SSH (sshd_config)

Arquivo de configuração do servidor SSH comentado

Categoria: Networking

Software: SSH

[ Hits: 27.249 ]

Por: Gleison


Configuração do sshd_config liberando acesso apenas a usuários de um certo grupo, dentre outras configurações. Todas com suas explicações em forma de comentário.


#
# Configuracao do servidor ssh # man ssh(8) para maiores detalhes
#
#  by SiLenT-MaN - <silent-man@linuxmail.org>
#

# Especifica a porta
Port               2961

# Especifica o IP da interface principal
ListenAddress            x.x.x.x

# Liberar apenas o grupo staff
AllowGroups            staff

# Liberar apenas os usuarios da Operacao
AllowUsers            silent joao maria


# O tempo em que o usuario tem para digitar sua senha
LoginGraceTime            30

# Maximo de tentativas
MaxStartups            2:50:10

# Autenticacao via senha
PasswordAuthentication         yes

# Protocolo SSH V2 (2048bits)
Protocol            2
PubkeyAuthentication         yes   

# Configuracao para o servidor sftp
Subsystem      sftp      /usr/lib/sftp-server

# Imprime a ultima vez que logou
PrintLastLog            yes

# Imprime mensagem ao logar
PrintMotd            no

# Desabilita o X11
X11Forwarding            no
X11DisplayOffset         10

# HostKeys for protocol version 2
HostKey               /etc/ssh/ssh_host_rsa_key
HostKey               /etc/ssh/ssh_host_dsa_key

# Separa os privilegios do SSH do usuario
UsePrivilegeSeparation         yes

# Desabilitado por causa do PrivSep
#PAMAuthenticationViaKbdInt      no

# Lifetime and size of ephemeral version 1 server key
KeyRegenerationInterval         3600
ServerKeyBits            768

# Logging
SyslogFacility            AUTH
LogLevel            INFO

# Checa as permissoes de diretorio do usuario
StrictModes            yes

# Autenticacao via RSA
RSAAuthentication         yes

# Autenticacao via rhost nao deve ser usada
#RhostsAuthentication         no

# Nao le os arquivos ~/.rhosts e ~/.shosts dos usuarios
IgnoreRhosts            yes

# For this to work you will also need host keys in /etc/ssh_known_hosts
RhostsRSAAuthentication         no

# similar for protocol version 2
HostbasedAuthentication         no

# Nao permite senhas em branco
PermitEmptyPasswords         no

# Autenticacao via ChallangeResponse
ChallengeResponseAuthentication      no

# Bloqueia o grupo root
DenyGroups            root

# Bloqueia o usuario root
DenyUsers            root
PermitRootLogin            no

# Verifica se o host continua conectado
KeepAlive            yes

# Resposta ao Telnet na Porta
#Banner = OI

####
Banner /etc/issue.net

UsePAM yes
  


Comentários
[1] Comentário enviado por Caioferraugut em 28/04/2014 - 09:08h

Parabéns, ótima postagem.


Contribuir com comentário