SSH (sshd_config)
Arquivo de configuração do servidor SSH comentado
Categoria: Networking
Software: SSH
[ Hits: 33.289 ]
Por: Gleison
Configuração do sshd_config liberando acesso apenas a usuários de um certo grupo, dentre outras configurações. Todas com suas explicações em forma de comentário.
# # Configuracao do servidor ssh # man ssh(8) para maiores detalhes # # by SiLenT-MaN - <silent-man@linuxmail.org> # # Especifica a porta Port 2961 # Especifica o IP da interface principal ListenAddress x.x.x.x # Liberar apenas o grupo staff AllowGroups staff # Liberar apenas os usuarios da Operacao AllowUsers silent joao maria # O tempo em que o usuario tem para digitar sua senha LoginGraceTime 30 # Maximo de tentativas MaxStartups 2:50:10 # Autenticacao via senha PasswordAuthentication yes # Protocolo SSH V2 (2048bits) Protocol 2 PubkeyAuthentication yes # Configuracao para o servidor sftp Subsystem sftp /usr/lib/sftp-server # Imprime a ultima vez que logou PrintLastLog yes # Imprime mensagem ao logar PrintMotd no # Desabilita o X11 X11Forwarding no X11DisplayOffset 10 # HostKeys for protocol version 2 HostKey /etc/ssh/ssh_host_rsa_key HostKey /etc/ssh/ssh_host_dsa_key # Separa os privilegios do SSH do usuario UsePrivilegeSeparation yes # Desabilitado por causa do PrivSep #PAMAuthenticationViaKbdInt no # Lifetime and size of ephemeral version 1 server key KeyRegenerationInterval 3600 ServerKeyBits 768 # Logging SyslogFacility AUTH LogLevel INFO # Checa as permissoes de diretorio do usuario StrictModes yes # Autenticacao via RSA RSAAuthentication yes # Autenticacao via rhost nao deve ser usada #RhostsAuthentication no # Nao le os arquivos ~/.rhosts e ~/.shosts dos usuarios IgnoreRhosts yes # For this to work you will also need host keys in /etc/ssh_known_hosts RhostsRSAAuthentication no # similar for protocol version 2 HostbasedAuthentication no # Nao permite senhas em branco PermitEmptyPasswords no # Autenticacao via ChallangeResponse ChallengeResponseAuthentication no # Bloqueia o grupo root DenyGroups root # Bloqueia o usuario root DenyUsers root PermitRootLogin no # Verifica se o host continua conectado KeepAlive yes # Resposta ao Telnet na Porta #Banner = OI #### Banner /etc/issue.net UsePAM yes
Servidor de Backup com Ubuntu Server 24.04 LTS, RAID e Duplicati (Dell PowerEdge T420)
Visualizar câmeras IP ONVIF no Linux sem necessidade de instalar aplicativos
Atualizar Debian Online de uma Versão para outra
Dica para encontrar diversos jogos Indies criativos
Instalando Discord no Debian 13
Instalar driver Nvidia no Debian 13
Redimensionando, espelhando, convertendo e rotacionando imagens com script
Software livre - será que eu estou tão errado assim? (16)
A escola é altamente ineficiente e ineficaz! (12)