Sshd (Secure shell daemon) (sshd_config)
Sshd configurado para o X
Categoria: Networking
Software: Sshd (Secure shell daemon)
[ Hits: 21.276 ]
Por: Alex Sandro Gonzales Rodrigues
Aqui mostro o meu sshd_config da máquina servidora na empresa, configurado para poder fazer conexão remota utilizando o X, com autenticação RSA habilitado.
# $OpenBSD: sshd_config Port 22 Protocol 2,1 #ListenAddress 0.0.0.0 #ListenAddress :: # HostKey for protocol version 1 #HostKey /etc/ssh/ssh_host_key # HostKeys for protocol version 2 #HostKey /etc/ssh/ssh_host_rsa_key #HostKey /etc/ssh/ssh_host_dsa_key # Lifetime and size of ephemeral version 1 server key KeyRegenerationInterval 1800 ServerKeyBits 768 # Libera ou nega acesso para o servidor para esses usuarios AllowUsers alex DenyUsers sandro # Libera ou nega acesso para esses grupos AllowGroups users DenyGroups grupo # Logging #obsoletes QuietMode and FascistLogging SyslogFacility AUTH LogLevel INFO # Authentication: LoginGraceTime 30 PermitRootLogin yes StrictModes yes RSAAuthentication yes #PubkeyAuthentication yes AuthorizedKeysFile .ssh/authorized_keys # For this to work you will also need host keys in /etc/ssh/ssh_known_hosts #RhostsRSAAuthentication no # similar for protocol version 2 #HostbasedAuthentication no # Change to yes if you don't trust ~/.ssh/known_hosts for # RhostsRSAAuthentication and HostbasedAuthentication #IgnoreUserKnownHosts no # Don't read the user's ~/.rhosts and ~/.shosts files IgnoreRhosts yes # To disable tunneled clear text passwords, change to no here! PasswordAuthentication yes PermitEmptyPasswords no # Change to no to disable s/key passwords #ChallengeResponseAuthentication yes # Kerberos options #KerberosAuthentication no #KerberosOrLocalPasswd yes #KerberosTicketCleanup yes #KerberosGetAFSToken no # GSSAPI options #GSSAPIAuthentication no #GSSAPICleanupCredentials yes # Set this to 'yes' to enable PAM authentication (via challenge-response) # and session processing. Depending on your PAM configuration, this may # bypass the setting of 'PasswordAuthentication' and 'PermitEmptyPasswords' UsePAM no AllowTcpForwarding yes GatewayPorts no X11Forwarding yes X11DisplayOffset 11 X11UseLocalhost no PrintMotd no PrintLastLog no #UseLogin no #UsePrivilegeSeparation yes #PermitUserEnvironment no Compression yes KeepAlive yes ClientAliveInterval 15 ClientAliveCountMax 3 #UseDNS yes PidFile /var/run/sshd.pid MaxStartups 3 VerifyReverseMapping yes # no default banner path #Banner /some/path # Aqui eu desativei o susistema de ftp do ssh # override default of no subsystems #Subsystem sftp /usr/libexec/sftp-server
Comentários
[1] Comentário enviado por rbn_jesus em 04/11/2004 - 00:50h
gostei vou fazer pra ver se atende a minha necessidade, assim como atendeu a tua.
gostei vou fazer pra ver se atende a minha necessidade, assim como atendeu a tua.
[2] Comentário enviado por alexandrecorrea em 04/11/2004 - 01:36h
Por segurança mude os seguintes parametros:
Protocol 2,1 para Protocol 2
e
PermitRootLogin yes para PermitRootLogin no
cya !
Por segurança mude os seguintes parametros:
Protocol 2,1 para Protocol 2
e
PermitRootLogin yes para PermitRootLogin no
cya !
[4] Comentário enviado por rfbastos em 05/07/2007 - 10:03h
A diferença é que todo serviço do linux termiando em "d" (daemon) é servidor..
ou seja..
sshD - Servidor SSH
ssh - Cleinte SSH
A diferença é que todo serviço do linux termiando em "d" (daemon) é servidor..
ou seja..
sshD - Servidor SSH
ssh - Cleinte SSH
[5] Comentário enviado por hm_maniac em 20/07/2007 - 16:28h
E pra que mudar PermitRootLogin yes para PermitRootLogin no??
O que é isso? Que diferença faz??
Valeu!!
E pra que mudar PermitRootLogin yes para PermitRootLogin no??
O que é isso? Que diferença faz??
Valeu!!
[6] Comentário enviado por rfbastos em 20/07/2007 - 16:36h
PermitRootLogin = No (Pra ser root no acesso via ssh, vc precisa logar com outro usuario e depois tornar root com o comando SU, ou seja nao aceita login como root )
PermitRootLogin = Yes ( O contrario do de cima .. é obivo... permite q se log como root)
abraço
PermitRootLogin = No (Pra ser root no acesso via ssh, vc precisa logar com outro usuario e depois tornar root com o comando SU, ou seja nao aceita login como root )
PermitRootLogin = Yes ( O contrario do de cima .. é obivo... permite q se log como root)
abraço
[7] Comentário enviado por rafaiusko em 13/08/2007 - 13:43h
E pra que mudar PermitRootLogin yes para PermitRootLogin no??
O que é isso? Que diferença faz??
Valeu!!
__________________________
Maior segurança! \o.
E pra que mudar PermitRootLogin yes para PermitRootLogin no??
O que é isso? Que diferença faz??
Valeu!!
__________________________
Maior segurança! \o.
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Artigos
Enviar mensagem ao usuário trabalhando com as opções do php.ini
Meu Fork do Plugin de Integração do CVS para o KDevelop
Compartilhando a tela do Computador no Celular via Deskreen
Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota
Configuração para desligamento automatizado de Computadores em um Ambiente Comercial
Dicas
Criando uma VPC na AWS via CLI
Multifuncional HP imprime mas não digitaliza
Dica básica para escrever um Artigo.
Como Exibir Imagens Aleatórias no Neofetch para Personalizar seu Terminal
Tópicos
Top 10 do mês
-
Xerxes
1° lugar - 69.628 pts -
Fábio Berbert de Paula
2° lugar - 53.569 pts -
Buckminster
3° lugar - 20.315 pts -
Mauricio Ferrari
4° lugar - 16.523 pts -
Alberto Federman Neto.
5° lugar - 15.530 pts -
Daniel Lara Souza
6° lugar - 14.442 pts -
Diego Mendes Rodrigues
7° lugar - 14.231 pts -
edps
8° lugar - 11.979 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
9° lugar - 11.507 pts -
Andre (pinduvoz)
10° lugar - 11.259 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
