SSH (sshd_config)
Arquivo de configuração do servidor SSH comentado
Categoria: Networking
Software: SSH
[ Hits: 33.326 ]
Por: Gleison
Configuração do sshd_config liberando acesso apenas a usuários de um certo grupo, dentre outras configurações. Todas com suas explicações em forma de comentário.
# # Configuracao do servidor ssh # man ssh(8) para maiores detalhes # # by SiLenT-MaN - <silent-man@linuxmail.org> # # Especifica a porta Port 2961 # Especifica o IP da interface principal ListenAddress x.x.x.x # Liberar apenas o grupo staff AllowGroups staff # Liberar apenas os usuarios da Operacao AllowUsers silent joao maria # O tempo em que o usuario tem para digitar sua senha LoginGraceTime 30 # Maximo de tentativas MaxStartups 2:50:10 # Autenticacao via senha PasswordAuthentication yes # Protocolo SSH V2 (2048bits) Protocol 2 PubkeyAuthentication yes # Configuracao para o servidor sftp Subsystem sftp /usr/lib/sftp-server # Imprime a ultima vez que logou PrintLastLog yes # Imprime mensagem ao logar PrintMotd no # Desabilita o X11 X11Forwarding no X11DisplayOffset 10 # HostKeys for protocol version 2 HostKey /etc/ssh/ssh_host_rsa_key HostKey /etc/ssh/ssh_host_dsa_key # Separa os privilegios do SSH do usuario UsePrivilegeSeparation yes # Desabilitado por causa do PrivSep #PAMAuthenticationViaKbdInt no # Lifetime and size of ephemeral version 1 server key KeyRegenerationInterval 3600 ServerKeyBits 768 # Logging SyslogFacility AUTH LogLevel INFO # Checa as permissoes de diretorio do usuario StrictModes yes # Autenticacao via RSA RSAAuthentication yes # Autenticacao via rhost nao deve ser usada #RhostsAuthentication no # Nao le os arquivos ~/.rhosts e ~/.shosts dos usuarios IgnoreRhosts yes # For this to work you will also need host keys in /etc/ssh_known_hosts RhostsRSAAuthentication no # similar for protocol version 2 HostbasedAuthentication no # Nao permite senhas em branco PermitEmptyPasswords no # Autenticacao via ChallangeResponse ChallengeResponseAuthentication no # Bloqueia o grupo root DenyGroups root # Bloqueia o usuario root DenyUsers root PermitRootLogin no # Verifica se o host continua conectado KeepAlive yes # Resposta ao Telnet na Porta #Banner = OI #### Banner /etc/issue.net UsePAM yes
Patrocínio
Destaques
Artigos
Kernel 6.18 em foco, betas fervilhando e avanços em IA no Linux
O que é o THP na configuração de RAM do Linux e quando desabilitá-lo
Comparação entre os escalonadores BFQ e MQ-Deadline (acesso a disco) no Arch e Debian
Dicas
Adicionando o repositório backports no Debian 13 Trixie
Como definir um IP estático no Linux Debian
Tópicos
intervenção politica pode interver no Fedora Linux [RESOLVIDO] (10)
Primeiras impressões do Debian 13 (24)
Fedora não reconhece James Donkey 102 Wireless Gaming Mouse (1)
Top 10 do mês
-
Xerxes
1° lugar - 82.374 pts -
Fábio Berbert de Paula
2° lugar - 49.071 pts -
Buckminster
3° lugar - 23.747 pts -
Sidnei Serra
4° lugar - 17.742 pts -
Mauricio Ferrari
5° lugar - 17.317 pts -
Alberto Federman Neto.
6° lugar - 15.931 pts -
edps
7° lugar - 15.718 pts -
Daniel Lara Souza
8° lugar - 14.684 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
9° lugar - 13.245 pts -
Andre (pinduvoz)
10° lugar - 11.992 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
