SSH (sshd_config)
Arquivo de configuração do servidor SSH comentado
Categoria: Networking
Software: SSH
[ Hits: 33.464 ]
Por: Gleison
Configuração do sshd_config liberando acesso apenas a usuários de um certo grupo, dentre outras configurações. Todas com suas explicações em forma de comentário.
# # Configuracao do servidor ssh # man ssh(8) para maiores detalhes # # by SiLenT-MaN - <silent-man@linuxmail.org> # # Especifica a porta Port 2961 # Especifica o IP da interface principal ListenAddress x.x.x.x # Liberar apenas o grupo staff AllowGroups staff # Liberar apenas os usuarios da Operacao AllowUsers silent joao maria # O tempo em que o usuario tem para digitar sua senha LoginGraceTime 30 # Maximo de tentativas MaxStartups 2:50:10 # Autenticacao via senha PasswordAuthentication yes # Protocolo SSH V2 (2048bits) Protocol 2 PubkeyAuthentication yes # Configuracao para o servidor sftp Subsystem sftp /usr/lib/sftp-server # Imprime a ultima vez que logou PrintLastLog yes # Imprime mensagem ao logar PrintMotd no # Desabilita o X11 X11Forwarding no X11DisplayOffset 10 # HostKeys for protocol version 2 HostKey /etc/ssh/ssh_host_rsa_key HostKey /etc/ssh/ssh_host_dsa_key # Separa os privilegios do SSH do usuario UsePrivilegeSeparation yes # Desabilitado por causa do PrivSep #PAMAuthenticationViaKbdInt no # Lifetime and size of ephemeral version 1 server key KeyRegenerationInterval 3600 ServerKeyBits 768 # Logging SyslogFacility AUTH LogLevel INFO # Checa as permissoes de diretorio do usuario StrictModes yes # Autenticacao via RSA RSAAuthentication yes # Autenticacao via rhost nao deve ser usada #RhostsAuthentication no # Nao le os arquivos ~/.rhosts e ~/.shosts dos usuarios IgnoreRhosts yes # For this to work you will also need host keys in /etc/ssh_known_hosts RhostsRSAAuthentication no # similar for protocol version 2 HostbasedAuthentication no # Nao permite senhas em branco PermitEmptyPasswords no # Autenticacao via ChallangeResponse ChallengeResponseAuthentication no # Bloqueia o grupo root DenyGroups root # Bloqueia o usuario root DenyUsers root PermitRootLogin no # Verifica se o host continua conectado KeepAlive yes # Resposta ao Telnet na Porta #Banner = OI #### Banner /etc/issue.net UsePAM yes
Patrocínio
Destaques
Artigos
LazyDocker – Interface de Usuário em Tempo Real para o Docker
Instalando COSMIC no Linux Mint
Turbinando o Linux Mint: o poder das Nemo Actions
Inteligência Artificial no desenvolvimento de software: quando começar a usar?
Dicas
[Resolvido] Algo deu errado ao abrir seu perfil
Usando o VNSTAT para medir o seu consumo de internet
Habilitando clipboard manager no ambiente COSMIC
Tópicos
Problema com som no laptop (5)
Quando vocês pararam de testar distros? (11)
Não estou conseguindo fazer funcionar meu Postfix na versão 2.4 no Deb... (2)
Top 10 do mês
-
Xerxes
1° lugar - 112.994 pts -
Fábio Berbert de Paula
2° lugar - 58.333 pts -
Buckminster
3° lugar - 27.419 pts -
Alberto Federman Neto.
4° lugar - 19.372 pts -
Mauricio Ferrari
5° lugar - 17.996 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
6° lugar - 17.611 pts -
edps
7° lugar - 16.876 pts -
Diego Mendes Rodrigues
8° lugar - 16.345 pts -
Daniel Lara Souza
9° lugar - 15.878 pts -
Andre (pinduvoz)
10° lugar - 15.405 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
