Sshd (Secure shell daemon) (sshd_config)
Sshd configurado para o X
Categoria: Networking
Software: Sshd (Secure shell daemon)
[ Hits: 21.272 ]
Por: Alex Sandro Gonzales Rodrigues
Aqui mostro o meu sshd_config da máquina servidora na empresa, configurado para poder fazer conexão remota utilizando o X, com autenticação RSA habilitado.
# $OpenBSD: sshd_config Port 22 Protocol 2,1 #ListenAddress 0.0.0.0 #ListenAddress :: # HostKey for protocol version 1 #HostKey /etc/ssh/ssh_host_key # HostKeys for protocol version 2 #HostKey /etc/ssh/ssh_host_rsa_key #HostKey /etc/ssh/ssh_host_dsa_key # Lifetime and size of ephemeral version 1 server key KeyRegenerationInterval 1800 ServerKeyBits 768 # Libera ou nega acesso para o servidor para esses usuarios AllowUsers alex DenyUsers sandro # Libera ou nega acesso para esses grupos AllowGroups users DenyGroups grupo # Logging #obsoletes QuietMode and FascistLogging SyslogFacility AUTH LogLevel INFO # Authentication: LoginGraceTime 30 PermitRootLogin yes StrictModes yes RSAAuthentication yes #PubkeyAuthentication yes AuthorizedKeysFile .ssh/authorized_keys # For this to work you will also need host keys in /etc/ssh/ssh_known_hosts #RhostsRSAAuthentication no # similar for protocol version 2 #HostbasedAuthentication no # Change to yes if you don't trust ~/.ssh/known_hosts for # RhostsRSAAuthentication and HostbasedAuthentication #IgnoreUserKnownHosts no # Don't read the user's ~/.rhosts and ~/.shosts files IgnoreRhosts yes # To disable tunneled clear text passwords, change to no here! PasswordAuthentication yes PermitEmptyPasswords no # Change to no to disable s/key passwords #ChallengeResponseAuthentication yes # Kerberos options #KerberosAuthentication no #KerberosOrLocalPasswd yes #KerberosTicketCleanup yes #KerberosGetAFSToken no # GSSAPI options #GSSAPIAuthentication no #GSSAPICleanupCredentials yes # Set this to 'yes' to enable PAM authentication (via challenge-response) # and session processing. Depending on your PAM configuration, this may # bypass the setting of 'PasswordAuthentication' and 'PermitEmptyPasswords' UsePAM no AllowTcpForwarding yes GatewayPorts no X11Forwarding yes X11DisplayOffset 11 X11UseLocalhost no PrintMotd no PrintLastLog no #UseLogin no #UsePrivilegeSeparation yes #PermitUserEnvironment no Compression yes KeepAlive yes ClientAliveInterval 15 ClientAliveCountMax 3 #UseDNS yes PidFile /var/run/sshd.pid MaxStartups 3 VerifyReverseMapping yes # no default banner path #Banner /some/path # Aqui eu desativei o susistema de ftp do ssh # override default of no subsystems #Subsystem sftp /usr/libexec/sftp-server
gostei vou fazer pra ver se atende a minha necessidade, assim como atendeu a tua.
Por segurança mude os seguintes parametros:
Protocol 2,1 para Protocol 2
e
PermitRootLogin yes para PermitRootLogin no
cya !
A diferença é que todo serviço do linux termiando em "d" (daemon) é servidor..
ou seja..
sshD - Servidor SSH
ssh - Cleinte SSH
E pra que mudar PermitRootLogin yes para PermitRootLogin no??
O que é isso? Que diferença faz??
Valeu!!
PermitRootLogin = No (Pra ser root no acesso via ssh, vc precisa logar com outro usuario e depois tornar root com o comando SU, ou seja nao aceita login como root )
PermitRootLogin = Yes ( O contrario do de cima .. é obivo... permite q se log como root)
abraço
E pra que mudar PermitRootLogin yes para PermitRootLogin no??
O que é isso? Que diferença faz??
Valeu!!
__________________________
Maior segurança! \o.
Patrocínio
Destaques
Artigos
Compartilhando a tela do Computador no Celular via Deskreen
Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota
Configuração para desligamento automatizado de Computadores em um Ambiente Comercial
Dicas
Como renomear arquivos de letras maiúsculas para minúsculas
Imprimindo no formato livreto no Linux
Vim - incrementando números em substituição
Efeito "livro" em arquivos PDF
Como resolver o erro no CUPS: Unable to get list of printer drivers
Tópicos
Não to conseguindo resolver este problemas ao instalar o playonelinux (1)
Excluir banco de dados no xampp (1)
Top 10 do mês
-
Xerxes
1° lugar - 65.075 pts -
Fábio Berbert de Paula
2° lugar - 50.418 pts -
Buckminster
3° lugar - 17.294 pts -
Mauricio Ferrari
4° lugar - 15.265 pts -
Alberto Federman Neto.
5° lugar - 13.965 pts -
Diego Mendes Rodrigues
6° lugar - 13.358 pts -
Daniel Lara Souza
7° lugar - 12.666 pts -
edps
8° lugar - 10.663 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
9° lugar - 10.488 pts -
Andre (pinduvoz)
10° lugar - 10.364 pts
Scripts
[Python] Automação de scan de vulnerabilidades
[Python] Script para analise de superficie de ataque
[Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem
[Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)
[Shell Script] Script para adicionar bordas às imagens de uma pasta
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
