compiling.ru

Любимый конфиг sshd

Не думаю, что будет интересно массам.
Просто в качестве памятки, любимый конфиг sshd:

Protocol 2    # ибо нефиг

Port xxxx   #люблю пятизначные порты

ListenAddress ::

AllowTcpForwarding yes       #это если туннель через ssh планируем пробрасывать

GatewayPorts no

X11Forwarding no

X11DisplayOffset 10

X11UseLocalhost yes

Banner /etc/issue

PrintMotd no

KeepAlive yes

SyslogFacility auth

LogLevel info

HostKey /etc/ssh/ssh_host_rsa_key

HostKey /etc/ssh/ssh_host_dsa_key

ServerKeyBits 768

KeyRegenerationInterval 3600

StrictModes yes

LoginGraceTime 60

MaxAuthTries    2      #два раза с паролем ошибся — отдыхай

MaxAuthTriesLog 2

PermitEmptyPasswords no       # это само-собой

PasswordAuthentication yes

PAMAuthenticationViaKBDInt yes

PermitRootLogin no          # не нужно root’у оно..

Subsystem       sftp    /usr/lib/ssh/sftp-server

IgnoreRhosts yes

RhostsAuthentication no

RhostsRSAAuthentication no

IgnoreUserKnownHosts yes

RSAAuthentication yes

AllowUsers only_me      # всё под контролем ;-)  !

Popularity: 1%

Похожие посты: