# $OpenBSD: sshd_config, v 1.59 2002/09/25 11:17: 16 markus Exp $
# To być the sshd serwer to konfiguracja kartoteka. Widzieć
# sshd_config (5) dla więcej informacja.
# Ten sshd kompilować z PATH=/usr/local/bin: /bin: /usr/bin
# The strategia używać dla opcja w the brak sshd_config wysyłać z
# OpenSSH być opcja z ich brak wartość dokąd
# ewentualny, ale opuszczać komentować. Uncommented opcja zmieniać a
# brak wartość.
Port 22
Protokół 2
#ListenAddress 0.0.0.0
#ListenAddress::
# HostKey dla protokół wersja (1)
#HostKey /etc/ssh/ssh_host_key
# HostKeys dla protokół wersja 2
#HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
# Życie i rozmiar efemeryczny wersja (1) serwer klucz
#KeyRegenerationInterval 3600
#ServerKeyBits 768
# Wyróbka
#obsoletes QuietMode i FascistLogging
SyslogFacility AUTH
#SyslogFacility AUTHPRIV
LogLevel INFO
# Uwierzytelnienie:
LoginGraceTime 60
PermitRootLogin nie
StrictModes tak
RSAAuthentication tak
PubkeyAuthentication tak
#AuthorizedKeysFile .ssh/authorized_keys
# rhosts uwierzytelnienie musieć używać
RhostsAuthentication nie
# Czytać the użytkownik ~/.rhosts i ~/.shosts kartoteka
IgnoreRhosts tak
# Dla /etc/ssh/ssh_known_hosts ty także potrzebować gospodarz klucz w /etc/ssh/ssh_known_hosts
RhostsRSAAuthentication nie
# jednakowy dla protokół wersja 2
HostbasedAuthentication nie
# Zmiana tak jeżeli ty ufać ~/.ssh/known_hosts dla
# RhostsRSAAuthentication i HostbasedAuthentication
IgnoreUserKnownHosts tak
# Tunneled jasny tekst hasło, zmiana żadny tutaj!
PasswordAuthentication tak
PermitEmptyPasswords nie
# Zmiana nie s/key hasło
ChallengeResponseAuthentication nie
# Kerberos opcja
#KerberosAuthentication nie
#KerberosOrLocalPasswd tak
#KerberosTicketCleanup tak
#AFSTokenPassing nie
# Kerberos TGT Tylko pracować z the AFS kaserver
#KerberosTgtPassing nie
# Set uwierzytelnienie "tak" PAM klawiatura-interaktywny uwierzytelnienie
# Ostrzegać: passwordAuthentication móc the położenie "PasswordAuthentication"
#PAMAuthenticationViaKbdInt nie
# The następujący pozwolić ulimit ustawiać using /etc/security/ulimit.conf
#UsePAM tak
#X11Forwarding nie
X11Forwarding tak
#X11DisplayOffset 10
#X11UseLocalhost tak
PrintMotd tak
PrintLastLog tak
KeepAlive tak
#UseLogin nie
UsePrivilegeSeparation nie
#PermitUserEnvironment nie
#Compression tak
MaxStartups 100
# żadny brak sztandar ścieżka
#Banner /etc/issue.net
Sztandar /etc/issue
#VerifyReverseMapping nie
# override brak żadny podsystem
Podsystem sftp /usr/libexec/openssh/sftp-server
#
# rzecz linia końcowa dodawać na ochrona linia końcowa
#
# obracać daleko Tcp Spedycja
AllowTcpForwarding tak
# Zaprzeczać grupa konto
DenyGroups nossh
# Zaprzeczać użytkownik
DenyUsers adm
DenyUsers kosz
DenyUsers daemon
DenyUsers ftp
DenyUsers gra
DenyUsers gopher
DenyUsers postój
DenyUsers ident
DenyUsers lp
DenyUsers poczta
DenyUsers mailnull
DenyUsers wiadomość
DenyUsers nfsnobody
DenyUsers nikt
DenyUsers nscd
DenyUsers operator
DenyUsers radvd
DenyUsers rpc
DenyUsers rpcuser
DenyUsers rpm
DenyUsers zamknięcie
DenyUsers sync
DenyUsers uucp
DenyUsers xfs
DenyUsers sshd
root@emghlp201: /etc/ssh #
Od emghlp048…
root@emghlp048: /etc/ssh # kot sshd_config
# $OpenBSD: sshd_config, v 1.59 2002/09/25 11:17: 16 markus Exp $
# To być the sshd serwer to konfiguracja kartoteka. Widzieć
# sshd_config (5) dla więcej informacja.
# Ten sshd kompilować z PATH=/usr/local/bin: /bin: /usr/bin
# The strategia używać dla opcja w the brak sshd_config wysyłać z
# OpenSSH być opcja z ich brak wartość dokąd
# ewentualny, ale opuszczać komentować. Uncommented opcja zmieniać a
# brak wartość.
Port 22
Protokół 2
#ListenAddress 0.0.0.0
#ListenAddress::
# HostKey dla protokół wersja (1)
#HostKey /etc/ssh/ssh_host_key
# HostKeys dla protokół wersja 2
#HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
# Życie i rozmiar efemeryczny wersja (1) serwer klucz
#KeyRegenerationInterval 3600
#ServerKeyBits 768
# Wyróbka
#obsoletes QuietMode i FascistLogging
SyslogFacility AUTH
#SyslogFacility AUTHPRIV
LogLevel INFO
# Uwierzytelnienie:
LoginGraceTime 60
PermitRootLogin nie
StrictModes tak
RSAAuthentication tak
PubkeyAuthentication tak
#AuthorizedKeysFile .ssh/authorized_keys
# rhosts uwierzytelnienie musieć używać
RhostsAuthentication nie
# Czytać the użytkownik ~/.rhosts i ~/.shosts kartoteka
IgnoreRhosts tak
# Dla /etc/ssh/ssh_known_hosts ty także potrzebować gospodarz klucz w /etc/ssh/ssh_known_hosts
RhostsRSAAuthentication nie
# jednakowy dla protokół wersja 2
HostbasedAuthentication nie
# Zmiana tak jeżeli ty ufać ~/.ssh/known_hosts dla
# RhostsRSAAuthentication i HostbasedAuthentication
IgnoreUserKnownHosts tak
# Tunneled jasny tekst hasło, zmiana żadny tutaj!
PasswordAuthentication tak
PermitEmptyPasswords nie
# Zmiana nie s/key hasło
ChallengeResponseAuthentication nie
# Kerberos opcja
#KerberosAuthentication nie
#KerberosOrLocalPasswd tak
#KerberosTicketCleanup tak
#AFSTokenPassing nie
# Kerberos TGT Tylko pracować z the AFS kaserver
#KerberosTgtPassing nie
# Set uwierzytelnienie "tak" PAM klawiatura-interaktywny uwierzytelnienie
# Ostrzegać: passwordAuthentication móc the położenie "PasswordAuthentication"
#PAMAuthenticationViaKbdInt nie
# The następujący pozwolić ulimit ustawiać using /etc/security/ulimit.conf
#UsePAM tak
#X11Forwarding nie
X11Forwarding tak
#X11DisplayOffset 10
#X11UseLocalhost tak
PrintMotd tak
PrintLastLog tak
KeepAlive tak
#UseLogin nie
UsePrivilegeSeparation nie
#PermitUserEnvironment nie
#Compression tak
MaxStartups 100
# żadny brak sztandar ścieżka
#Banner /etc/issue.net
Sztandar /etc/issue
#VerifyReverseMapping nie
# override brak żadny podsystem
Podsystem sftp /usr/libexec/openssh/sftp-server
#
# rzecz linia końcowa dodawać na ochrona linia końcowa
#
# obracać daleko Tcp Spedycja
AllowTcpForwarding tak
# Zaprzeczać grupa konto
DenyGroups nossh
# Zaprzeczać użytkownik
DenyUsers adm
DenyUsers kosz
DenyUsers daemon
DenyUsers ftp
DenyUsers gra
DenyUsers gopher
DenyUsers postój
DenyUsers ident
DenyUsers lp
DenyUsers poczta
DenyUsers mailnull
DenyUsers wiadomość
DenyUsers nfsnobody
DenyUsers nikt
DenyUsers nscd
DenyUsers operator
DenyUsers radvd
DenyUsers rpc
DenyUsers rpcuser
DenyUsers rpm
DenyUsers zamknięcie
DenyUsers sync
DenyUsers uucp
DenyUsers xfs
DenyUsers sshd
|
