Visite também: Viva o Linux · Dicas-L · NoticiasLinux · SoftwareLivre.org

Linux banner
Linux banner
[Como anunciar?]


» Últimos artigos
» Últimas notícias
» Últimas dicas
» Login
Login:
Senha:

Se você ainda não possui uma conta, clique aqui.

Esqueci minha senha

» Top 10 usuários
» .Conf

Home » .Conf » SSH » sshd_conf

[.Conf] sshd_conf


junio3005
19/05/2010
Como criar uma conexão SSH com mais segurança.
Categoria: SSH
Software: OpenSSH
[ Hits: 4936 ]
Indicar para um amigo   Escrever uma .conf  


Como criar uma conexão SSH com mais segurança.

# Package generated configuration file
# Configuracao do Servidor SSH.

# Porta para conexao SSH.
Port 22

# Especifica o IP da Interface Principal.
#ListenAddress ::
#ListenAddress 0.0.0.0

# Protocolo SSH V2 (2048bits).
Protocol 2
PubkeyAuthentication yes

# HostKeys for protocol version 2.
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key

# Separa os Privilegios do SSH do Usuario.
UsePrivilegeSeparation yes

# Lifetime and size of ephemeral version 1 server key
KeyRegenerationInterval 3600
ServerKeyBits 768

# Logging
SyslogFacility AUTH
LogLevel INFO

# O Tempo em que o usuario tem para digitar sua senha.
LoginGraceTime 30

# Usuario root nao tem permissao para conexao SSH.
PermitRootLogin no
StrictModes yes

# Bloqueando os Usuarios para Conexao SSH.
DenyUsers USER

# Usuarios Liberados para Conexao SSH.
AllowUsers USER
RSAAuthentication yes
PubkeyAuthentication yes

#AuthorizedKeysFile     %h/.ssh/authorized_keys

# Nao le os arquivos ~/.rhosts and ~/.shosts files
IgnoreRhosts yes

# For this to work you will also need host keys in /etc/ssh_known_hosts
RhostsRSAAuthentication no

# similar for protocol version 2
HostbasedAuthentication no

# Uncomment if you don't trust ~/.ssh/known_hosts for RhostsRSAAuthentication
#IgnoreUserKnownHosts yes

# Nao permite Senhas em Branco.
PermitEmptyPasswords no

# Autenticacao via ChallengeResponse
ChallengeResponseAuthentication no

# Autenticacao via Senha.
PasswordAuthentication yes

# Kerberos options
#KerberosAuthentication no
#KerberosGetAFSToken no
#KerberosOrLocalPasswd yes
#KerberosTicketCleanup yes

# GSSAPI options
#GSSAPIAuthentication no
#GSSAPICleanupCredentials yes

# Desebilita e Abilita o X11.
X11Forwarding no
X11DisplayOffset 10

# Imprime a mensagem ao Logar.
PrintMotd no

# Imprime a ultima vez que voce logou.
PrintLastLog yes

# Tempo de vida do Pacote.
TCPKeepAlive yes

# Verifica se o HOST continua conectado.
KeepAlive            yes

#UseLogin no

# Maximo de Tentativas para Conexao SSH.
MaxStartups 3:50:10

# Allow client to pass locale environment variables
AcceptEnv LANG LC_*

# Configuracao para Servidor sftp.
Subsystem sftp /usr/lib/openssh/sftp-server

# Lifetime and size of ephemeral version 1 server key
KeyRegenerationInterval  3600
ServerKeyBits            768

# Checa as permissoes de diretorio do usuario
StrictModes            yes

# Resposta ao Telnet na Porta
#Banner = Todos os Acessos Sao Registrados, Somente para Pessoas Autorizadas.


Banner /etc/issue.net

UsePAM yes


###########################################

Depois va em /etc/issue.net
Por Exemplo:

##############################
### Todos Os Acessos Sao Registrados.  ###
### Somente Para Pessoas Autorizadas. ###
##############################

[ Esconder conteúdo ] [ Download ]

Comentários
Nenhum comentário foi encontrado.

Contribuir com comentário
  
Para executar esta ação você precisa estar logado no site, caso contrário, tudo o que for digitado será perdido.
Contribuir com: [ Artigo | Conf | Dica | Notícia ]
Responsáveis pelo site: Fábio Berbert de Paula / Rubens Queiroz de Almeida
Site hospedado por:

Segurança Linux

Site especializado em conteúdo de segurança para Linux.