Пример конфига sshd_config Печать
Автор: Administrator   
18.02.10 17:34

Пример конфигурационного файла sshd_config


# Указываем порт для подключения к нашему sshd серверу.
#Port 5897
# Версия протокола, рекомедуется  использовать только 2
Protocol 2
# К каким адресам прислушиваться;
# команда Port д.б. раньше по тексту; начиная с 2.9p1 порт можно указывать здесь же;
# можно слушать несколько адресов/портов
#AddressFamily any
#ListenAddress 0.0.0.0
# Слушаем нужные порты на нужном нам интерфейсе.
ListenAddress 192.168.1.200:22
ListenAddress 195.16.34.1:5897

# Logging
# obsoletes QuietMode and FascistLogging
# Ведение логов.
# Вести логи, кто подключался.
SyslogFacility AUTH
SyslogFacility AUTHPRIV
LogLevel INFO

# Authentication:
# Максимальное время авторизации, по исчении
# которого будет происходит отключение.
LoginGraceTime 1m
#Разрешаем подключаться пользователю root yes/no
PermitRootLogin no
#проверять права доступа к файлам с частными паролями при запуске
StrictModes yes
#Максимальное количество попыток входа.
MaxAuthTries 2
#Разрешенные пользователи.
AllowUsers valera
#Запрещаем пустые пароли.
PermitEmptyPasswords no
#запрещенные пользователи, указываем через пробел.
DenyUsers root clamav named squid proxy bash bin daemon adm lp sync shutdown mail halt uucp operator games nobody rpm vcsa apache mailnull smmsp distcache ntp nscd webalizer tcpdump dbus avahi hsqldb torrent rpcuser nfsnobody haldaemon xfs gdm backuppc mysql ftp postfix cyrus smolt ldap nut polkituser pulse rpc virtual exim dovecot
#разрешить аутентификацию по паролю.
PasswordAuthentication yes

# Set this to 'yes' to enable PAM authentication, account processing,
# and session processing. If this is enabled, PAM authentication will
# be allowed through the ChallengeResponseAuthentication and
# PasswordAuthentication.  Depending on your PAM configuration,
# PAM authentication via ChallengeResponseAuthentication may bypass
# the setting of "PermitRootLogin without-password".
# If you just want the PAM account and session checks to run without
# PAM authentication, then enable this but set PasswordAuthentication
# and ChallengeResponseAuthentication to 'no'.
UsePAM yes

# Accept locale-related environment variables
AcceptEnv LANG TERM COLORTERM LC_CTYPE LC_NUMERIC LC_TIME LC_COLLATE LC_MONETARY LC_MESSAGES
AcceptEnv LC_PAPER LC_NAME LC_ADDRESS LC_TELEPHONE LC_MEASUREMENT
AcceptEnv LC_IDENTIFICATION LC_ALL
AllowTcpForwarding yes
GatewayPorts no
#X11Forwarding no
X11Forwarding yes
#X11DisplayOffset 10
X11UseLocalhost yes
#PrintMotd yes
PrintLastLog yes
#TCPKeepAlive yes
#UseLogin no
#UsePrivilegeSeparation yes
#PermitUserEnvironment no
#Compression delayed
#ClientAliveInterval 0
ClientAliveCountMax 3
#ShowPatchLevel no
#UseDNS yes
#PidFile /var/run/sshd.pid

#максимальное число соединений, ожидающих аутентификации
MaxStartups 5

# no default banner path
# сообщение-перед-аутентификацией
Banner /etc/ssh/welcome

 

 

Пример копирования файлов с одной машины на другую через ssh:

scp -P 5897 Данный адрес e-mail защищен от спам-ботов, Вам необходимо включить Javascript для его просмотра. .0.1:/etc/needfulfile.txt /home/nick/

{jcomments on}

Последнее обновление 18.02.10 17:43