sshd_config



Предыдущая | Следующая

sshd_config — файл настроек сервера sshd.

Где находится

Узнать путь к файлу поможет команда:

locate sshd_config

Чаще всего это будет:

/etc/ssh/sshd_config

Пример конфигурации

Безопасная конфигурация для серверов:

Port 22
Protocol 2
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
HostKey /etc/ssh/ssh_host_ecdsa_key
UsePrivilegeSeparation yesKeyRegenerationInterval 3600
ServerKeyBits 1024SyslogFacility AUTH
LogLevel INFOLoginGraceTime 120
PermitRootLogin no
StrictModes yesRSAAuthentication yes
PubkeyAuthentication yes
IgnoreRhosts yes
RhostsRSAAuthentication no
HostbasedAuthentication no
PermitEmptyPasswords no
ChallengeResponseAuthentication no
PasswordAuthentication noX11Forwarding yes
X11DisplayOffset 10
PrintMotd no
PrintLastLog yes
TCPKeepAlive yesAcceptEnv LANG LC_*
Subsystem sftp /usr/lib/openssh/sftp-server
UsePAM yes

# Стоит отключит авторизацию по паролю и авторизацию по root

Перезапуск

После изменений параметров нужно перезапустить сервер sshd:

service ssh restart