etc/ssh/sshd_config

   1 # Package generated configuration file
   2 # See the sshd(8) manpage for details
   3
   4 # Use these options to restrict which interfaces/protocols sshd will bind to
   5 # External, on a different port (22 is forwarded to the login vserver)
   6 ListenAddress 94.142.244.14:222
   7 # Internal link to zeratul
   8 ListenAddress 172.31.1.2
   9 # Loopback
  10 ListenAddress 127.0.0.1
  11
  12 Protocol 2
  13 # HostKeys for protocol version 2
  14 HostKey /etc/ssh/ssh_host_rsa_key
  15 HostKey /etc/ssh/ssh_host_dsa_key
  16 #Privilege Separation is turned on for security
  17 UsePrivilegeSeparation yes
  18
  19 # Lifetime and size of ephemeral version 1 server key
  20 KeyRegenerationInterval 3600
  21 ServerKeyBits 768
  22
  23 # Logging
  24 SyslogFacility AUTH
  25 LogLevel INFO
  26
  27 # Authentication:
  28 LoginGraceTime 120
  29 PermitRootLogin yes
  30 StrictModes yes
  31
  32 RSAAuthentication yes
  33 PubkeyAuthentication yes
  34 #AuthorizedKeysFile     %h/.ssh/authorized_keys
  35
  36 # Don't read the user's ~/.rhosts and ~/.shosts files
  37 IgnoreRhosts yes
  38 # For this to work you will also need host keys in /etc/ssh_known_hosts
  39 RhostsRSAAuthentication no
  40 # similar for protocol version 2
  41 HostbasedAuthentication no
  42 # Uncomment if you don't trust ~/.ssh/known_hosts for RhostsRSAAuthentication
  43 #IgnoreUserKnownHosts yes
  44
  45 # To enable empty passwords, change to yes (NOT RECOMMENDED)
  46 PermitEmptyPasswords no
  47
  48 # Change to yes to enable challenge-response passwords (beware issues with
  49 # some PAM modules and threads)
  50 ChallengeResponseAuthentication no
  51
  52 # Change to no to disable tunnelled clear text passwords
  53 #PasswordAuthentication yes
  54
  55 # Kerberos options
  56 #KerberosAuthentication no
  57 #KerberosGetAFSToken no
  58 #KerberosOrLocalPasswd yes
  59 #KerberosTicketCleanup yes
  60
  61 # GSSAPI options
  62 #GSSAPIAuthentication no
  63 #GSSAPICleanupCredentials yes
  64
  65 X11Forwarding yes
  66 X11DisplayOffset 10
  67 PrintMotd no
  68 PrintLastLog yes
  69 TCPKeepAlive yes
  70 #UseLogin no
  71
  72 #MaxStartups 10:30:60
  73 #Banner /etc/issue.net
  74
  75 # Allow client to pass locale environment variables
  76 AcceptEnv LANG LC_*
  77
  78 Subsystem sftp /usr/lib/openssh/sftp-server
  79
  80 UsePAM yes