opensshd.conf

   1 # This is the sshd server system-wide configuration file.  See
   2 # sshd_config(5) for more information.
   3
   4 # The strategy used for options in the default sshd_config shipped with
   5 # OpenSSH is to specify options with their default value where
   6 # possible, but leave them commented.  Uncommented options change a
   7 # default value.
   8
   9 Port 22
  10 Protocol 1,2
  11 #ListenAddress 0.0.0.0
  12 #ListenAddress ::
  13
  14 # HostKey for protocol version 1
  15 #HostKey /etc/ssh/ssh_host_key
  16 # HostKeys for protocol version 2
  17 #HostKey /etc/ssh/ssh_host_rsa_key
  18 #HostKey /etc/ssh/ssh_host_dsa_key
  19
  20 # Lifetime and size of ephemeral version 1 server key
  21 KeyRegenerationInterval 3600
  22 ServerKeyBits 768
  23
  24 # Logging
  25 #obsoletes QuietMode and FascistLogging
  26 SyslogFacility AUTH
  27 LogLevel INFO
  28
  29 # Authentication:
  30
  31 LoginGraceTime 600
  32 PermitRootLogin no
  33 StrictModes yes
  34
  35 RSAAuthentication yes
  36 #PubkeyAuthentication yes
  37 #AuthorizedKeysFile     .ssh/authorized_keys
  38
  39 # rhosts authentication should not be used
  40 RhostsAuthentication no
  41 # Don't read the user's ~/.rhosts and ~/.shosts files
  42 IgnoreRhosts yes
  43 # For this to work you will also need host keys in /etc/ssh_known_hosts
  44 RhostsRSAAuthentication no
  45 # similar for protocol version 2
  46 #HostbasedAuthentication no
  47 # Change to yes if you don't trust ~/.ssh/known_hosts for
  48 # RhostsRSAAuthentication and HostbasedAuthentication
  49 #IgnoreUserKnownHosts no
  50
  51 # To disable tunneled clear text passwords, change to no here!
  52 PasswordAuthentication yes
  53 PermitEmptyPasswords no
  54
  55 # Change to no to disable s/key passwords
  56 #ChallengeResponseAuthentication yes
  57
  58 # Kerberos options
  59 #KerberosAuthentication no
  60 #KerberosOrLocalPasswd yes
  61 #KerberosTicketCleanup yes
  62
  63 #AFSTokenPassing no
  64
  65 # Kerberos TGT Passing only works with the AFS kaserver
  66 #KerberosTgtPassing no
  67
  68 # Set this to 'yes' to enable PAM authentication (via challenge-response)
  69 # and session processing. Depending on your PAM configuration, this may
  70 # bypass the setting of 'PasswordAuthentication'
  71 UsePAM yes
  72
  73 X11Forwarding no
  74 X11DisplayOffset 10
  75 X11UseLocalhost yes
  76 PrintMotd yes
  77 #PrintLastLog yes
  78 KeepAlive yes
  79 UseLogin no
  80
  81 # enabling this can cause some problems with for example pam_limit
  82 UsePrivilegeSeparation no
  83
  84 #Compression yes
  85
  86 #MaxStartups 10
  87 # no default banner path
  88 #Banner /some/path
  89 #VerifyReverseMapping no
  90
  91 # override default of no subsystems
  92 #Subsystem      sftp    /usr/lib/openssh/sftp-server