opensshd.conf

   1 # This is the sshd server system-wide configuration file.  See
   2 # sshd_config(5) for more information.
   3
   4 # The strategy used for options in the default sshd_config shipped with
   5 # OpenSSH is to specify options with their default value where
   6 # possible, but leave them commented.  Uncommented options change a
   7 # default value.
   8
   9 Port 22
  10 Protocol 1,2
  11 #ListenAddress 0.0.0.0
  12 #ListenAddress ::
  13
  14 # HostKey for protocol version 1
  15 #HostKey /etc/ssh/ssh_host_key
  16 # HostKeys for protocol version 2
  17 #HostKey /etc/ssh/ssh_host_rsa_key
  18 #HostKey /etc/ssh/ssh_host_dsa_key
  19
  20 # Lifetime and size of ephemeral version 1 server key
  21 KeyRegenerationInterval 3600
  22 ServerKeyBits 768
  23
  24 # Logging
  25 #obsoletes QuietMode and FascistLogging
  26 SyslogFacility AUTH
  27 LogLevel INFO
  28
  29 # Authentication:
  30
  31 LoginGraceTime 600
  32 PermitRootLogin no
  33 StrictModes yes
  34
  35 RSAAuthentication yes
  36 #PubkeyAuthentication yes
  37 #AuthorizedKeysFile     .ssh/authorized_keys
  38
  39 # Don't read the user's ~/.rhosts and ~/.shosts files
  40 IgnoreRhosts yes
  41 # For this to work you will also need host keys in /etc/ssh_known_hosts
  42 RhostsRSAAuthentication no
  43 # similar for protocol version 2
  44 #HostbasedAuthentication no
  45 # Change to yes if you don't trust ~/.ssh/known_hosts for
  46 # RhostsRSAAuthentication and HostbasedAuthentication
  47 #IgnoreUserKnownHosts no
  48
  49 # To disable tunneled clear text passwords, change to no here!
  50 PasswordAuthentication yes
  51 PermitEmptyPasswords no
  52
  53 # Change to no to disable s/key passwords
  54 #ChallengeResponseAuthentication yes
  55
  56 # Kerberos options
  57 #KerberosAuthentication no
  58 #KerberosOrLocalPasswd yes
  59 #KerberosTicketCleanup yes
  60
  61 #AFSTokenPassing no
  62
  63 # Kerberos TGT Passing only works with the AFS kaserver
  64 #KerberosTgtPassing no
  65
  66 # Set this to 'yes' to enable PAM authentication (via challenge-response)
  67 # and session processing. Depending on your PAM configuration, this may
  68 # bypass the setting of 'PasswordAuthentication'
  69 UsePAM yes
  70
  71 X11Forwarding no
  72 X11DisplayOffset 10
  73 X11UseLocalhost yes
  74 PrintMotd yes
  75 #PrintLastLog yes
  76 KeepAlive yes
  77 UseLogin no
  78
  79 # enabling this can cause some problems with for example pam_limit
  80 UsePrivilegeSeparation no
  81
  82 #Compression yes
  83
  84 #MaxStartups 10
  85 # no default banner path
  86 #Banner /some/path
  87 #VerifyReverseMapping no
  88
  89 # override default of no subsystems
  90 #Subsystem      sftp    /usr/lib/openssh/sftp-server