/etc/ssh

Directory (rpm standard) ove risiedono i file di configurazione e i file contenenti le chiavi private e pubbliche della suite openssh.
Altrimenti, se la suite e' stata compilata da sorgenti senza passargli nessun parametro, il path standard e'  /usr/local/etc.
Vale per qualsiasi sistema  *Unix

Esempio di un ls -l della directory /etc/ssh:
-rw-r--r--    1 root     root         1110 Feb 25  2002 ssh_config
-rw-------    1 root     root         1773 Jul  4 17:47 sshd_config
-rw-------    1 root     root          668 Nov  2  2001 ssh_host_dsa_key
-rw-r--r--    1 root     root          590 Nov  2  2001 ssh_host_dsa_key.pub
-rw-------    1 root     root          515 Nov  2  2001 ssh_host_key
-rw-r--r--    1 root     root          319 Nov  2  2001 ssh_host_key.pub
-rw-------    1 root     root          883 Nov  2  2001 ssh_host_rsa_key
-rw-r--r--    1 root     root          210 Nov  2  2001 ssh_host_rsa_key.pub


ssh_config e' il file di configurazione del client ssh il quale contiene le opzioni utilizzate di default con il comando ssh.

# Host *
#   ForwardAgent no
#   ForwardX11 no
#   RhostsAuthentication no
#   RhostsRSAAuthentication yes
#   RSAAuthentication yes
#   PasswordAuthentication yes
#   FallBackToRsh no
#   UseRsh no
#   BatchMode no
#   CheckHostIP yes
#   StrictHostKeyChecking yes
#   IdentityFile ~/.ssh/identity
#   IdentityFile ~/.ssh/id_dsa
#   IdentityFile ~/.ssh/id_rsa
#   Port 22
#   Protocol 2,1
#   Cipher blowfish
#   EscapeChar ~


sshd_config e' il file di configurazione del demone sshd:

Porta tcp da bindare
Port 22
I protocolli con cui negoziare la connessione
Protocol 1,2
Su quale ip rimanere in ascolto
#ListenAddress 0.0.0.0
Elenco dei file contenenti le varie chiavi
HostKey /etc/ssh/ssh_host_key
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
Indica il numero di bit per la chiave lato server per il protocollo 1
ServerKeyBits 1024
Tempo in secondi per chiudere la connessione quando un utente non si e' ancora loggato
LoginGraceTime 600
Il tempo in secondi per la rigenerazione della chiave lato server, protocollo 1
KeyRegenerationInterval 3600
Permette o meno il login come root
PermitRootLogin yes
#
# Don't read ~/.rhosts and ~/.shosts files
Specifica l'utilizzo o meno dei file .rhosts e .shosts quando si utilizza
IgnoreRhosts yes
# Uncomment if you don't trust ~/.ssh/known_hosts for RhostsRSAAuthentication
ignora o meno il contenuto del file $HOME/.ssh/known_hosts per RhostsRSAAuthentication e HostbasedAuthentication.
#IgnoreUserKnownHosts yes
Abilita o meno il check dei permessi della home dell'utente e del suo contenuto prima di abilitare l'utente al login
StrictModes yes
Abilita o meno i il forwarding dei pacchetti di X
X11Forwarding no
Specifica il primo numero del display disponibile
X11DisplayOffset 10
Visualizza al login il contenuto di /etc/motd
PrintMotd yes
Visualizza alcune informazioni sull'ultimo login effettuato sulla macchina
PrintLastLog no
Mantiene attiva la connessione (lato server)
KeepAlive yes
Opzioni per il Logging
SyslogFacility AUTHPRV
LogLevel DEBUG
#obsoletes QuietMode and FascistLogging
Abilita o meno RhostsAuthentication
RhostsAuthentication no
# For this to work you will also need host keys in /etc/ssh/ssh_known_hosts
Abilita o meno RhostsRSAAuthentication
RhostsRSAAuthentication no
# similar for protocol version 2
Abilita o meno HostbasedAuthentication
HostbasedAuthentication yes
Abilita o meno SAAuthentication
RSAAuthentication yes
# To disable tunneled clear text passwords, change to no here!
Abilita o meno PasswordAuthentication
PasswordAuthentication yes
Permette di l'utilizzo o meno le password empty
PermitEmptyPasswords no
# Uncomment to disable s/key passwords
#ChallengeResponseAuthentication no
# Uncomment to enable PAM keyboard-interactive authentication
# Warning: enabling this may bypass the setting of 'PasswordAuthentication'
#PAMAuthenticationViaKbdInt yes
# To change Kerberos options
Opzioni per kerberos
#KerberosAuthentication no
#KerberosOrLocalPasswd yes
#AFSTokenPassing no
#KerberosTicketCleanup no
# Kerberos TGT Passing does only work with the AFS kaserver
#KerberosTgtPassing yes
Verifica la presenza di mail nella mailbox dell'utente che si e' loggato
#CheckMail yes
Utilizzo o meno del login in alcune situazioni particolari
#UseLogin no
Specifica il numero delle connessioni non autentificate da droppare
#MaxStartups 10:30:60
Visualizza il contenuto del file
#Banner /etc/issue.net
Verifica o meno del reverse del'ip da cui provenie la connessione
#ReverseMappingCheck yes
Configurazioni per i subsystem esterni
#Subsystem    sftp    /usr/libexec/openssh/sftp-server

Privacy Policy