Mudanças entre as edições de "CTIC:Rede"
Ir para navegação
Ir para pesquisar
(New page: {| |- |}) |
|||
| Linha 1: | Linha 1: | ||
| − | + | =Serviços em Rede= | |
| − | + | ==SSH== | |
| − | + | * Porta: 22/TCP | |
| + | * Configuração padrão | ||
| + | # Rede | ||
| + | Port 22 | ||
| + | Protocol 2 | ||
| + | |||
| + | # Certificados do servidor | ||
| + | HostKey /etc/ssh/ssh_host_rsa_key | ||
| + | HostKey /etc/ssh/ssh_host_dsa_key | ||
| + | |||
| + | # Segurança por processo | ||
| + | UsePrivilegeSeparation yes | ||
| + | StrictModes yes | ||
| + | |||
| + | # Sessão | ||
| + | KeyRegenerationInterval 3600 | ||
| + | ServerKeyBits 768 | ||
| + | AcceptEnv LANG LC_* | ||
| + | PrintLastLog yes | ||
| + | TCPKeepAlive yes | ||
| + | PrintLastLog yes | ||
| + | |||
| + | # Log | ||
| + | SyslogFacility AUTH | ||
| + | LogLevel INFO | ||
| + | |||
| + | # Autenticação | ||
| + | LoginGraceTime 120 | ||
| + | PermitRootLogin yes | ||
| + | RSAAuthentication yes | ||
| + | PubkeyAuthentication yes | ||
| + | AuthorizedKeysFile %h/.ssh/authorized_keys | ||
| + | IgnoreRhosts yes | ||
| + | RhostsRSAAuthentication no | ||
| + | HostbasedAuthentication no | ||
| + | PermitEmptyPasswords no | ||
| + | ChallengeResponseAuthentication no | ||
| + | PasswordAuthentication no | ||
| + | # | ||
| + | # 20101130 Ederson Torresini: controle de acesso para professores de Tele | ||
| + | AllowGroups teleserver root | ||
| + | |||
| + | # Subsistema | ||
| + | Subsystem sftp /usr/lib/openssh/sftp-server | ||
| + | |||
| + | # Autorização | ||
| + | UsePAM yes | ||
Edição das 13h35min de 30 de novembro de 2010
Serviços em Rede
SSH
- Porta: 22/TCP
- Configuração padrão
# Rede Port 22 Protocol 2 # Certificados do servidor HostKey /etc/ssh/ssh_host_rsa_key HostKey /etc/ssh/ssh_host_dsa_key # Segurança por processo UsePrivilegeSeparation yes StrictModes yes # Sessão KeyRegenerationInterval 3600 ServerKeyBits 768 AcceptEnv LANG LC_* PrintLastLog yes TCPKeepAlive yes PrintLastLog yes # Log SyslogFacility AUTH LogLevel INFO # Autenticação LoginGraceTime 120 PermitRootLogin yes RSAAuthentication yes PubkeyAuthentication yes AuthorizedKeysFile %h/.ssh/authorized_keys IgnoreRhosts yes RhostsRSAAuthentication no HostbasedAuthentication no PermitEmptyPasswords no ChallengeResponseAuthentication no PasswordAuthentication no # # 20101130 Ederson Torresini: controle de acesso para professores de Tele AllowGroups teleserver root # Subsistema Subsystem sftp /usr/lib/openssh/sftp-server # Autorização UsePAM yes