Mudanças entre as edições de "CTIC:Rede"
Ir para navegação
Ir para pesquisar
(New page: {| |- |}) |
|||
Linha 1: | Linha 1: | ||
− | + | =Serviços em Rede= | |
− | + | ==SSH== | |
− | + | * Porta: 22/TCP | |
+ | * Configuração padrão | ||
+ | # Rede | ||
+ | Port 22 | ||
+ | Protocol 2 | ||
+ | |||
+ | # Certificados do servidor | ||
+ | HostKey /etc/ssh/ssh_host_rsa_key | ||
+ | HostKey /etc/ssh/ssh_host_dsa_key | ||
+ | |||
+ | # Segurança por processo | ||
+ | UsePrivilegeSeparation yes | ||
+ | StrictModes yes | ||
+ | |||
+ | # Sessão | ||
+ | KeyRegenerationInterval 3600 | ||
+ | ServerKeyBits 768 | ||
+ | AcceptEnv LANG LC_* | ||
+ | PrintLastLog yes | ||
+ | TCPKeepAlive yes | ||
+ | PrintLastLog yes | ||
+ | |||
+ | # Log | ||
+ | SyslogFacility AUTH | ||
+ | LogLevel INFO | ||
+ | |||
+ | # Autenticação | ||
+ | LoginGraceTime 120 | ||
+ | PermitRootLogin yes | ||
+ | RSAAuthentication yes | ||
+ | PubkeyAuthentication yes | ||
+ | AuthorizedKeysFile %h/.ssh/authorized_keys | ||
+ | IgnoreRhosts yes | ||
+ | RhostsRSAAuthentication no | ||
+ | HostbasedAuthentication no | ||
+ | PermitEmptyPasswords no | ||
+ | ChallengeResponseAuthentication no | ||
+ | PasswordAuthentication no | ||
+ | # | ||
+ | # 20101130 Ederson Torresini: controle de acesso para professores de Tele | ||
+ | AllowGroups teleserver root | ||
+ | |||
+ | # Subsistema | ||
+ | Subsystem sftp /usr/lib/openssh/sftp-server | ||
+ | |||
+ | # Autorização | ||
+ | UsePAM yes |
Edição das 13h35min de 30 de novembro de 2010
Serviços em Rede
SSH
- Porta: 22/TCP
- Configuração padrão
# Rede Port 22 Protocol 2 # Certificados do servidor HostKey /etc/ssh/ssh_host_rsa_key HostKey /etc/ssh/ssh_host_dsa_key # Segurança por processo UsePrivilegeSeparation yes StrictModes yes # Sessão KeyRegenerationInterval 3600 ServerKeyBits 768 AcceptEnv LANG LC_* PrintLastLog yes TCPKeepAlive yes PrintLastLog yes # Log SyslogFacility AUTH LogLevel INFO # Autenticação LoginGraceTime 120 PermitRootLogin yes RSAAuthentication yes PubkeyAuthentication yes AuthorizedKeysFile %h/.ssh/authorized_keys IgnoreRhosts yes RhostsRSAAuthentication no HostbasedAuthentication no PermitEmptyPasswords no ChallengeResponseAuthentication no PasswordAuthentication no # # 20101130 Ederson Torresini: controle de acesso para professores de Tele AllowGroups teleserver root # Subsistema Subsystem sftp /usr/lib/openssh/sftp-server # Autorização UsePAM yes