Безопасность и оптимизация Linux.Редакция для Red Hat



         

Настройка файла “/etc/ssh2/sshd2_config”.


Файл “/etc/ssh2/sshd2_config” это конфигурационный файл для SSH2, действующий в масштабах системы, который определяет опции изменяющие действия демона. Он содержит пары ключ-значение, одну на строку, не зависящие от регистра. Здесь описаны наиболее важные ключи влияющие на безопасность sshd; полный список вы можете найти в man странице для sshd2 (8).

Редактируйте файл sshd2_config (vi /etc/ssh2/sshd2_config) и добавьте/или измените следующие параметры: # sshd2_config # SSH 2.0 Server Configuration File *:   Port 22   ListenAddress 192.168.1.1   Ciphers blowfish   IdentityFile identification   AuthorizationFile authorization   HostKeyFile hostkey   PublicHostKeyFile hostkey.pub   RandomSeedFile random_seed   ForwardAgent no   ForwardX11 no   PasswordGuesses 3   MaxConnections 5   PermitRootLogin no   AllowedAuthentications publickey,password   RequiredAuthentications publickey,password   VerboseMode no   PrintMotd yes   CheckMail yes   UserConfigDirectory "%D/.ssh2"   SyslogFacility DAEMON   Ssh1Compatibility no   NoDelay yes   KeepAlive yes   UserKnownHosts yes   AllowHosts 192.168.1.4   DenyHosts *   QuietMode no # subsystem definitions   subsystem-sftp sftp-server

Port 22


Опция “Port” определяет какой порт слушает ssh2 демон для входящих соединений. По умолчанию - 22.

ListenAddress 192.168.1.1


Опция “ListenAddress” определяет IP адрес интерфейса к которому подключен сокет ssh демона. По умолчанию это “0.0.0.0”; для улучшения безопасности вы можете ограничиться только одним адресом.

Ciphers blowfish


Опция “Ciphers” определяет какой шифр должен быть использован для шифрования сессии. blowfish использует 64-битные блоки и ключи до 448 бит.

IdentityFile identification


Опция “IdentityFile” определяет альтернативное имя для идентификационного файла пользователей.

AuthorizationFile authorization


Опция “AuthorizationFile” задает альтернативное имя для файла полномочий пользователей (user's authorization file).

HostKeyFile hostkey




Содержание  Назад  Вперед