sshd_config

   1 #       $OpenBSD: sshd_config,v 1.27 2001/01/29 01:58:19 niklas Exp $
   2
   3 # This is ssh server systemwide configuration file.
   4
   5 Port 22
   6 #Protocol 2,1
   7 #ListenAddress 0.0.0.0
   8 #ListenAddress ::
   9 HostKey /etc/ssh_host_key
  10 HostKey /etc/ssh_host_dsa_key
  11 #HostKey /etc/ssh_host_rsa_key
  12 ServerKeyBits 768
  13 LoginGraceTime 600
  14 KeyRegenerationInterval 3600
  15 PermitRootLogin yes
  16 #
  17 # Don't read ~/.rhosts and ~/.shosts files
  18 IgnoreRhosts yes
  19 # Uncomment if you don't trust ~/.ssh/known_hosts for RhostsRSAAuthentication
  20 #IgnoreUserKnownHosts yes
  21 StrictModes yes
  22 X11Forwarding no
  23 X11DisplayOffset 10
  24 PrintMotd yes
  25 KeepAlive yes
  26
  27 # Logging
  28 SyslogFacility AUTH
  29 LogLevel INFO
  30 #obsoletes QuietMode and FascistLogging
  31
  32 RhostsAuthentication no
  33 #
  34 # For this to work you will also need host keys in /etc/ssh_known_hosts
  35 RhostsRSAAuthentication no
  36 #
  37 RSAAuthentication yes
  38
  39 # To disable tunneled clear text passwords, change to no here!
  40 PasswordAuthentication yes
  41 PermitEmptyPasswords no
  42 # Uncomment to disable s/key passwords
  43 #SkeyAuthentication no
  44 #KbdInteractiveAuthentication yes
  45
  46 # To change Kerberos options
  47 #KerberosAuthentication no
  48 #KerberosOrLocalPasswd yes
  49 #AFSTokenPassing no
  50 #KerberosTicketCleanup no
  51
  52 # Kerberos TGT Passing does only work with the AFS kaserver
  53 #KerberosTgtPassing yes
  54
  55 #CheckMail yes
  56 #UseLogin no
  57
  58 # Uncomment if you want to enable sftp
  59 #Subsystem      sftp    /usr/libexec/sftp-server
  60 #MaxStartups 10:30:60
  61 #Banner /etc/issue.net