sshd_config

   1 # This is ssh server systemwide configuration file.
   2
   3 Port 22
   4 ListenAddress 0.0.0.0
   5 HostKey /etc/ssh/ssh_host_key
   6 ServerKeyBits 768
   7 LoginGraceTime 600
   8 KeyRegenerationInterval 3600
   9 PermitRootLogin yes
  10 StrictModes yes
  11 X11Forwarding no
  12 X11DisplayOffset 10
  13 PrintMotd yes
  14 KeepAlive yes
  15 CheckMail no
  16 UseLogin no
  17
  18 #
  19 # Loglevel replaces QuietMode and FascistLogging
  20 #
  21 SyslogFacility AUTH
  22 LogLevel INFO
  23
  24 #
  25 # For this to work you will also need host keys in /etc/ssh/ssh_known_hosts
  26 #
  27 RhostsRSAAuthentication no
  28
  29 #
  30 # Don't read ~/.rhosts and ~/.shosts files
  31 #
  32 IgnoreRhosts yes
  33 RhostsAuthentication no
  34
  35 #
  36 # Uncomment if you don't trust ~/.ssh/known_hosts for RhostsRSAAuthentication
  37 #
  38 #IgnoreUserKnownHosts yes
  39
  40 RSAAuthentication yes
  41
  42 # To disable tunneled clear text passwords, change to no here!
  43 PasswordAuthentication yes
  44 PermitEmptyPasswords no
  45
  46 #
  47 # Uncomment to disable s/key passwords (must be compiled with s/key support)
  48 #
  49 #SkeyAuthentication no
  50
  51 #
  52 # To change Kerberos options (must be compiled with Kerberos support)
  53 #
  54 #KerberosAuthentication no
  55 #KerberosOrLocalPasswd yes
  56 #AFSTokenPassing no
  57 #KerberosTicketCleanup no
  58 # Kerberos TGT Passing does only work with the AFS kaserver
  59 #KerberosTgtPassing yes