sshd_config

   1 # This is ssh server systemwide configuration file.
   2
   3 Port 22
   4 #Protocol 2,1
   5 ListenAddress 0.0.0.0
   6 #ListenAddress ::
   7 HostKey /etc/ssh_host_key
   8 HostKey /etc/ssh_host_rsa_key
   9 HostKey /etc/ssh_host_dsa_key
  10 ServerKeyBits 768
  11 LoginGraceTime 600
  12 KeyRegenerationInterval 3600
  13 PermitRootLogin yes
  14 #
  15 # Don't read ~/.rhosts and ~/.shosts files
  16 IgnoreRhosts yes
  17 # Uncomment if you don't trust ~/.ssh/known_hosts for RhostsRSAAuthentication
  18 #IgnoreUserKnownHosts yes
  19 StrictModes yes
  20 X11Forwarding no
  21 X11DisplayOffset 10
  22 PrintMotd yes
  23 KeepAlive yes
  24
  25 # Logging
  26 SyslogFacility AUTH
  27 LogLevel INFO
  28 #obsoletes QuietMode and FascistLogging
  29
  30 RhostsAuthentication no
  31 #
  32 # For this to work you will also need host keys in /etc/ssh_known_hosts
  33 RhostsRSAAuthentication no
  34 #
  35 RSAAuthentication yes
  36
  37 # To disable tunneled clear text passwords, change to no here!
  38 PasswordAuthentication yes
  39 PermitEmptyPasswords no
  40 # Uncomment to disable s/key passwords
  41 #SkeyAuthentication no
  42 #KbdInteractiveAuthentication yes
  43
  44 # To change Kerberos options
  45 #KerberosAuthentication no
  46 #KerberosOrLocalPasswd yes
  47 #AFSTokenPassing no
  48 #KerberosTicketCleanup no
  49
  50 # Kerberos TGT Passing does only work with the AFS kaserver
  51 #KerberosTgtPassing yes
  52
  53 CheckMail no
  54 #UseLogin no
  55
  56 # Uncomment if you want to enable sftp
  57 #Subsystem      sftp    /usr/libexec/sftp-server
  58 #MaxStartups 10:30:60