Split configfiles out of TeX document.
[ach-master.git] / src / configuration / SSH / OpenSSH / 6.0 / sshd_config
1 # Package generated configuration file
2 # See the sshd_config(5) manpage for details
3
4 # What ports, IPs and protocols we listen for
5 Port 22
6 # Use these options to restrict which interfaces/protocols sshd will bind to
7 #ListenAddress ::
8 #ListenAddress 0.0.0.0
9 Protocol 2
10 # HostKeys for protocol version 2
11 HostKey /etc/ssh/ssh_host_rsa_key
12 #HostKey /etc/ssh/ssh_host_dsa_key
13 #HostKey /etc/ssh/ssh_host_ecdsa_key
14 #Privilege Separation is turned on for security
15 UsePrivilegeSeparation yes
16
17 # Lifetime and size of ephemeral version 1 server key
18 KeyRegenerationInterval 3600
19 ServerKeyBits 768
20
21 # Logging
22 SyslogFacility AUTH
23 LogLevel INFO
24
25 # Authentication:
26 LoginGraceTime 120
27 PermitRootLogin no # or 'without-password' to allow SSH key based login
28 StrictModes yes
29
30 RSAAuthentication yes
31 PubkeyAuthentication yes
32 #AuthorizedKeysFile     %h/.ssh/authorized_keys
33
34 # Don't read the user's ~/.rhosts and ~/.shosts files
35 IgnoreRhosts yes
36 # For this to work you will also need host keys in /etc/ssh_known_hosts
37 RhostsRSAAuthentication no
38 # similar for protocol version 2
39 HostbasedAuthentication no
40 # Uncomment if you don't trust ~/.ssh/known_hosts for RhostsRSAAuthentication
41 #IgnoreUserKnownHosts yes
42
43 # To enable empty passwords, change to yes (NOT RECOMMENDED)
44 PermitEmptyPasswords no
45
46 # Change to yes to enable challenge-response passwords (beware issues with
47 # some PAM modules and threads)
48 ChallengeResponseAuthentication no
49
50 # Change to no to disable tunnelled clear text passwords
51 #PasswordAuthentication yes
52
53 # Kerberos options
54 #KerberosAuthentication no
55 #KerberosGetAFSToken no
56 #KerberosOrLocalPasswd yes
57 #KerberosTicketCleanup yes
58
59 # GSSAPI options
60 #GSSAPIAuthentication no
61 #GSSAPICleanupCredentials yes
62
63 # Cipher selection
64 Ciphers aes256-ctr,aes128-ctr
65 MACs hmac-sha2-512,hmac-sha2-256,hmac-ripemd160
66 KexAlgorithms diffie-hellman-group-exchange-sha256,diffie-hellman-group14-sha1,diffie-hellman-group-exchange-sha1
67
68 X11Forwarding yes
69 X11DisplayOffset 10
70 PrintMotd no
71 PrintLastLog yes
72 TCPKeepAlive yes
73 #UseLogin no
74
75 #MaxStartups 10:30:60
76 #Banner /etc/issue.net
77
78 # Allow client to pass locale environment variables
79 AcceptEnv LANG LC_*
80
81 Subsystem sftp /usr/lib/openssh/sftp-server
82
83 # Set this to 'yes' to enable PAM authentication, account processing,
84 # and session processing. If this is enabled, PAM authentication will
85 # be allowed through the ChallengeResponseAuthentication and
86 # PasswordAuthentication.  Depending on your PAM configuration,
87 # PAM authentication via ChallengeResponseAuthentication may bypass
88 # the setting of "PermitRootLogin without-password".
89 # If you just want the PAM account and session checks to run without
90 # PAM authentication, then enable this but set PasswordAuthentication
91 # and ChallengeResponseAuthentication to 'no'.
92 UsePAM yes