4 069
contributi
OpenSSH: file di configurazione: differenze tra le versioni
Vai alla navigazione
Vai alla ricerca
OpenSSH: file di configurazione (visualizza wikitesto)
Versione delle 06:53, 1 ott 2008
, 1 ott 2008→OpenSSH: configurazione di base
(Nuova pagina: ==OpenSSH: configurazione di base== In Debian potete tranquillamente installare SSH digitando da root: <pre> # aptitude update # aptitude install ssh openssh-server </pre> Aptitude p...) |
|||
| Riga 22: | Riga 22: | ||
* <tt>'''LoginGraceTime 120'''</tt> | * <tt>'''LoginGraceTime 120'''</tt> | ||
Rappresenta il tempo massimo in secondi che intercorre tra il momento in cui viene stabilita la connessione e quello in cui avviene un login con successo. | Rappresenta il tempo massimo in secondi che intercorre tra il momento in cui viene stabilita la connessione e quello in cui avviene un login con successo. | ||
KeyRegenerationInterval 3600 | * <tt>'''KeyRegenerationInterval 3600'''</tt> | ||
Rappresenta il massimo tempo in secondi che il demone aspetta prima di rigenerare una nuova chiave per la connessione corrente | Rappresenta il massimo tempo in secondi che il demone aspetta prima di rigenerare una nuova chiave per la connessione corrente. Non deve essere eccessivamente elevato per evitare il cracking della chiave utilizzata nella sessione corrente | ||
PermitRootLogin no | * <tt>'''PermitRootLogin no'''</tt> | ||
In genere di default è impostato su yes ma è altamente sconsigliato permettere ad un utente di effettuare il login remoto come root; è molto più sicuro | In genere di default è impostato su yes, ma è altamente sconsigliato permettere ad un utente di effettuare il login remoto come root; è molto più sicuro fare in modo che si effettui un login come normal user per poi guadagnare i permessi di root. | ||
IgnoreRhosts yes | * <tt>'''IgnoreRhosts yes'''</tt> | ||
Dichiara di ignorare i files rhosts e shosts per l’autenticazione. | Dichiara di ignorare i files rhosts e shosts per l’autenticazione. | ||
IgnoreUserKnownHosts yes | * <tt>'''IgnoreUserKnownHosts yes'''</tt> | ||
Dice al daemon di ignorare la lista degli hosts conosciuti presente in $HOME/.ssh/known_hosts durante la RhostsRSAAuthentication. | Dice al daemon di ignorare la lista degli hosts conosciuti presente in $HOME/.ssh/known_hosts durante la RhostsRSAAuthentication. | ||
StrictModes yes | * <tt>'''StrictModes yes'''</tt> | ||
Serve per proteggere i files nelle home degli user che di solito vengono lasciati “world-writable”. | |||
X11Forwarding no | * <tt>'''X11Forwarding no'''</tt> | ||
Permette di disabilitare o abilitare il forwarding su X11. Se non abbiamo una GUI installata nel server (di solito è così) possiamo settarlo su no. | |||
PrintMotd yes | * <tt>'''PrintMotd yes'''</tt> | ||
Abilita la visualizzazione di /etc/motd a login avvenuto. | Abilita la visualizzazione di /etc/motd a login avvenuto. | ||
IgnoreUserKnownHost yes | * <tt>'''IgnoreUserKnownHost yes'''</tt> | ||
Ignora l’utilizzo di ~/.ssh/known_host e per il login si basa unicamente su user e password | |||
SyslogFacility AUTH | * <tt>'''SyslogFacility AUTH'''</tt> | ||
LogLevel INFO | * <tt>'''LogLevel INFO'''</tt> | ||
Indicano il grado di prolissità dei log. I valori possibili sono QUIET, FATAL, ERROR, INFO, VERBOSE, DEBUG, DEBUG1, DEBUG2, DEBUG3. Utilizzare un flag di DEBUG viola la privacy degli utenti e pertanto non è consigliato | |||
RSAAuthentication yes | * <tt>'''RSAAuthentication yes'''</tt> | ||
Indica se sono concessi i login con solo RSA | Indica se sono concessi i login con solo RSA | ||
PasswordAuthentication yes | * <tt>'''PasswordAuthentication yes'''</tt> | ||
Indica se utilizzare come metodo di accesso le password o meno | Indica se utilizzare come metodo di accesso le password o meno | ||
PermitEmptyPasswords no | * <tt>'''PermitEmptyPasswords no'''</tt> | ||
Non permette i login senza user o senza password | Non permette i login senza user o senza password | ||
AllowUsers user1 user2 | * <tt>'''AllowUsers user1 user2'''</tt> | ||
Permette il login via SSH solo agli user specificati. Da notare che gli user sono separati da spazi vuoti, quindi niente virgole o | Permette il login via SSH solo agli user specificati. Da notare che gli user sono separati da spazi vuoti, quindi niente virgole o punti o altro | ||
AllowGroups group1 group2 | * <tt>'''AllowGroups group1 group2'''</tt> | ||
Permette il login via SSH solo ai gruppi specificati. Da notare che i gruppi sono separati da spazi vuoti, quindi niente virgole o | Permette il login via SSH solo ai gruppi specificati. Da notare che i gruppi sono separati da spazi vuoti, quindi niente virgole o punti o altro | ||
<br/> | |||
<br/> | |||
<br/> | |||
<br/> | |||
Guida basata sull'originale presente sul sito: [http://www.oscene.net/site/sysadmin/networking/howto-configurare-nel-dettaglio-ssh Oscene.net] | |||