3 155
contributi
OpenSSH: file di configurazione: differenze tra le versioni
Vai alla navigazione
Vai alla ricerca
OpenSSH: file di configurazione (visualizza wikitesto)
Versione delle 18:23, 20 set 2015
, 20 set 2015nessun oggetto della modifica
Wtf (discussione | contributi) Nessun oggetto della modifica |
Wtf (discussione | contributi) Nessun oggetto della modifica |
||
| Riga 3: | Riga 3: | ||
{{Warningbox|Ogni qualvolta si apportano modifiche ai file di configurazione ''/etc/ssh/ssh_config'' e ''/etc/ssh/sshd_config'' è necessario riavviare il demone ssh per renderle operative.}} | {{Warningbox|Ogni qualvolta si apportano modifiche ai file di configurazione ''/etc/ssh/ssh_config'' e ''/etc/ssh/sshd_config'' è necessario riavviare il demone ssh per renderle operative.}} | ||
== | == ssh == | ||
Si ricordi che come indicato nella documentazione la priorità nella dichiarazione dei diversi parametri è la seguente: | Si ricordi che come indicato nella documentazione la priorità nella dichiarazione dei diversi parametri è la seguente: | ||
| Riga 15: | Riga 15: | ||
|style="width:20em;vertical-align:top;"|''Port <Numero porta d'ascolto>'' | |style="width:20em;vertical-align:top;"|''Port <Numero porta d'ascolto>'' | ||
|Il valore di questa direttiva indica la porta che il client SSH userà in assenza di diversa indicazione da parte dell'utente tramite il parametro ''-p''. Il valore predefinito è 22. | |Il valore di questa direttiva indica la porta che il client SSH userà in assenza di diversa indicazione da parte dell'utente tramite il parametro ''-p''. Il valore predefinito è 22. | ||
|- | |||
|style="width:20em;vertical-align:top;"|''PasswordAuthentication yes'' | |||
|Abilita o disabilita la possibilita del client di autenticarsi tramite l'uso di password, anche se il server supporta tale modalità. Evidentemente impostare questo parametro su ''no'' ha senso solo se dichiarato in <code>/etc/ssh/ssh_config</code>. | |||
|- | |||
|style="width:20em;vertical-align:top;"|''PubkeyAuthentication yes'' | |||
|Il valore di questa keyword permette l'autenticazione mediante una coppia di chiavi, una '''pubblica''', memorizzata sul server, ed una '''privata''' salvata sul client. Parametro valido solo per la versione 2 di SSH. | |||
|- | |- | ||
|style="width:20em;vertical-align:top;"|''HostbasedAuthentication no<br/>EnableSSHKeysign no'' | |style="width:20em;vertical-align:top;"|''HostbasedAuthentication no<br/>EnableSSHKeysign no'' | ||
| Riga 20: | Riga 26: | ||
|} | |} | ||
== | == sshd == | ||
{{Box | Nota |Dato che nel file <code>/etc/ssh/sshd_config</code> ci potrebbero essere dati sensibili (come la porta d'ascolto del Server SSH), forse, si vorrebbe proteggerlo dagli utenti locali. Quindi, basta che, dopo averlo salvato, scriviate da root <code>chmod 600 /etc/ssh/sshd_config</code>.}} | {{Box | Nota |Dato che nel file <code>/etc/ssh/sshd_config</code> ci potrebbero essere dati sensibili (come la porta d'ascolto del Server SSH), forse, si vorrebbe proteggerlo dagli utenti locali. Quindi, basta che, dopo averlo salvato, scriviate da root <code>chmod 600 /etc/ssh/sshd_config</code>.}} | ||
| Riga 49: | Riga 55: | ||
|- | |- | ||
|style="width:20em;vertical-align:top;"|''PubkeyAuthentication yes'' | |style="width:20em;vertical-align:top;"|''PubkeyAuthentication yes'' | ||
|Il valore di questa keyword permette l'autenticazione mediante una coppia di chiavi, una '''pubblica''', memorizzata sul server, ed una '''privata''' salvata sul client. | |Il valore di questa keyword permette l'autenticazione mediante una coppia di chiavi, una '''pubblica''', memorizzata sul server, ed una '''privata''' salvata sul client. Parametro valido solo per la versione 2 di SSH. | ||
|- | |- | ||
|style="width:20em;vertical-align:top;"|''AuthorizedKeysFile <File chiavi pubbliche>'' | |style="width:20em;vertical-align:top;"|''AuthorizedKeysFile <File chiavi pubbliche>'' | ||
| Riga 115: | Riga 121: | ||
|- | |- | ||
|style="width:20em;vertical-align:top;"|''RSAAuthentication yes'' | |style="width:20em;vertical-align:top;"|''RSAAuthentication yes'' | ||
|Indica se sono concessi i login con solo RSA | |Indica se sono concessi i login con solo RSA (valido solo per la versione 1.5 del protocollo). | ||
|- | |- | ||
|style="width:20em;vertical-align:top;"|''AllowUsers user1 user2'' | |style="width:20em;vertical-align:top;"|''AllowUsers user1 user2'' | ||