OpenSSH: file di configurazione: differenze tra le versioni

(Nuova pagina: ==OpenSSH: configurazione di base== In Debian potete tranquillamente installare SSH digitando da root: <pre> # aptitude update # aptitude install ssh openssh-server </pre> Aptitude p...)
 
Riga 22: Riga 22:
* <tt>'''LoginGraceTime 120'''</tt>
* <tt>'''LoginGraceTime 120'''</tt>
Rappresenta il tempo massimo in secondi che intercorre tra il momento in cui viene stabilita la connessione e quello in cui avviene un login con successo.
Rappresenta il tempo massimo in secondi che intercorre tra il momento in cui viene stabilita la connessione e quello in cui avviene un login con successo.
KeyRegenerationInterval 3600
* <tt>'''KeyRegenerationInterval 3600'''</tt>
Rappresenta il massimo tempo in secondi che il demone aspetta prima di rigenerare una nuova chiave per la connessione corrente e non deve essere eccessivamente elevato per evitare il cracking della chiave utilizzata nella sessione corrente
Rappresenta il massimo tempo in secondi che il demone aspetta prima di rigenerare una nuova chiave per la connessione corrente. Non deve essere eccessivamente elevato per evitare il cracking della chiave utilizzata nella sessione corrente
PermitRootLogin no
* <tt>'''PermitRootLogin no'''</tt>
In genere di default è impostato su yes ma è altamente sconsigliato permettere ad un utente di effettuare il login remoto come root; è molto più sicuro far si che si effettui un login come normal user e da li guadagnare i permessi di root.
In genere di default è impostato su yes, ma è altamente sconsigliato permettere ad un utente di effettuare il login remoto come root; è molto più sicuro fare in modo che si effettui un login come normal user per poi guadagnare i permessi di root.
IgnoreRhosts yes
* <tt>'''IgnoreRhosts yes'''</tt>
Dichiara di ignorare i files rhosts e shosts per l’autenticazione.
Dichiara di ignorare i files rhosts e shosts per l’autenticazione.
IgnoreUserKnownHosts yes
* <tt>'''IgnoreUserKnownHosts yes'''</tt>
Dice al daemon di ignorare la lista degli hosts conosciuti presente in $HOME/.ssh/known_hosts durante la RhostsRSAAuthentication.
Dice al daemon di ignorare la lista degli hosts conosciuti presente in $HOME/.ssh/known_hosts durante la RhostsRSAAuthentication.
StrictModes yes
* <tt>'''StrictModes yes'''</tt>
Questo serve per proteggere i files nelle home degli user che di solito vengono lasciati “world-writable”.
Serve per proteggere i files nelle home degli user che di solito vengono lasciati “world-writable”.
X11Forwarding no
* <tt>'''X11Forwarding no'''</tt>
Ci permette di disabilitare o abilitare il forwarding su X11. Se non abbiamo una GUI installata nel server (di solito è così) possiamo settarlo su no.
Permette di disabilitare o abilitare il forwarding su X11. Se non abbiamo una GUI installata nel server (di solito è così) possiamo settarlo su no.
PrintMotd yes
* <tt>'''PrintMotd yes'''</tt>
Abilita la visualizzazione di /etc/motd a login avvenuto.
Abilita la visualizzazione di /etc/motd a login avvenuto.
IgnoreUserKnownHost yes
* <tt>'''IgnoreUserKnownHost yes'''</tt>
Si ignora l’utilizzo si ~/.ssh/known_host e per il login ci si basa unicamente su user e password
Ignora l’utilizzo di ~/.ssh/known_host e per il login si basa unicamente su user e password
SyslogFacility AUTH
* <tt>'''SyslogFacility AUTH'''</tt>
LogLevel INFO
* <tt>'''LogLevel INFO'''</tt>
Ci indica il grado di prolissità dei log. I valori possibili sono QUIET, FATAL, ERROR, INFO, VERBOSE, DEBUG, DEBUG1, DEBUG2, DEBUG3. Utilizzare un flag di DEBUG viola la privacy degli utenti pertanto non è consigliato
Indicano il grado di prolissità dei log. I valori possibili sono QUIET, FATAL, ERROR, INFO, VERBOSE, DEBUG, DEBUG1, DEBUG2, DEBUG3. Utilizzare un flag di DEBUG viola la privacy degli utenti e pertanto non è consigliato
RSAAuthentication yes
* <tt>'''RSAAuthentication yes'''</tt>
Indica se sono concessi i login con solo RSA
Indica se sono concessi i login con solo RSA
PasswordAuthentication yes
* <tt>'''PasswordAuthentication yes'''</tt>
Indica se utilizzare come metodo di accesso le password o meno
Indica se utilizzare come metodo di accesso le password o meno
PermitEmptyPasswords no
* <tt>'''PermitEmptyPasswords no'''</tt>
Non permette i login senza user o senza password
Non permette i login senza user o senza password
AllowUsers user1 user2
* <tt>'''AllowUsers user1 user2'''</tt>
Permette il login via SSH solo agli user specificati. Da notare che gli user sono separati da spazi vuoti, quindi niente virgole o punto o altro
Permette il login via SSH solo agli user specificati. Da notare che gli user sono separati da spazi vuoti, quindi niente virgole o punti o altro
AllowGroups group1 group2
* <tt>'''AllowGroups group1 group2'''</tt>
Permette il login via SSH solo ai gruppi specificati. Da notare che i gruppi sono separati da spazi vuoti, quindi niente virgole o punto o altro
Permette il login via SSH solo ai gruppi specificati. Da notare che i gruppi sono separati da spazi vuoti, quindi niente virgole o punti o altro
<br/>
<br/>
<br/>
<br/>
Guida basata sull'originale presente sul sito: [http://www.oscene.net/site/sysadmin/networking/howto-configurare-nel-dettaglio-ssh Oscene.net]