OpenSSH: file di configurazione: differenze tra le versioni

nessun oggetto della modifica
Nessun oggetto della modifica
Nessun oggetto della modifica
Riga 3: Riga 3:
{{Warningbox|Ogni qualvolta si apportano modifiche ai file di configurazione ''/etc/ssh/ssh_config'' e ''/etc/ssh/sshd_config'' è necessario riavviare il demone ssh per renderle operative.}}
{{Warningbox|Ogni qualvolta si apportano modifiche ai file di configurazione ''/etc/ssh/ssh_config'' e ''/etc/ssh/sshd_config'' è necessario riavviare il demone ssh per renderle operative.}}


== ''/etc/ssh/ssh_config'' ==
== ssh ==


Si ricordi che come indicato nella documentazione la priorità nella dichiarazione dei diversi parametri è la seguente:
Si ricordi che come indicato nella documentazione la priorità nella dichiarazione dei diversi parametri è la seguente:
Riga 15: Riga 15:
|style="width:20em;vertical-align:top;"|''Port <Numero porta d'ascolto>''
|style="width:20em;vertical-align:top;"|''Port <Numero porta d'ascolto>''
|Il valore di questa direttiva indica la porta che il client SSH userà in assenza di diversa indicazione da parte dell'utente tramite il parametro ''-p''. Il valore predefinito è 22.
|Il valore di questa direttiva indica la porta che il client SSH userà in assenza di diversa indicazione da parte dell'utente tramite il parametro ''-p''. Il valore predefinito è 22.
|-
|style="width:20em;vertical-align:top;"|''PasswordAuthentication yes''
|Abilita o disabilita la possibilita del client di autenticarsi tramite l'uso di password, anche se il server supporta tale modalità. Evidentemente impostare questo parametro su ''no'' ha senso solo se dichiarato in <code>/etc/ssh/ssh_config</code>.
|-
|style="width:20em;vertical-align:top;"|''PubkeyAuthentication yes''
|Il valore di questa keyword permette l'autenticazione mediante una coppia di chiavi, una '''pubblica''', memorizzata sul server, ed una '''privata''' salvata sul client. Parametro valido solo per la versione 2 di SSH.
|-
|-
|style="width:20em;vertical-align:top;"|''HostbasedAuthentication no<br/>EnableSSHKeysign no''
|style="width:20em;vertical-align:top;"|''HostbasedAuthentication no<br/>EnableSSHKeysign no''
Riga 20: Riga 26:
|}
|}


== ''/etc/ssh/sshd_config'' ==
== sshd ==


{{Box | Nota |Dato che nel file <code>/etc/ssh/sshd_config</code> ci potrebbero essere dati sensibili (come la porta d'ascolto del Server SSH), forse, si vorrebbe proteggerlo dagli utenti locali. Quindi, basta che, dopo averlo salvato, scriviate da root <code>chmod 600 /etc/ssh/sshd_config</code>.}}
{{Box | Nota |Dato che nel file <code>/etc/ssh/sshd_config</code> ci potrebbero essere dati sensibili (come la porta d'ascolto del Server SSH), forse, si vorrebbe proteggerlo dagli utenti locali. Quindi, basta che, dopo averlo salvato, scriviate da root <code>chmod 600 /etc/ssh/sshd_config</code>.}}
Riga 49: Riga 55:
|-
|-
|style="width:20em;vertical-align:top;"|''PubkeyAuthentication yes''
|style="width:20em;vertical-align:top;"|''PubkeyAuthentication yes''
|Il valore di questa keyword permette l'autenticazione mediante una coppia di chiavi, una '''pubblica''', memorizzata sul server, ed una '''privata''' salvata sul client.
|Il valore di questa keyword permette l'autenticazione mediante una coppia di chiavi, una '''pubblica''', memorizzata sul server, ed una '''privata''' salvata sul client. Parametro valido solo per la versione 2 di SSH.
|-
|-
|style="width:20em;vertical-align:top;"|''AuthorizedKeysFile <File chiavi pubbliche>''
|style="width:20em;vertical-align:top;"|''AuthorizedKeysFile <File chiavi pubbliche>''
Riga 115: Riga 121:
|-
|-
|style="width:20em;vertical-align:top;"|''RSAAuthentication yes''
|style="width:20em;vertical-align:top;"|''RSAAuthentication yes''
|Indica se sono concessi i login con solo RSA
|Indica se sono concessi i login con solo RSA (valido solo per la versione 1.5 del protocollo).
|-
|-
|style="width:20em;vertical-align:top;"|''AllowUsers user1 user2''
|style="width:20em;vertical-align:top;"|''AllowUsers user1 user2''
3 155

contributi