sshd_config

sshd_config — файл настроек сервера sshd.

Где находится

Узнать путь к файлу поможет команда:

locate sshd_config

Чаще всего это будет:

/etc/ssh/sshd_config

Пример конфигурации

Безопасная конфигурация для серверов:

Port 22
Protocol 2
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
HostKey /etc/ssh/ssh_host_ecdsa_key
UsePrivilegeSeparation yes

KeyRegenerationInterval 3600
ServerKeyBits 1024

SyslogFacility AUTH
LogLevel INFO

LoginGraceTime 120
PermitRootLogin no
StrictModes yes

RSAAuthentication yes
PubkeyAuthentication yes
IgnoreRhosts yes
RhostsRSAAuthentication no
HostbasedAuthentication no
PermitEmptyPasswords no
ChallengeResponseAuthentication no
PasswordAuthentication no

X11Forwarding yes
X11DisplayOffset 10
PrintMotd no
PrintLastLog yes
TCPKeepAlive yes

AcceptEnv LANG LC_*
Subsystem sftp /usr/lib/openssh/sftp-server
UsePAM yes

# Стоит отключит авторизацию по паролю и авторизацию по root

Перезапуск

После изменений параметров нужно перезапустить сервер sshd:

service ssh restart

Подпишитесь на Хайлоад с помощью Google аккаунта
или закройте эту хрень