generate config files using mako
[invirt/packages/invirt-console.git] / files / etc / ssh / sshd_config.sipb-xen
1 Port 22
2 Protocol 2
3 # HostKeys for protocol version 2
4 HostKey /etc/ssh/ssh_host_rsa_key
5 HostKey /etc/ssh/ssh_host_dsa_key
6 #Privilege Separation is turned on for security
7 UsePrivilegeSeparation yes
8
9 # Lifetime and size of ephemeral version 1 server key
10 KeyRegenerationInterval 3600
11 ServerKeyBits 768
12
13 # Logging
14 SyslogFacility AUTH
15 LogLevel INFO
16
17 # Authentication:
18 LoginGraceTime 120
19 PermitRootLogin yes
20 StrictModes yes
21
22 RSAAuthentication yes
23 PubkeyAuthentication yes
24 #AuthorizedKeysFile     %h/.ssh/authorized_keys
25
26 # Don't read the user's ~/.rhosts and ~/.shosts files
27 IgnoreRhosts yes
28 # For this to work you will also need host keys in /etc/ssh_known_hosts
29 RhostsRSAAuthentication no
30 # similar for protocol version 2
31 HostbasedAuthentication no
32 # Uncomment if you don't trust ~/.ssh/known_hosts for RhostsRSAAuthentication
33 #IgnoreUserKnownHosts yes
34
35 # To enable empty passwords, change to yes (NOT RECOMMENDED)
36 PermitEmptyPasswords no
37
38 # Change to yes to enable challenge-response passwords (beware issues with
39 # some PAM modules and threads)
40 ChallengeResponseAuthentication yes
41
42 # Change to no to disable tunnelled clear text passwords
43 PasswordAuthentication no
44
45 # GSSAPI options
46 GSSAPIAuthentication yes
47 GSSAPICleanupCredentials yes
48 GSSAPIKeyExchange yes
49
50 X11Forwarding yes
51 X11DisplayOffset 10
52 PrintMotd no
53 PrintLastLog yes
54 TCPKeepAlive yes
55
56 # Allow client to pass locale environment variables
57 AcceptEnv LANG LC_*
58
59 UsePAM yes