files/etc/ssh/sshd_config.sipb-xen

   1 Port 22
   2 Protocol 2
   3 # HostKeys for protocol version 2
   4 HostKey /etc/ssh/ssh_host_rsa_key
   5 HostKey /etc/ssh/ssh_host_dsa_key
   6 #Privilege Separation is turned on for security
   7 UsePrivilegeSeparation yes
   8
   9 # Lifetime and size of ephemeral version 1 server key
  10 KeyRegenerationInterval 3600
  11 ServerKeyBits 768
  12
  13 # Logging
  14 SyslogFacility AUTH
  15 LogLevel INFO
  16
  17 # Authentication:
  18 LoginGraceTime 120
  19 PermitRootLogin yes
  20 StrictModes yes
  21
  22 RSAAuthentication yes
  23 PubkeyAuthentication yes
  24 #AuthorizedKeysFile     %h/.ssh/authorized_keys
  25
  26 # Don't read the user's ~/.rhosts and ~/.shosts files
  27 IgnoreRhosts yes
  28 # For this to work you will also need host keys in /etc/ssh_known_hosts
  29 RhostsRSAAuthentication no
  30 # similar for protocol version 2
  31 HostbasedAuthentication no
  32 # Uncomment if you don't trust ~/.ssh/known_hosts for RhostsRSAAuthentication
  33 #IgnoreUserKnownHosts yes
  34
  35 # To enable empty passwords, change to yes (NOT RECOMMENDED)
  36 PermitEmptyPasswords no
  37
  38 # Change to yes to enable challenge-response passwords (beware issues with
  39 # some PAM modules and threads)
  40 ChallengeResponseAuthentication yes
  41
  42 # Change to no to disable tunnelled clear text passwords
  43 PasswordAuthentication no
  44
  45 # GSSAPI options
  46 GSSAPIAuthentication yes
  47 GSSAPICleanupCredentials yes
  48 GSSAPIKeyExchange yes
  49
  50 X11Forwarding yes
  51 X11DisplayOffset 10
  52 PrintMotd no
  53 PrintLastLog yes
  54 TCPKeepAlive yes
  55
  56 # Allow client to pass locale environment variables
  57 AcceptEnv LANG LC_*
  58
  59 UsePAM yes