e os confs do NX? 2012/7/2 Ksatrya_Linux <[email protected]>: > Então meu querido! > > Muito obrigado por responder, acredito em que o senhor escreveu mas ao ler > seu e-mail de cara duvidei categoricamente de seu conteúdo pois eu nunca > ouvi ninguém aqui dizer que conseguiu esse feito e as configurações que o > senhor citou está rigorosamente como falado, no sshd_config eu seto para > não permitir o root login e declaro qual usuário pode fazer o ligin via ssh > na máquina. Como o senhor mesmo pediu segue abaixo o meu sshd_config: > > > *# What ports, IPs and protocols we listen for* > *Port 8* > *# Use these options to restrict which interfaces/protocols sshd will bind > to* > *#ListenAddress ::* > *#ListenAddress 0.0.0.0* > *Protocol 2* > *# HostKeys for protocol version 2* > *HostKey /etc/ssh/ssh_host_rsa_key* > *HostKey /etc/ssh/ssh_host_dsa_key* > *HostKey /etc/ssh/ssh_host_ecdsa_key* > *#Privilege Separation is turned on for security* > *UsePrivilegeSeparation yes* > * > * > *# Lifetime and size of ephemeral version 1 server key* > *KeyRegenerationInterval 3600* > *ServerKeyBits 768* > * > * > *# Logging* > *SyslogFacility AUTH* > *LogLevel INFO* > * > * > *# Authentication:* > *LoginGraceTime 120* > *PermitRootLogin no* > *AllowUsers kshatrya* > *StrictModes yes* > * > * > *RSAAuthentication yes* > *PubkeyAuthentication yes* > *#AuthorizedKeysFile %h/.ssh/authorized_keys* > * > * > * > * > *# Don't read the user's ~/.rhosts and ~/.shosts files* > *IgnoreRhosts yes* > *# For this to work you will also need host keys in /etc/ssh_known_hosts* > *RhostsRSAAuthentication no* > *# similar for protocol version 2* > *HostbasedAuthentication no* > *# Uncomment if you don't trust ~/.ssh/known_hosts for > RhostsRSAAuthentication* > *#IgnoreUserKnownHosts yes* > * > * > *# To enable empty passwords, change to yes (NOT RECOMMENDED)* > *PermitEmptyPasswords no* > * > * > *# Change to yes to enable challenge-response passwords (beware issues with* > *# some PAM modules and threads)* > *ChallengeResponseAuthentication no* > * > * > *# Change to no to disable tunnelled clear text passwords* > *#PasswordAuthentication yes* > * > * > *# Kerberos options* > *#KerberosAuthentication no* > *#KerberosGetAFSToken no* > *#KerberosOrLocalPasswd yes* > *#KerberosTicketCleanup yes* > * > * > *# GSSAPI options* > *#GSSAPIAuthentication no* > *#GSSAPICleanupCredentials yes* > * > * > *X11Forwarding yes* > *X11DisplayOffset 10* > *PrintMotd no* > *PrintLastLog yes* > *TCPKeepAlive yes* > *#UseLogin no* > * > * > *#MaxStartups 10:30:60* > *#Banner /etc/issue.net* > * > * > *# Allow client to pass locale environment variables* > *AcceptEnv LANG LC_** > * > * > *Subsystem sftp /usr/lib/openssh/sftp-server* > * > * > *# Set this to 'yes' to enable PAM authentication, account processing,* > *# and session processing. If this is enabled, PAM authentication will* > *# be allowed through the ChallengeResponseAuthentication and* > *# PasswordAuthentication. Depending on your PAM configuration,* > *# PAM authentication via ChallengeResponseAuthentication may bypass* > *# the setting of "PermitRootLogin without-password".* > *# If you just want the PAM account and session checks to run without* > *# PAM authentication, then enable this but set PasswordAuthentication* > *# and ChallengeResponseAuthentication to 'no'.* > *UsePAM yes* > > Mais uma vez obrigado! > > Kshatrya > > > > > > > Em 1 de julho de 2012 13:33, playerum <[email protected]> escreveu: > >> Não permito o login de root. >> >> Manda os teus confs pelo pastebin... >> >> -- >> Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece >> >> Lista de discussão Ubuntu Brasil >> Histórico, descadastramento e outras opções: >> https://lists.ubuntu.com/mailman/listinfo/ubuntu-br >> > -- > Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece > > Lista de discussão Ubuntu Brasil > Histórico, descadastramento e outras opções: > https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
-- Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece Lista de discussão Ubuntu Brasil Histórico, descadastramento e outras opções: https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
