Last active
March 15, 2024 15:20
-
-
Save abakum/e8ce7ba7312fa93053def880f7ed2a02 to your computer and use it in GitHub Desktop.
sshd_config
This file contains bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
| ListenAddress 127.0.0.1 | |
| PasswordAuthentication no | |
| ChallengeResponseAuthentication no | |
| Subsystem sftp sftp-server.exe | |
| ClientAliveInterval 100 | |
| # Клиент и хост проверяют друг друга по сертификатам | |
| # Клиенту нужен сертификат клиента в ~/.ssh/id_rsa-cert.pub, ключи ЦС хостов в known_hosts | |
| # Хосту нужен сертификат хоста в HostCertificate, ключи ЦС клиентов в TrustedUserCAKeys и принципалы сертификатов клиентов в AuthorizedPrincipalsFile | |
| #TrustedUserCAKeys __PROGRAMDATA__/ssh/trusted_user_ca_keys | |
| #AuthorizedPrincipalsFile __PROGRAMDATA__/ssh/authorized_principals | |
| #HostCertificate __PROGRAMDATA__/ssh/host_certificate | |
| # Клиент проверяет хост по ключу, хост проверяет клиента по сертификату | |
| # Клиенту нужен сертификат клиента в ~/.ssh/id_rsa-cert.pub, ключи хостов в known_hosts | |
| # Хосту нужны ключи ЦС клиентов в TrustedUserCAKeys и принципалы сертификатов клиентов в AuthorizedPrincipalsFile | |
| #TrustedUserCAKeys __PROGRAMDATA__/ssh/trusted_user_ca_keys | |
| #AuthorizedPrincipalsFile __PROGRAMDATA__/ssh/authorized_principals | |
| Match Group administrators | |
| # Клиент проверяет хост по сертификату, хост проверяет клиента по ключу. | |
| # Клиенту нужны сертификты ЦС хостов в known_hosts. | |
| # Хосту нужен сертификат хоста в HostCertificate и ключ клиента в AuthorizedKeysFile | |
| #HostCertificate __PROGRAMDATA__/ssh/host_certificate | |
| #AuthorizedKeysFile __PROGRAMDATA__/ssh/administrators_authorized_keys | |
| # Клиент и хост проверяют друг друга по ключам | |
| # Клиенту нужны ключи хостов в known_hosts | |
| # Хосту нужны ключи клиентов в AuthorizedKeysFile | |
| AuthorizedKeysFile __PROGRAMDATA__/ssh/administrators_authorized_keys |
Sign up for free
to join this conversation on GitHub.
Already have an account?
Sign in to comment