[config] ssh 설정 옵션들

/etc/sshd/ssh_config 설정 옵션들이다

port 22  #사용할 포트

protocol2,1   #ssh 버전 1과 2 모두 사용

ListenAddress 0.0.0.0   #ssh서버에 여러개의 IP주소가 공존할때 특정한 아이피주소로 클라이언트 SSH접속이 가능하도록 할때 설정  0.0.0.0은 모든 네트워크를 의미하는 것으로 ssh서버에 있는 모든 ip주소로 클라이언트들이 접속할수 있음을 나타냄.

HostKey  /etc/ssh/ssh_host_rsa_key   #openSSH 프로토콜 버전 2를 위한 호스트 키로 /etc/ssh/ssh_host_rsa_key로 지정

KeyRegenerationInterval 3600     #자동으로 생성된 키의 유효시간. 0으로 설정하면 다시 생성되지 않음.  보안을 위한다면 설정하는걸 권장.

ServerKeyBits  1024    #서버키의 비트길이 최소512, 기본 768

SyslogFacility  AUTH    #syslog 데몬에 의한 로그 facility를 지정한다 . 기본값은 AUTH 그외 설정(DAEMON,USER,LOCAL0~7)

LogLevel  INFO    #로그레벨을 지정 , 기본  INFO 그외[ QUIET(기록하지않음) , FATAL(치명적오류) , ERROR,VERBOSE,DEBUGS ]

LoginGraceTime 60     #로그인 제한시간 기본 120

PermitRootLogin  no     #루트로그인 허용 옵션 , 특별한 경우가 아니라면 보안상 no

StrictModes yes     #로그인허용에 앞서 파일모드및 사용자 홈디렉토리 소유권과 원격 호스트의 파일들을 ssh데몬이 체크 할수 있도록 사용

MaxAuthTries 2    #접속당 최대인증 시도횟수 기본 6 3회이상 실패시 로그기록

PSAAuthentication no     #RSA인증에 관한옵션 프로토콜 1만 적용

PubKeyAuthentication  yes    #공개키인증 기본 허용 프로토콜 2 적용

AuthorizedKeysfile   .ssh/authorized_keys    #인증키를 저장할 파일명

RhostsRSAAuthentication  yes    #/etc/ssh/ssh_known_hosts  파일에 있는 호스트에 대해 인증허용

HostbasedAuthenticationno    #호스트 기반으로 인증할것인가를 설정 기본값인 no 권장

IgnoreUserKnownHosts  no     #RhostsRSAAuthentication 또는 HostbasedAuthentication 인증시 ~/.ssh/knownhosts 파일에 있는 호스트들을 제외할것인가 설정.  기본 no

IgnoreRhosts yes    #호스트 기반인증에서 ~/.rhosts와 ~/.shosts 파일들을 사용하지 않을 것인가 설정

PasswordAuthentication yes    #열쇠글 인증을 설정한다. 프로토콜 버전 1과 2 모두 적용

PermitEmptyPasswords no    #열쇠글 인증이 허용될 때 서버가 빈 열쇠글 스트링 계정으로 로그인 허용 여부를 설정하는 옵션으로 기본값 no

ChallengeResponseAuthentication no    #Challenge-Rseponse 인증을 허용 할 것인지 여부를 설정 UsePAM옵션을 yes로 설정하는 경우 이 옵션은 no

UsePAM no     #ChallengeResponseAuthentication를 이용한 PAM인증을 허용하는 옵션 이옵션을 yes로 설정하는 경우 열쇠글 인증과 동일하게 적용되므로 열쇠글 인증 또는 ChallengeResponseAuthentication을 꺼줘야함

AllowTcpPorwarding  yes    #TCP포워딩을 설정 가능하도록 할것인가 설정

GatewayPorts no    #클라이언트에게 포워드된 포트에 원격호스트들이 접속할수 있도록 할것인가 설정

X11Forwarding  yes    #원격 호스트에서 X11포워딩을 가능하도록 설정한다 이 설정을 활성화시켜 주면 클라이언트에서 X서버의 프로그램을 실행할수 있다.

X11DisplayOffset   10    #X11포워딩이 될 때의 디스플레이 번호를 설정한다.

PrintMotd yes    #ssh로그인시 /etc/motd 파일의 내용이 출력되도록 할 것인가를 설정하는 옵션

PrintLastLog    no    #로그인시 지난번 로그인기록을 보여줄 것인가

TCPKeepalive yes    #클라이언트의 접속이 끊어졌는지를 체크하기 위해서 서버가 일정시간 메시지를 전달한다.

PermitUserEnvironment no     #~/.ssh/enviroment와 ~/.ssh/authorized_keys 파일의 environment= 옵션을 sshd데몬에서 처리되도록 할것인가를 설정. 기본값은 no

Compression    yes    #압축을 사용할 것인가 설정

ClientAliveInterval 0    #클라이언트로부터 sshd데몬이 아무런 데이터를 받질 못하게되면 암호화된 채널을 통해서 메시지를 클라이언트의 요청에 응답하여 보내게되는데 이때의 시간간격을 초단위로 설정해 주는것이다. 0값은 클라이언트에게 메시지를 보내지 않는것을 의마한다.  (이옵션은 프로토콜 2에서 적용됨)

ClientaliveContMax    3        #서버에게 전달되는 클라이언트의 생존메시지 회수를 지정한다 이 옵션으로 지정한 값에 도달하게 되면 sshd데몬은 클라이언트와의 연결을 끊어버리고 접속세션은 종료된다.

UseDNS yes        #클라이언트 호스트 주소를 아이피로 해석되도록 할것인가를 설정하는 옵션이다.

PidFile    /var/run/sshd.pid     #sshd 데몬의 PID를 저장할 파일을 지정한다.

MaxStartups  10   #로그인하고 있지 않는 최대 접속 수를 설정한다. 이값을 초과하게되면 인증이 성공적으로 이뤄지지 않는이상 그 다음의 접속은 이뤄지지 않는다.

Subsystem    sftp  /usr/local/livexec/sftp-server     #sshd데몬에서 다른프로그램을 실행할수 있도록 설정해 주는 것이다. ssh에 의해서 sftp서버를 이용할수 있도록 설정한다