home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / boot / i386 / rescue / etc / ssh / ssh_config < prev    next >
Text File  |  2006-11-29  |  3KB  |  69 lines
  1. #    $OpenBSD: ssh_config,v 1.22 2006/05/29 12:56:33 dtucker Exp $
  2.  
  3. # This is the ssh client system-wide configuration file.  See
  4. # ssh_config(5) for more information.  This file provides defaults for
  5. # users, and the values can be changed in per-user configuration files
  6. # or on the command line.
  7.  
  8. # Configuration data is parsed as follows:
  9. #  1. command line options
  10. #  2. user-specific file
  11. #  3. system-wide file
  12. # Any configuration value is only changed the first time it is set.
  13. # Thus, host-specific definitions should be at the beginning of the
  14. # configuration file, and defaults at the end.
  15.  
  16. # Site-wide defaults for some commonly used options.  For a comprehensive
  17. # list of available options, their meanings and defaults, please see the
  18. # ssh_config(5) man page.
  19.  
  20. Host *
  21. #   ForwardAgent no
  22. #   ForwardX11 no
  23.  
  24. # If you do not trust your remote host (or its administrator), you
  25. # should not forward X11 connections to your local X11-display for
  26. # security reasons: Someone stealing the authentification data on the
  27. # remote side (the "spoofed" X-server by the remote sshd) can read your
  28. # keystrokes as you type, just like any other X11 client could do.
  29. # Set this to "no" here for global effect or in your own ~/.ssh/config
  30. # file if you want to have the remote X11 authentification data to 
  31. # expire after two minutes after remote login.
  32. ForwardX11Trusted yes
  33.  
  34. #   RhostsRSAAuthentication no
  35. #   RSAAuthentication yes
  36. #   PasswordAuthentication yes
  37. #   HostbasedAuthentication no
  38. #   GSSAPIAuthentication no
  39. #   GSSAPIDelegateCredentials no
  40. #   BatchMode no
  41. #   CheckHostIP yes
  42. #   AddressFamily any
  43. #   ConnectTimeout 0
  44. #   StrictHostKeyChecking ask
  45. #   IdentityFile ~/.ssh/identity
  46. #   IdentityFile ~/.ssh/id_rsa
  47. #   IdentityFile ~/.ssh/id_dsa
  48. #   Port 22
  49. #   Protocol 2,1
  50. #   Cipher 3des
  51. #   Ciphers aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour,aes192-cbc,aes256-cbc
  52. #   EscapeChar ~
  53. #   Tunnel no
  54. #   TunnelDevice any:any
  55. #   PermitLocalCommand no
  56. #   GSSAPIAuthentication no
  57. #   GSSAPIDelegateCredentials no 
  58.  
  59. # Set this to 'yes' to enable support for the deprecated 'gssapi' authentication
  60. # mechanism to OpenSSH 3.8p1. The newer 'gssapi-with-mic' mechanism is included
  61. # in this release. The use of 'gssapi' is deprecated due to the presence of 
  62. # potential man-in-the-middle attacks, which 'gssapi-with-mic' is not susceptible to.
  63. #   GSSAPIEnableMITMAttack no
  64.  
  65. # This enables sending locale enviroment variables LC_* LANG, see ssh_config(5).
  66. SendEnv LANG LC_CTYPE LC_NUMERIC LC_TIME LC_COLLATE LC_MONETARY LC_MESSAGES 
  67. SendEnv LC_PAPER LC_NAME LC_ADDRESS LC_TELEPHONE LC_MEASUREMENT 
  68. SendEnv LC_IDENTIFICATION LC_ALL
  69.