← Back to branch summary

~ubuntu-branches/ubuntu/lucid/openssh/lucid

« back to all changes in this revision

Viewing changes to sshd_config.5

  • Committer: Bazaar Package Importer
  • Author(s): Colin Watson
  • Date: 2010-01-26 13:07:40 UTC
  • mfrom: (1.13.5 upstream)
  • Revision ID: james.westby@ubuntu.com-20100126130740-d7r70jqrqlbvz3r0
Tags: 1:5.3p1-1ubuntu1
* Resynchronise with Debian.  Remaining changes:
  - Add support for registering ConsoleKit sessions on login.
  - Drop openssh-blacklist and openssh-blacklist-extra to Suggests; they
    take up a lot of CD space, and I suspect that rolling them out in
    security updates has covered most affected systems now.
  - Convert to Upstart.  The init script is still here for the benefit of
    people running sshd in chroots.

Show diffs side-by-side

added added

removed removed

Lines of Context:
sshd_config.5
34
34
.\" (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF THE USE OF
35
35
.\" THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE.
36
36
.\"
37
 
.\" $OpenBSD: sshd_config.5,v 1.102 2009/02/22 23:59:25 djm Exp $
38
 
.Dd $Mdocdate: February 22 2009 $
 
37
.\" $OpenBSD: sshd_config.5,v 1.106 2009/04/21 15:13:17 stevesk Exp $
 
38
.Dd $Mdocdate: April 21 2009 $
39
39
.Dt SSHD_CONFIG 5
40
40
.Os
41
41
.Sh NAME
203
203
This option is only available for protocol version 2.
204
204
By default, no banner is displayed.
205
205
.It Cm ChallengeResponseAuthentication
206
 
Specifies whether challenge-response authentication is allowed.
 
206
Specifies whether challenge-response authentication is allowed (e.g. via
 
207
PAM).
207
208
The default is
208
209
.Dq yes .
209
210
.It Cm ChrootDirectory
212
213
to after authentication.
213
214
This path, and all its components, must be root-owned directories that are
214
215
not writable by any other user or group.
 
216
After the chroot,
 
217
.Xr sshd 8
 
218
changes the working directory to the user's home directory.
215
219
.Pp
216
220
The path may contain the following tokens that are expanded at runtime once
217
221
the connecting user has been authenticated: %% is replaced by a literal '%',
221
225
The
222
226
.Cm ChrootDirectory
223
227
must contain the necessary files and directories to support the
224
 
users' session.
 
228
user's session.
225
229
For an interactive session this requires at least a shell, typically
226
230
.Xr sh 1 ,
227
231
and basic
239
243
For file transfer sessions using
240
244
.Dq sftp ,
241
245
no additional configuration of the environment is necessary if the
242
 
in-process sftp server is used (see
243
 
.Cm Subsystem
 
246
in-process sftp server is used,
 
247
though sessions which use logging do require
 
248
.Pa /dev/log
 
249
inside the chroot directory (see
 
250
.Xr sftp-server 8
244
251
for details).
245
252
.Pp
246
253
The default is not to