]> ruderich.org/simon Gitweb - config/dotfiles.git/blobdiff - sshd_config
ruderich.org/simon / config / dotfiles.git / blobdiff
? search:
summary | shortlog | log | commit | commitdiff | tree
raw | inline | side by side
sshd_config: Use UsePrivilegeSeparation sandbox.
[config/dotfiles.git] / sshd_config
diff --git a/sshd_config b/sshd_config
index 4f54f5e4a659b02709293ebd3f18a25a20f7c1d5..28e246517a926146fac0f0b9da723a18d023473f 100644 (file)
--- a/sshd_config
+++ b/sshd_config
@@ -3,7 +3,7 @@
 # Some options are set even if they are default to document that they are
 # important and to prevent upstream changes from affecting them.
 
-# Copyright (C) 2013  Simon Ruderich
+# Copyright (C) 2013-2014  Simon Ruderich
 #
 # This file is free software: you can redistribute it and/or modify
 # it under the terms of the GNU General Public License as published by
@@ -25,8 +25,9 @@ Port 22
 # Only use protocol 2. Protocol 1 is insecure. (default)
 Protocol 2
 
-# Use privilege separation for increased security.
-UsePrivilegeSeparation yes
+# Use privilege separation for increased security. "sandbox" applies
+# additional restrictions on the unprivileged process.
+UsePrivilegeSeparation sandbox
 
 # Don't use PAM because it may circumvent other authentication methods used
 # below (default).
@@ -70,7 +71,7 @@ PermitUserEnvironment no
 # minutes.
 ClientAliveCountMax 3
 
-# Enable sftp (and sshfs) usage.
+# Enable sftp (and sshfs) usage. internal-sftp also works in chroots.
 Subsystem sftp internal-sftp
 
 
Configuration files for zsh, vim, git, mutt, herbstluftwm and a few more shell and X11 related programs