abakum · March 15, 2024 15:20
diff --git a/sshd_config b/sshd_config
 ListenAddress 127.0.0.1
 PasswordAuthentication no
 ChallengeResponseAuthentication no
 Subsystem	sftp	sftp-server.exe
 ClientAliveInterval 100

 # Клиент и хост проверяют друг друга по сертификатам
 # Клиенту нужен сертификат клиента в ~/.ssh/id_rsa-cert.pub, ключи ЦС хостов   в known_hosts
 # Хосту   нужен сертификат хоста   в HostCertificate,        ключи ЦС клиентов в TrustedUserCAKeys и принципалы сертификатов клиентов в AuthorizedPrincipalsFile
 #TrustedUserCAKeys __PROGRAMDATA__/ssh/trusted_user_ca_keys
 #AuthorizedPrincipalsFile __PROGRAMDATA__/ssh/authorized_principals
 #HostCertificate __PROGRAMDATA__/ssh/host_certificate

 # Клиент проверяет хост по ключу, хост проверяет клиента по сертификату
 # Клиенту нужен сертификат клиента в ~/.ssh/id_rsa-cert.pub, ключи хостов в known_hosts
 # Хосту   нужны ключи ЦС клиентов  в TrustedUserCAKeys и принципалы сертификатов клиентов в AuthorizedPrincipalsFile
 #TrustedUserCAKeys __PROGRAMDATA__/ssh/trusted_user_ca_keys
 #AuthorizedPrincipalsFile __PROGRAMDATA__/ssh/authorized_principals

 Match Group administrators

 # Клиент проверяет хост по сертификату, хост проверяет клиента по ключу. 
 # Клиенту нужны сертификты ЦС хостов в known_hosts.
 # Хосту   нужен сертификат хоста     в HostCertificate и ключ клиента в AuthorizedKeysFile
 #HostCertificate __PROGRAMDATA__/ssh/host_certificate
 #AuthorizedKeysFile __PROGRAMDATA__/ssh/administrators_authorized_keys

 # Клиент и хост проверяют друг друга по ключам
 # Клиенту нужны ключи хостов   в known_hosts
 # Хосту   нужны ключи клиентов в AuthorizedKeysFile
 AuthorizedKeysFile __PROGRAMDATA__/ssh/administrators_authorized_keys
	ListenAddress 127.0.0.1
	PasswordAuthentication no
	ChallengeResponseAuthentication no
	Subsystem sftp sftp-server.exe
	ClientAliveInterval 100

	# Клиент и хост проверяют друг друга по сертификатам
	# Клиенту нужен сертификат клиента в ~/.ssh/id_rsa-cert.pub, ключи ЦС хостов в known_hosts
	# Хосту нужен сертификат хоста в HostCertificate, ключи ЦС клиентов в TrustedUserCAKeys и принципалы сертификатов клиентов в AuthorizedPrincipalsFile
	#TrustedUserCAKeys __PROGRAMDATA__/ssh/trusted_user_ca_keys
	#AuthorizedPrincipalsFile __PROGRAMDATA__/ssh/authorized_principals
	#HostCertificate __PROGRAMDATA__/ssh/host_certificate

	# Клиент проверяет хост по ключу, хост проверяет клиента по сертификату
	# Клиенту нужен сертификат клиента в ~/.ssh/id_rsa-cert.pub, ключи хостов в known_hosts
	# Хосту нужны ключи ЦС клиентов в TrustedUserCAKeys и принципалы сертификатов клиентов в AuthorizedPrincipalsFile
	#TrustedUserCAKeys __PROGRAMDATA__/ssh/trusted_user_ca_keys
	#AuthorizedPrincipalsFile __PROGRAMDATA__/ssh/authorized_principals

	Match Group administrators

	# Клиент проверяет хост по сертификату, хост проверяет клиента по ключу.
	# Клиенту нужны сертификты ЦС хостов в known_hosts.
	# Хосту нужен сертификат хоста в HostCertificate и ключ клиента в AuthorizedKeysFile
	#HostCertificate __PROGRAMDATA__/ssh/host_certificate
	#AuthorizedKeysFile __PROGRAMDATA__/ssh/administrators_authorized_keys

	# Клиент и хост проверяют друг друга по ключам
	# Клиенту нужны ключи хостов в known_hosts
	# Хосту нужны ключи клиентов в AuthorizedKeysFile
	AuthorizedKeysFile __PROGRAMDATA__/ssh/administrators_authorized_keys