<div dir="ltr">1. thanks, Eric. I'll check the font out later. <br><br>just to clarify, connection from desktop to laptop, ok. from laptop to desktop, not ok.<br><br>i can ssh localhost on BOTH PCs so laptop to laptop is ok. the address you saw <a href="http://192.168.1.35" target="_blank">192.168.1.35</a> is of desktop.<br>
sshd_config as follows:<br># Package generated configuration file<br># See the sshd(8) manpage for details<br><br># What ports, IPs and protocols we listen for<br>Port 22<br># Use these options to restrict which interfaces/protocols sshd will bind to<br>
#ListenAddress ::<br>ListenAddress <a href="http://0.0.0.0">0.0.0.0</a><br>Protocol 2<br># HostKeys for protocol version 2<br>HostKey /etc/ssh/ssh_host_rsa_key<br>HostKey /etc/ssh/ssh_host_dsa_key<br>#Privilege Separation is turned on for security<br>
UsePrivilegeSeparation yes<br><br># Lifetime and size of ephemeral version 1 server key<br>KeyRegenerationInterval 3600<br>ServerKeyBits 768<br><br># Logging<br>SyslogFacility AUTH<br>LogLevel INFO<br><br># Authentication:<br>
LoginGraceTime 120<br>PermitRootLogin yes<br>StrictModes yes<br><br>RSAAuthentication yes<br>PubkeyAuthentication yes<br>#AuthorizedKeysFile    %h/.ssh/authorized_keys<br><br># Don't read the user's ~/.rhosts and ~/.shosts files<br>
IgnoreRhosts yes<br># For this to work you will also need host keys in /etc/ssh_known_hosts<br>RhostsRSAAuthentication no<br># similar for protocol version 2<br>HostbasedAuthentication no<br># Uncomment if you don't trust ~/.ssh/known_hosts for RhostsRSAAuthentication<br>
#IgnoreUserKnownHosts yes<br><br># To enable empty passwords, change to yes (NOT RECOMMENDED)<br>PermitEmptyPasswords no<br><br># Change to yes to enable challenge-response passwords (beware issues with<br># some PAM modules and threads)<br>
ChallengeResponseAuthentication no<br><br># Change to no to disable tunnelled clear text passwords<br>#PasswordAuthentication yes<br><br># Kerberos options<br>#KerberosAuthentication no<br>#KerberosGetAFSToken no<br>#KerberosOrLocalPasswd yes<br>
#KerberosTicketCleanup yes<br><br># GSSAPI options<br>#GSSAPIAuthentication no<br>#GSSAPICleanupCredentials yes<br><br>X11Forwarding yes<br>X11DisplayOffset 10<br>PrintMotd no<br>PrintLastLog yes<br>TCPKeepAlive yes<br>#UseLogin no<br>
<br>#MaxStartups 10:30:60<br>#Banner /etc/<a href="http://issue.net">issue.net</a><br><br># Allow client to pass locale environment variables<br>AcceptEnv LANG LC_*<br><br>Subsystem sftp /usr/lib/openssh/sftp-server<br><br>
UsePAM yes<br><br><br>
</div>