doc/example_silcd.conf

   1 #
   2 # Configured ciphers.
   3 #
   4 # Format: <name>:<module path>:<key length>:<block length>
   5 #
   6 # If the cipher is builtin the <module path> maybe omitted.
   7 #
   8 [Cipher]
   9 aes-256-cbc:/usr/local/silc/modules/aes.sim.so:32:16
  10 aes-192-cbc:/usr/local/silc/modules/aes.sim.so:24:16
  11 aes-128-cbc:/usr/local/silc/modules/aes.sim.so:16:16
  12 twofish-256-cbc:/usr/local/silc/modules/twofish.sim.so:32:16
  13 twofish-192-cbc:/usr/local/silc/modules/twofish.sim.so:24:16
  14 twofish-128-cbc:/usr/local/silc/modules/twofish.sim.so:16:16
  15 mars-256-cbc:/usr/local/silc/modules/mars.sim.so:32:16
  16 mars-192-cbc:/usr/local/silc/modules/mars.sim.so:24:16
  17 mars-128-cbc:/usr/local/silc/modules/mars.sim.so:16:16
  18 none:/usr/local/silc/modules/none.sim.so:0:0
  19
  20 #
  21 # Configured hash functions.
  22 #
  23 # Format: <name>:<module path>:<block length>:<digest length>
  24 #
  25 # If the hash function is builtin the <module path> maybe omitted.
  26 #
  27 [Hash]
  28 sha1::64:20
  29 md5::64:16
  30
  31 #
  32 # Configured HMAC functions. The hash function used in the HMAC must
  33 # configured to the [hash] section.
  34 #
  35 # Format: <name>:<hash name>:<mac length>
  36 #
  37 [hmac]
  38 hmac-sha1-96:sha1:12
  39 hmac-md5-96:md5:12
  40 hmac-sha1:sha1:20
  41 hmac-md5:md5:16
  42
  43 #
  44 # Configured PKCS.
  45 #
  46 # Format: <name>:<module path>:<key length>
  47 #
  48 # NOTE: <module path> must be omitted as PKCS cannot be modules currently.
  49 #
  50 #[PKCS]
  51 #rsa::1024
  52 #dss::1024
  53
  54 #
  55 # Run SILC server as specific user and group. The server must be initially
  56 # run as root.
  57 #
  58 # Format: <user>:<group>
  59 #
  60 [Identity]
  61 nobody:nobody
  62
  63 #
  64 # Server's administrative information.
  65 #
  66 # Format: <location>:<server type>:<admin's name>:<admin's email address>
  67 #
  68 [AdminInfo]
  69 Kuopio, Finland:Test Server:Pekka Riikonen:priikone@poseidon.pspt.fi
  70
  71 #
  72 # Server information.
  73 #
  74 # Format: +<server FQDN>:<server IP>:<geographic location>:<port>
  75 #
  76 [ServerInfo]
  77 lassi.kuo.fi.ssh.com:10.2.1.6:Kuopio, Finland:706
  78
  79 #
  80 # Server keys
  81 #
  82 # Format: +<public key>:<private key>
  83 #
  84 [ServerKeys]
  85 /etc/silc/silcd.pub:/etc/silc/silcd.prv
  86
  87 #
  88 # Listenning ports.
  89 #
  90 # Format: <local IP/UNIX socket path>:<remote IP>:<port>
  91 #
  92 [ListenPort]
  93 10.2.1.6:10.2.1.6:706
  94
  95 #
  96 # Log files.
  97 #
  98 # This section is used to set various logging files, their paths
  99 # and maximum sizes. All the other directives except those defined
 100 # below are ignored in this section. Log files are purged after they
 101 # reach the maximum set byte size.
 102 #
 103 # Format: infologfile:<path>:<max byte size>
 104 #         warninglogile:<path>:<max byte size>
 105 #         errorlogile:<path>:<max byte size>
 106 #         fatallogile:<path>:<max byte size>
 107 #
 108 [Logging]
 109 infologfile:/usr/local/silc/logs/silcd.log:10000
 110 #warninglogfile:/usr/local/silc/logs/silcd_warning.log:10000
 111 #errorlogfile:/usr/local/silc/logs/error.log:10000
 112 #fatallogfile:/usr/local/silc/logs/silcd_error.log:
 113
 114 #
 115 # Connection classes.
 116 #
 117 # This section is used to define connection classes. These can be
 118 # used to optimize the server and the connections.#
 119 #
 120 # Format: <class number>:<ping freq>:<connect freq>:<max links>
 121 #
 122 [ConnectionClass]
 123 1:100:100:100
 124 2:200:300:400
 125
 126 #
 127 # Configured client connections.
 128 #
 129 # Format: <remote host>:<auth method>:<auth data>:<port>:<class>
 130 #
 131 # The <auth data> is either passphrase or file path to the public key
 132 # file.
 133 #
 134 [ClientConnection]
 135 :::706:1
 136
 137 #
 138 # Configured server administrator connections
 139 #
 140 # Format: <host>:<username>:<nickname>:<auth method>:<auth data>
 141 #
 142 # The <auth data> is either passphrase or file path to the public key
 143 # file.
 144 #
 145 [AdminConnection]
 146 10.2.1.199:priikone:pekka:passwd:veryscret
 147
 148 #
 149 # Configured server connections.
 150 #
 151 # If server connections are configured it means that our server is
 152 # router server.  Normal server must not configure server connections.
 153 # Thus, if your server is not router do not configure this section.  If
 154 # your server is router, this must be configured.
 155 #
 156 # Format: <remote host>:<auth method>:<auth data>:<port>:<version ID>:<vlass>
 157 #
 158 # The <auth data> is either passphrase or file path to the public key
 159 # file.
 160 #
 161 [ServerConnection]
 162 10.2.1.7:passwd:veryscret:706:1:1
 163
 164 #
 165 # Configured router connections.
 166 #
 167 # For normal server only one entry maybe configured to this section.  It
 168 # must be the router this server will be connected to.  For router server,
 169 # this sections includes all configured router connections.  The first
 170 # configured connection is the primary route.
 171 #
 172 # Format: <remote host>:<auth method>:<auth data>:<port>:<version ID>:<class>:<initiator>
 173 #
 174 # The <auth data> is either passphrase or file path to the public key
 175 # file.
 176 #
 177 [RouterConnection]
 178 #10.2.1.100:passwd:veryverysecret:706:1:1:1
 179
 180 #
 181 # Denied connections.
 182 #
 183 # These connections are denied to connect our server.
 184 #
 185 # Format: <remote host>:<port>:<comment>
 186 #
 187 [DenyConnection]
 188 #10.2.1.99:0:Your connection has been denied