doc/example_silcd.conf

   1 #
   2 # Configured ciphers.
   3 #
   4 # Format: <name>:<module path>:<key length>:<block length>
   5 #
   6 # If the cipher is builtin the <module path> maybe omitted.
   7 #
   8 [Cipher]
   9 aes-256-cbc:/usr/local/silc/modules/aes.sim.so:32:16
  10 aes-192-cbc:/usr/local/silc/modules/aes.sim.so:24:16
  11 aes-128-cbc:/usr/local/silc/modules/aes.sim.so:16:16
  12 twofish-256-cbc:/usr/local/silc/modules/twofish.sim.so:32:16
  13 twofish-192-cbc:/usr/local/silc/modules/twofish.sim.so:24:16
  14 twofish-128-cbc:/usr/local/silc/modules/twofish.sim.so:16:16
  15 mars-256-cbc:/usr/local/silc/modules/mars.sim.so:32:16
  16 mars-192-cbc:/usr/local/silc/modules/mars.sim.so:24:16
  17 mars-128-cbc:/usr/local/silc/modules/mars.sim.so:16:16
  18 none:/usr/local/silc/modules/none.sim.so:0:0
  19
  20 #
  21 # Configured hash functions.
  22 #
  23 # Format: <name>:<module path>:<block length>:<digest length>
  24 #
  25 # If the hash function is builtin the <module path> maybe omitted.
  26 #
  27 [Hash]
  28 sha1::64:20
  29 md5::64:16
  30
  31 #
  32 # Configured HMAC functions. The hash function used in the HMAC must
  33 # configured to the [hash] section.
  34 #
  35 # Format: <name>:<hash name>:<mac length>
  36 #
  37 [hmac]
  38 hmac-sha1-96:sha1:12
  39 hmac-md5-96:md5:12
  40 hmac-sha1:sha1:20
  41 hmac-md5:md5:16
  42
  43 #
  44 # Configured PKCS.
  45 #
  46 # Format: <name>
  47 #
  48 [PKCS]
  49 rsa
  50
  51 #
  52 # Run SILC server as specific user and group. The server must be initially
  53 # run as root.
  54 #
  55 # Format: <user>:<group>
  56 #
  57 [Identity]
  58 nobody:nobody
  59
  60 #
  61 # Server's administrative information.
  62 #
  63 # Format: <location>:<server type>:<admin's name>:<admin's email address>
  64 #
  65 [AdminInfo]
  66 Kuopio, Finland:Test Server:Pekka Riikonen:priikone@poseidon.pspt.fi
  67
  68 #
  69 # Server information.
  70 #
  71 # Format: +<server FQDN>:<server IP>:<geographic location>:<port>
  72 #
  73 [ServerInfo]
  74 lassi.kuo.fi.ssh.com:10.2.1.6:Kuopio, Finland:706
  75
  76 #
  77 # Server keys
  78 #
  79 # Format: +<public key>:<private key>
  80 #
  81 [ServerKeys]
  82 /etc/silc/silcd.pub:/etc/silc/silcd.prv
  83
  84 #
  85 # Listenning ports.
  86 #
  87 # Format: <local IP>:<Listener IP>:<port>
  88 #
  89 [ListenPort]
  90 10.2.1.6:10.2.1.6:706
  91
  92 #
  93 # Log files.
  94 #
  95 # This section is used to set various logging files, their paths
  96 # and maximum sizes. All the other directives except those defined
  97 # below are ignored in this section. Log files are purged after they
  98 # reach the maximum set byte size.
  99 #
 100 # Format: infologfile:<path>:<max byte size>
 101 #         warninglogile:<path>:<max byte size>
 102 #         errorlogile:<path>:<max byte size>
 103 #         fatallogile:<path>:<max byte size>
 104 #
 105 [Logging]
 106 infologfile:/usr/local/silc/logs/silcd.log:10000
 107 #warninglogfile:/usr/local/silc/logs/silcd_warning.log:10000
 108 #errorlogfile:/usr/local/silc/logs/error.log:10000
 109 #fatallogfile:/usr/local/silc/logs/silcd_error.log:
 110
 111 #
 112 # Connection classes.
 113 #
 114 # This section is used to define connection classes. These can be
 115 # used to optimize the server and the connections.#
 116 #
 117 # Format: <class number>:<ping freq>:<connect freq>:<max links>
 118 #
 119 [ConnectionClass]
 120 1:100:100:100
 121 2:200:300:400
 122
 123 #
 124 # Configured client connections.
 125 #
 126 # Format: <remote host>:<auth method>:<auth data>:<port>:<class>
 127 #
 128 # The <auth data> is either passphrase or file path to the public key
 129 # file.
 130 #
 131 [ClientConnection]
 132 :::706:1
 133
 134 #
 135 # Configured server administrator connections
 136 #
 137 # Format: <host>:<username>:<nickname>:<auth method>:<auth data>
 138 #
 139 # The <auth data> is either passphrase or file path to the public key
 140 # file.
 141 #
 142 [AdminConnection]
 143 10.2.1.199:priikone:pekka:passwd:veryscret
 144
 145 #
 146 # Configured server connections.
 147 #
 148 # If server connections are configured it means that our server is
 149 # router server.  Normal server must not configure server connections.
 150 # Thus, if your server is not router do not configure this section.  If
 151 # your server is router, this must be configured.
 152 #
 153 # Format: <remote host>:<auth method>:<auth data>:<port>:<version ID>:<vlass>
 154 #
 155 # The <auth data> is either passphrase or file path to the public key
 156 # file.
 157 #
 158 [ServerConnection]
 159 10.2.1.7:passwd:veryscret:706:1:1
 160
 161 #
 162 # Configured router connections.
 163 #
 164 # For normal server only one entry maybe configured to this section.  It
 165 # must be the router this server will be connected to.  For router server,
 166 # this sections includes all configured router connections.  The first
 167 # configured connection is the primary route.
 168 #
 169 # Format: <remote host>:<auth method>:<auth data>:<port>:<version ID>:<class>:<initiator>
 170 #
 171 # The <auth data> is either passphrase or file path to the public key
 172 # file.
 173 #
 174 [RouterConnection]
 175 #10.2.1.100:passwd:veryverysecret:706:1:1:1
 176 #10.2.100.131:pubkey:/path/to/the/publickey:706:1:1:1
 177
 178 #
 179 # Denied connections.
 180 #
 181 # These connections are denied to connect our server.
 182 #
 183 # Format: <remote host>:<port>:<comment>
 184 #
 185 [DenyConnection]
 186 #10.2.1.99:0:Your connection has been denied