doc/example_silcd.conf

   1 #
   2 # Configured ciphers.
   3 #
   4 # Format: <name>:<module path>:<key length>:<block length>
   5 #
   6 # If the cipher is builtin the <module path> maybe omitted.
   7 #
   8 [Cipher]
   9 aes-256-cbc:../lib/silcsim/modules/aes.sim.so:32:16
  10 aes-192-cbc:../lib/silcsim/modules/aes.sim.so:24:16
  11 aes-128-cbc:../lib/silcsim/modules/aes.sim.so:16:16
  12 twofish-256-cbc:../lib/silcsim/modules/twofish.sim.so:32:16
  13 twofish-192-cbc:../lib/silcsim/modules/twofish.sim.so:24:16
  14 twofish-128-cbc:../lib/silcsim/modules/twofish.sim.so:16:16
  15 mars-256-cbc:../lib/silcsim/modules/mars.sim.so:32:16
  16 mars-192-cbc:../lib/silcsim/modules/mars.sim.so:24:16
  17 mars-128-cbc:../lib/silcsim/modules/mars.sim.so:16:16
  18 none:../lib/silcsim/modules/none.sim.so:0:0
  19
  20 #
  21 # Configured hash functions.
  22 #
  23 # Format: <name>:<module path>:<block length>:<digest length>
  24 #
  25 # If the hash function is builtin the <module path> maybe omitted.
  26 #
  27 [Hash]
  28 sha1::64:20
  29 md5::64:16
  30
  31 #
  32 # Configured HMAC functions. The hash function used in the HMAC must
  33 # configured to the [hash] section.
  34 #
  35 # Format: <name>:<hash name>:<mac length>
  36 #
  37 [hmac]
  38 hmac-sha1-96:sha1:12
  39 hmac-md5-96:md5:12
  40 hmac-sha1:sha1:20
  41 hmac-md5:md5:16
  42
  43 #
  44 # Configured PKCS.
  45 #
  46 # Format: <name>:<module path>:<key length>
  47 #
  48 # NOTE: <module path> must be omitted as PKCS cannot be modules currently.
  49 #
  50 #[PKCS]
  51 #rsa::1024
  52 #dss::1024
  53
  54 #
  55 # Run SILC server as specific user and group. The server must be initially
  56 # run as root.
  57 #
  58 # Format: <user>:<group>
  59 #
  60 [Identity]
  61 nobody:nobody
  62
  63 #
  64 # Server's administrative information.
  65 #
  66 # Format: <location>:<server type>:<admin's name>:<admin's email address>
  67 #
  68 [AdminInfo]
  69 Kuopio, Finland:Test Server:Pekka Riikonen:priikone@poseidon.pspt.fi
  70
  71 #
  72 # Server information.
  73 #
  74 # Format: +<server FQDN>:<server IP>:<geographic location>:<port>
  75 #
  76 [ServerInfo]
  77 lassi.kuo.fi.ssh.com:10.2.1.6:Kuopio, Finland:706
  78
  79 #
  80 # Listenning ports.
  81 #
  82 # Format: <local IP/UNIX socket path>:<remote IP>:<port>
  83 #
  84 [ListenPort]
  85 10.2.1.6:10.2.1.6:706
  86
  87 #
  88 # Log files.
  89 #
  90 # This section is used to set various logging files, their paths
  91 # and maximum sizes. All the other directives except those defined
  92 # below are ignored in this section. Log files are purged after they
  93 # reach the maximum set byte size.
  94 #
  95 # Format: infologfile:<path>:<max byte size>
  96 #         warninglogile:<path>:<max byte size>
  97 #         errorlogile:<path>:<max byte size>
  98 #         fatallogile:<path>:<max byte size>
  99 #
 100 [Logging]
 101 infologfile:silcd.log:10000
 102 #warninglogfile:/var/log/silcd_warning.log:10000
 103 #errorlogfile:ERROR.log:10000
 104 #fatallogfile:/var/log/silcd_error.log:
 105
 106 #
 107 # Connection classes.
 108 #
 109 # This section is used to define connection classes. These can be
 110 # used to optimize the server and the connections.#
 111 #
 112 # Format: <class number>:<ping freq>:<connect freq>:<max links>
 113 #
 114 [ConnectionClass]
 115 1:100:100:100
 116 2:200:300:400
 117
 118 #
 119 # Configured client connections.
 120 #
 121 # Format: <remote host>:<auth method>:<auth data>:<port>:<class>
 122 #
 123 # The <auth data> is either passphrase or file path to the public key
 124 # file.
 125 #
 126 [ClientConnection]
 127 :::1333:1
 128
 129 #
 130 # Configured server administrator connections
 131 #
 132 # Format: <host>:<username>:<nickname>:<auth method>:<auth data>
 133 #
 134 # The <auth data> is either passphrase or file path to the public key
 135 # file.
 136 #
 137 [AdminConnection]
 138 10.2.1.199:priikone:pekka:passwd:veryscret
 139
 140 #
 141 # Configured server connections.
 142 #
 143 # If server connections are configured it means that our server is
 144 # router server.  Normal server must not configure server connections.
 145 # Thus, if your server is not router do not configure this section.  If
 146 # your server is router, this must be configured.
 147 #
 148 # Format: <remote host>:<auth method>:<auth data>:<port>:<version ID>:<vlass>
 149 #
 150 # The <auth data> is either passphrase or file path to the public key
 151 # file.
 152 #
 153 [ServerConnection]
 154 10.2.1.7:passwd:veryscret:706:1:1
 155
 156 #
 157 # Configured router connections.
 158 #
 159 # For normal server only one entry maybe configured to this section.  It
 160 # must be the router this server will be connected to.  For router server,
 161 # this sections includes all configured router connections.  The first
 162 # configured connection is the primary route.
 163 #
 164 # Format: <remote host>:<auth method>:<auth data>:<port>:<version ID>:<class>:<initiator>
 165 #
 166 # The <auth data> is either passphrase or file path to the public key
 167 # file.
 168 #
 169 [RouterConnection]
 170 #10.2.1.100:passwd:veryverysecret:706:1:1:1
 171
 172 #
 173 # Denied connections.
 174 #
 175 # These connections are denied to connect our server.
 176 #
 177 # Format: <remote host/nickname>:<time interval>:<comment>:<port>
 178 #
 179 [DenyConnection]