تعلم SSH: خيارات ومعلمات ملف تكوين SSH

في أحدث قسط لدينا على تعلم SSH نحن نتعامل مع الجميع تقريبًا خيارات أوامر SSH والمعلمات من برنامج OpenSSH، والتي تكون متاحة عند تشغيل ملف الأمر ssh في المحطة. كان واحد منهم "-o الخيار"الذي نشرحه يسمح استخدام الخيارات المحددة في ملف تكوين OpenSSH، هذا هو الملف "SSHConfig" (ssh_config).

لهذا السبب ، سنشرح اليوم بإيجاز بعضًا من هذه خيارات محددة في ملف تكوين OpenSSH ، لإعطائنا فكرة صغيرة ومفيدة عما يمكننا فعله عند تنفيذ أمر أمر من النوع "خيار ssh -o ..."، أو قم ببساطة بتكوين خادم SSH محلي (عميل).

وكالعادة ، قبل الخوض في موضوع اليوم حول الخيارات والمعلمات المتاحة في الملف OpenSSH "تكوين SSH" (ssh_config)، سنترك للمهتمين الروابط التالية لبعض المشاركات السابقة ذات الصلة:

المادة ذات الصلة:

تعلم SSH: الخيارات ومعلمات التكوين - الجزء الأول

المادة ذات الصلة:

تعلم SSH: ملفات التثبيت والتكوين

خيارات ومعلمات ملف تكوين SSH (ssh_config)

ما هو ملف تكوين SSH (ssh_config) لـ OpenSSH؟

يحتوي OpenSSH على ملفين للتهيئة. دعا واحد ssh_config لتكوين حزمة العميل ومكالمة أخرى sshd_config إلى حزمة الخادم، كلاهما يقع في المسار أو الدليل التالي: / الخ / ssh.

لذلك ، عند العمل على ملف ملف الضبط "تكوين SSH" (ssh_config) نفترض أننا سنعمل على جهاز كمبيوتر يعمل كمحطة عمل من نوع العميل ، أي أنه سينفذ اتصالات SSH لفريق واحد أو أكثر الخوادم مع SSH.

قائمة الخيارات والمعلمات الموجودة

فيما يلي بعض الخيارات أو المعلمات الموجودة داخل ملف ملف الضبط "تكوين SSH" (ssh_config)، يمكن استخدام العديد منها داخل أمر مثل "خيار ssh -o ...".

المضيف / المباراة

يشير هذا الخيار أو المعلمة داخل ملف تكوين عميل SSH (ssh_config) أن الإعلانات التالية (حتى الخيار أو المعلمة المضيف أو المطابقة التالية) مقيدة المشار إليها) ، بحيث تكون مخصصة فقط للمضيفين الذين يتطابقون مع أحد الأنماط الواردة بعد الكلمة الرئيسية.

وهذا يعني أن هذا يعمل الخيار كمقسم قسم داخل الملف ، تمامًا مثل خيار المطابقة. لذلك ، يمكن تكرار كليهما عدة مرات في الملف. ضبط. وقيمها ، يمكن أن تكون قائمة من الأنماط ، والتي تحدد ما هي الخيارات اللاحقة تنطبق على الاتصالات التي تم إجراؤها على المضيفين المعنيين.

القيمة * هذا يعني "جميع المضيفين"، بينما في مطابقة القيمة" all "تفعل الشيء نفسه. وإذا تم توفير أكثر من نمط واحد ، فيجب الفصل بينها بمسافة بيضاء. يمكن إبطال إدخال النمط عن طريق تسبقه بعلامة تعجب ("!") ، بحيث تكون التطابقات الملغاة مفيدة في توفير استثناءات لمطابقات أحرف البدل.

العنوان

يسمح لك بتحديد نوع (عائلة) العناوين المراد استخدامه عند الاتصال. الوسيطات الصالحة هي: أي (افتراضي) ، inet (استخدم IPv4 فقط) ، أو inet6 (استخدم IPv6 فقط).

دفعة واسطة

يسمح لك بتعطيل مطالبات كلمة المرور ومطالبات تأكيد مفتاح المضيف عند تفاعل المستخدم ، إذا قمت بتعيين الوسيطة أو القيمة "نعم". هذا الخيار مفيد في البرامج النصية والوظائف المجمعة الأخرى حيث لا يوجد مستخدم للتفاعل مع SSH. يجب أن تكون الوسيطة "نعم" أو "لا" ، حيث تكون "لا" هي القيمة الافتراضية.

ExitOnForwardFailure

تتيح لك هذه المعلمة تحديد ما إذا كان يجب على SSH إنهاء الاتصال ، إذا لم يكن بإمكانه تكوين جميع عمليات إعادة توجيه المنفذ الديناميكي ، والنفق ، والمحلي ، والبعيدة.

وكيل فورورد

تتيح لك هذه المعلمة تحديد ما إذا كان سيتم إعادة توجيه الاتصال بوكيل المصادقة (إن وجد) إلى الجهاز البعيد. يمكن أن تكون الوسيطة "نعم" ، نظرًا لأن "لا" هي القيمة الافتراضية ، ويجب تمكين إعادة توجيه الوكيل بحذر. منذ ذلك الحين ، يمكن للمستخدمين الذين لديهم القدرة على تجاوز أذونات الملفات على المضيف البعيد الوصول إلى الوكيل المحلي من خلال الاتصال المعاد توجيهه.

إلى الأمام

هنا يتم تحديد ما إذا كانت اتصالات X11 ستتم إعادة توجيهها تلقائيًا من خلال القناة الآمنة ومجموعة DISPLAY. يمكن أن تكون الوسيطة "نعم" ، لأن "لا" هي القيمة الافتراضية.

إلى الأمام X11

هنا تحدد نعم أي من عملاء X11 البعيدين سيكون لديهم وصول كامل إلى شاشة X11 الأصلية. يسمى، إذا تم تعيين هذا الخيار على "نعم" ، سيتمتع عملاء X11 عن بعد بالوصول الكامل إلى شاشة X11 الأصلية. بينما نعمأنا مضبوط على لا (افتراضي) ، سيتم اعتبار عملاء X11 البعيدين غير موثوق بهم وسيتم منعهم من سرقة البيانات الخاصة بعملاء X11 الموثوق بهم أو العبث بها.

HashKnownHosts

يُستخدم لإخبار SSH بتجزئة أسماء وعناوين المضيف عند إضافتها إلى ~ / .ssh / known_hosts. بحيث يمكن استخدام هذه الأسماء المشفرة بشكل طبيعي بواسطة ssh و sshd ، ولكن دون الكشف عن معلومات التعريف ، في حالة الكشف عن محتويات الملف.

مصادقة GSSAPIA

تُستخدم لتحديد ما إذا كانت مصادقة المستخدم المستندة إلى GSSAPI مسموح بها داخل SSH. يُستخدم GSSAPI عادةً لمصادقة Kerberos ، على سبيل المثال مع Active Directory.

إرسال

يتم استخدامه لتحديد متغيرات البيئة المحلية التي يجب إرسالها إلى الخادم. لجعل هذا يعمل بشكل صحيح ، يجب أن يدعمه الخادم أيضًا ، بالإضافة إلى تكوينه لقبول متغيرات البيئة هذه. يتم تحديد المتغيرات بالاسم ، والتي يمكن أن تحتوي على أحرف بدل. أيضًا ، يمكن فصل العديد من متغيرات البيئة بمسافات بيضاء أو توزيعها على عدة متغيرات توجيهات من هذا النوع (SendEnv).

مزيد من المعلومات

وفي هذه الدفعة الرابعة ، إلى توسيع هذه المعلومات ودراسة كل واحد من الخيارات والمعايير المتاحة داخل ملف الضبط "تكوين SSH" (ssh_config)نوصي باستكشاف الروابط التالية: ملف تكوين SSH لعميل OpenSSH y كتيبات OpenSSH الرسمية، باللغة الإنجليزية. وكما هو الحال في الأقساط الثلاثة السابقة ، استكشف ما يلي المحتوى الرسمي وجدير بالثقة على الإنترنت عنه SSH و OpenSSH:

1. ديبيان ويكي
2. دليل مسؤول دبيان: تسجيل الدخول عن بُعد / SSH
3. كتيب أمان دبيان: الفصل الخامس. تأمين الخدمات التي تعمل على نظامك

المادة ذات الصلة:

Open Secure Shell (OpenSSH): قليل من كل شيء عن تقنية SSH

المادة ذات الصلة:

يصل OpenSSH 8.5 مع UpdateHostKeys والإصلاحات والمزيد

ملخص

باختصار ، هذا القسط الجديد على "تعلم SSH" بالتأكيد سيكون المحتوى التوضيحي مكملاً رائعًا للمنشورات السابقة ذات الصلة بـ OpenSSH. بهذه الطريقة ، لأداء اتصالات عن بعد أفضل وأكثر تعقيدًا. و اهرب إعدادات أكثر أمانًا وموثوقية، باستخدام بروتوكول الاتصال البعيد والآمن المذكور.

إذا أعجبك هذا المنشور ، فتأكد من التعليق عليه ومشاركته مع الآخرين. وتذكر ، قم بزيارة «صفحة البداية» لاستكشاف المزيد من الأخبار ، وكذلك الانضمام إلى قناتنا الرسمية برقية من DesdeLinux، غرب مجموعة لمزيد من المعلومات حول موضوع اليوم.