تعلم SSH: خيارات ومعلمات ملف تكوين SSHD

تعلم SSH: خيارات ومعلمات ملف تكوين SSHD

تعلم SSH: خيارات ومعلمات ملف تكوين SSHD

في السابق (الرابع) القسط من هذه السلسلة من المشاركات في تعلم SSH نتعامل مع الخيارات المحددة في ملف تكوين OpenSSH التي يتم التعامل معها على جانب عميل SSH، هذا هو الملف "SSHConfig" (ssh_config).

لهذا السبب ، سنواصل اليوم هذا الولادة قبل الأخيرة والخامسة، مع الخيارات المحددة في ملف ملف تكوين OpenSSH التي يتم التعامل معها على جانب خادم ssh، هذا هو الملف "تكوين SSHD" (sshd_config).

تعلم SSH: خيارات ومعلمات ملف تكوين SSH

تعلم SSH: خيارات ومعلمات ملف تكوين SSH

وقبل البدء في موضوع اليوم ، حول محتوى الملف القابل للإدارة OpenSSH "تكوين SSHD" (sshd_config)، سنترك بعض الروابط من المنشورات ذات الصلة:

تعلم SSH: خيارات ومعلمات ملف تكوين SSH
المادة ذات الصلة:
تعلم SSH: خيارات ومعلمات ملف تكوين SSH

تعلم SSH: الخيارات ومعلمات التكوين
المادة ذات الصلة:
تعلم SSH: الخيارات ومعلمات التكوين - الجزء الأول

خيارات ومعلمات ملف تكوين SSHD (sshd_config)

خيارات ومعلمات ملف تكوين SSHD (sshd_config)

ما هو ملف تكوين SSHD (sshd_config) لـ OpenSSH؟

كما أوضحنا في البرنامج التعليمي السابق ، يحتوي OpenSSH على ملفي تكوين. دعا واحد ssh_config لتكوين جانب عميل SSH ومكالمة أخرى sshd_config للتكوين الجانبي خادم ssh. كلاهما موجود في المسار أو الدليل التالي: / الخ / ssh.

لذلك ، عادة ما يكون هذا أكثر أهمية أو صلة بالموضوع ، لأنه يسمح لنا بذلك اتصالات SSH آمنة التي سنسمح بها في خوادمنا. والذي عادة ما يكون جزءًا من شيء معروف باسم تصلب الخادم.

ما هو ملف تكوين SSHD (sshd_config) لـ OpenSSH؟

لهذا السبب ، سنعرض اليوم ما هي العديد من الخيارات والمعلمات داخل الملف المذكور ، في ملف الدفعة الأخيرة والسادسة من هذه السلسلة عرض توصيات أكثر عملية وحقيقية كيفية إجراء مثل هذه التعديلات أو التغييرات من خلال هذه الخيارات والمعلمات.

قائمة الخيارات والمعلمات الموجودة

قائمة الخيارات والمعلمات الموجودة

كما في الملف "تكوين SSH" (ssh_config) ، ملف "تكوين SSHD" (sshd_config) يحتوي على العديد من الخيارات والمعلمات ، ولكن أحد أشهرها أو استخدامها أو أهميتها هي:

AllowUsers / رفض المستخدمين

عادة لا يتم تضمين هذا الخيار أو المعلمة افتراضيًا في الملف المذكور ، ولكن يتم إدراجه فيه ، بشكل عام في نهايته ، فإنه يوفر إمكانية حدد من أو من (المستخدمين) يمكنه تسجيل الدخول إلى الخادم عبر اتصال SSH.

لذلك ، يتم استخدام هذا الخيار أو المعلمة مصحوبًا بامتداد قائمة أنماط اسم المستخدممفصولة بمسافات. لذلك ، إذا تم تحديد ذلك ، تسجيل الدخول، فلن يُسمح بنفس الشيء إلا لأسماء المستخدمين التي تتطابق مع أحد الأنماط.

لاحظ أنه افتراضيًا ، يُسمح بتسجيل الدخول لجميع المستخدمين على أي مضيف. ومع ذلك ، إذا تم إعداد النمط على هذا النحو "USER @ HOST"هكذا المستخدم والمضيف يتم التحقق منها بشكل منفصل ، مما يقيد عمليات تسجيل الدخول لمستخدمين معينين من مضيفين معينين.

Y ل HOST، عناوين بتنسيق عنوان IP / قناع CIDR. أخيرا، AllowUsers يمكن استبداله بـ رفض المستخدمين لرفض أنماط المستخدم نفسها.

الاستماع

يسمح لك بتحديد ملف عناوين IP المحلية (واجهات الشبكة المحلية لجهاز الخادم) التي يجب أن يستمع عليها برنامج sshd. ولهذا ، يمكن استخدام أشكال التكوين التالية:

  • اسم مضيف ListenAddress | عنوان IPv4 / IPv6 [المجال]
  • اسم مضيف ListenAddress: المنفذ [المجال]
  • عنوان ListenAddress IPv4 / IPv6: المنفذ [المجال]
  • ListenAddress [اسم المضيف | عنوان IPv4 / IPv6]: المنفذ [المجال]

تسجيل الدخول

يسمح لك بتحديد ملف وقت (النعمة)، وبعد ذلك ، يتم قطع اتصال الخادم ، إذا كان المستخدم الذي يحاول إجراء اتصال SSH غير ناجح. إذا كانت القيمة صفر (0) ، يتم تعيين أنه لا يوجد حد زمني ، بينما تم ضبط الإعداد الافتراضي على 120 ثانية.

تسجيل مستوى

يسمح لك بتحديد ملف مستوى الإسهاب لرسائل سجل sshd. وهوالقيم القابلة للإدارة هي: QUIET و FATAL و ERROR و INFO و VERBOSE و DEBUG و DEBUG1 و DEBUG2 و DEBUG3. بينما و والقيمة الافتراضية هي INFO.

MaxAuthTries

تعيين الحد الأقصى لعدد محاولات المصادقة المسموح بها لكل اتصال. بشكل افتراضي ، يتم تعيين قيمته على 6.

MaxSessions

يسمح لك بتحديد الحد الأقصى لعدد جلسات Shell المفتوحة لكل اتصال شبكة تم إنشاؤه ، إما عن طريق تسجيلات الدخول أو عن طريق النظام الفرعي المستخدم ، على سبيل المثال عبر sftp. Eتعيين قيمته إلى 1 سيتسبب في تعطيل تعدد إرسال الجلسة ، بينما يؤدي تعيينه إلى 0 إلى حظر جميع أنواع الاتصالات والجلسات. بشكل افتراضي ، يتم تعيين قيمته على 10.

ماكس ستارتوبس

يسمح لك بالتحديد الحد الأقصى لعدد الاتصالات المتزامنة غير المصادق عليها بشفرة SSH ، أي عدد اتصالات SSH التي يمكن فتحها لكل IP / مضيف. تكون قيمته الافتراضية عادةً 10 أو 30 أو 100 ، والتي تُعتبر غالبًا عالية ، لذا يوصى باستخدام قيمة أقل.

المصادقة على كلمة المرور

يحدد ما إذا كانت مصادقة كلمة المرور ستكون مطلوبة. بشكل افتراضي ، يتم تعيين قيمته على "نعم".

تصريح كلمة المرور فارغة

يحدد ما إذا كان الخادم سيوافق (يصرح) بتسجيل الدخول إلى حسابات المستخدمين بسلاسل كلمة مرور فارغة. بشكل افتراضي ، يتم تعيين قيمته على "لا".

PermitRootLogin

يسمح لك بتحديد ما إذا كان الخادم سيوافق (يصرح) ببدء جلسات تسجيل الدخول على حسابات المستخدمين الجذر. رغم أن دبشكل افتراضي ، يتم تعيين قيمتها على "حظر كلمة المرور" ، وتعيينها بشكل مثالي على "لا" ، والتي تحدد ذلك بشكل كامل لا يُسمح للمستخدم الجذر ببدء جلسة SSH.

ميناء

يسمح لك بالتحديد رقم المنفذ الذي من خلاله سيستمع برنامج sshd لجميع طلبات اتصال SSH. بشكل افتراضي ، يتم تعيين قيمته على "22".

StrictModes

يحدد ما إذا كان يجب على برنامج SSH التحقق من أوضاع الملفات وملكية الدليل الرئيسي والملفات للمستخدم قبل قبول تسجيل الدخول. بشكل افتراضي ، يتم تعيين قيمته على "نعم".

سهولة

للسماح بتوفير رمز التثبيت الذي يتم استخدامه عند تسجيل الرسائل من برنامج SSH. بشكل افتراضي ، يتم تعيين قيمته على "التفويض" (AUTH).

مذكرة: يعتمد على مسؤول النظام ومتطلبات الأمان لكل منصة تكنولوجية ، يمكن أن تكون العديد من الخيارات الأخرى مفيدة جدًا أو ضرورية. كما سنرى في مقالنا التالي والأخير في هذه السلسلة ، حيث سنركز على الممارسات الجيدة (النصائح والتوصيات) على SSH ، للتطبيق باستخدام كل ما هو معروض حتى الآن.

المزيد حول SSH

مزيد من المعلومات

وفي هذه الدفعة الرابعة ، إلى توسيع هذه المعلومات ودراسة كل واحد من الخيارات والمعايير المتاحة داخل ملف الضبط "تكوين SSHD" (sshd_config)نوصي باستكشاف الروابط التالية: ملف تكوين SSH لخادم OpenSSH y كتيبات OpenSSH الرسمية، باللغة الإنجليزية. وكما هو الحال في الأقساط الثلاثة السابقة ، استكشف ما يلي المحتوى الرسمي وجدير بالثقة على الإنترنت عنه SSH و OpenSSH:

  1. ديبيان ويكي
  2. دليل مسؤول دبيان: تسجيل الدخول عن بُعد / SSH
  3. دليل أمان دبيان: الفصل 5. تأمين الخدمات
المادة ذات الصلة:
تعلم SSH: ملفات التثبيت والتكوين
Open Secure Shell (OpenSSH): قليل من كل شيء عن تقنية SSH
المادة ذات الصلة:
Open Secure Shell (OpenSSH): قليل من كل شيء عن تقنية SSH

تقرير إخباري: منشور بانر 2021

ملخص

باختصار ، مع هذه الدفعة الجديدة على "تعلم SSH" نحن على وشك الانتهاء من المحتوى التوضيحي لكل ما يتعلق بـ بينسه، من خلال تقديم المعرفة الأساسية حول ملفات التكوين "تكوين SSHD" (sshd_config) y "تكوين SSH" (ssh_config). لذلك نأمل أن تكون مفيدة للكثيرين على الصعيدين الشخصي والمهني.

إذا أعجبك هذا المنشور ، فتأكد من التعليق عليه ومشاركته مع الآخرين. وتذكر ، قم بزيارة «صفحة البداية» لاستكشاف المزيد من الأخبار ، وكذلك الانضمام إلى قناتنا الرسمية برقية من DesdeLinux، غرب مجموعة لمزيد من المعلومات حول موضوع اليوم.


محتوى المقال يلتزم بمبادئنا أخلاقيات التحرير. للإبلاغ عن خطأ انقر فوق هنا.

كن أول من يعلق

اترك تعليقك

لن يتم نشر عنوان بريدك الإلكتروني.

*

*

  1. المسؤول عن البيانات: ميغيل أنخيل جاتون
  2. الغرض من البيانات: التحكم في الرسائل الاقتحامية ، وإدارة التعليقات.
  3. الشرعية: موافقتك
  4. توصيل البيانات: لن يتم إرسال البيانات إلى أطراف ثالثة إلا بموجب التزام قانوني.
  5. تخزين البيانات: قاعدة البيانات التي تستضيفها شركة Occentus Networks (الاتحاد الأوروبي)
  6. الحقوق: يمكنك في أي وقت تقييد معلوماتك واستعادتها وحذفها.