Изучаване на SSH: Опции и параметри на SSH конфигурационен файл

Изучаване на SSH: Опции и параметри на SSH конфигурационен файл

Изучаване на SSH: Опции и параметри на SSH конфигурационен файл

В последната ни част от Изучаване на SSH Справяме се с почти всички Опции и параметри на SSH команда на програмата OpenSSH, които са налични, когато стартирате ssh команда на терминала. Един от тях беше "-о опция", което обясняваме позволява използвайте опциите, посочени в OpenSSH конфигурационен файл, тоест файлът "SSHConfig" (ssh_config).

Поради тази причина днес ще обясним накратко някои от тях определени опции в OpenSSH конфигурационен файл, за да ни даде малка и полезна представа за това какво можем да направим, когато изпълняваме командна поръчка от типа „ssh -o опция…“, или просто конфигурирайте нашия локален SSH сървър (клиент).

Изучаване на SSH: Опции и конфигурационни параметри

Изучаване на SSH: Опции и конфигурационни параметри

И както обикновено, преди да се потопите в днешната тема за опциите и параметрите, налични във файла OpenSSH „SSH конфигурация“ (ssh_config), ще оставим за заинтересованите следните връзки към някои предишни свързани публикации:

Изучаване на SSH: Опции и конфигурационни параметри
Свързана статия:
Изучаване на SSH: Опции и конфигурационни параметри – Част I
Свързана статия:
Изучаване на SSH: Инсталационни и конфигурационни файлове

Опции и параметри на SSH конфигурационен файл (ssh_config)

Опции и параметри на SSH конфигурационен файл (ssh_config)

Какво представлява SSH конфигурационният файл (ssh_config) за OpenSSH?

OpenSSH има 2 конфигурационни файла. един се обади ssh_config за конфигурацията на клиентски пакет и още едно обаждане sshd_config за сървърния пакет, и двете се намират в следния път или директория: /etc/ssh.

ssh_config файл за OpenSSH

Ето защо, когато работите върху конфигурационен файл „SSH конфигурация“ (ssh_config) Предполагаме, че ще работим на компютър, който ще функционира като работна станция от клиентски тип, т.е. че ще изпълнява SSH връзки към един или повече отбора Сървъри с SSH.

Списък на съществуващите опции и параметри във файла ssh_config

Списък на съществуващите опции и параметри

По-долу са някои от опциите или параметрите, които съществуват в рамките на конфигурационен файл „SSH конфигурация“ (ssh_config), много от които могат да се използват в команда като „ssh -o опция…“.

домакин/мач

Тази опция или параметър показва в конфигурационния файл на SSH клиента (ssh_config) че следните декларации (до следващата опция или параметър Host или Match) са ограничени посочени), така че да са само за онези хостове, които съответстват на един от шаблоните, дадени след ключовата дума.

Това ще рече, че това опцията действа като разделител на секции във файла, точно като опцията Съпоставяне. Следователно и двете могат да се повторят многократно във файла. настройка. И неговите стойности могат да бъдат списък от модели, които определят какви са следващите опции се прилага за връзки, направени към въпросните хостове.

Стойността * това означава "всички Силите”, докато в Съвпадение стойността „всички” прави същото. И ако е предоставен повече от един шаблон, те трябва да бъдат разделени с интервал. Въведен шаблон може да бъде отхвърлен, като пред него поставите удивителен знак ('!'), така че отхвърлените съвпадения са полезни при предоставяне на изключения за съвпадения със заместващи знаци.

Адрес Семейство

Позволява ви да посочите кой тип (семейство) адреси да използвате при свързване. Валидни аргументи са: всякакви (по подразбиране), inet (използвайте само IPv4) или inet6 (използвайте само IPv6).

Пакетен режим

Позволява ви да деактивирате подкани за парола и подкани за потвърждение на ключ на хост при взаимодействие с потребителя, ако зададете аргумента или стойността „да“. Тази опция е полезна при скриптове и други пакетни задания, при които не присъства потребител, който да взаимодейства със SSH. Аргументът трябва да е "да" или "не", където "не" е стойността по подразбиране.

ExitOnForwardFailure

Този параметър ви позволява да посочите дали SSH трябва да прекрати връзката, ако не може да конфигурира всички заявени динамични, тунелни, локални и отдалечени пренасочвания на портове.

ForwardAgent

Този параметър ви позволява да укажете дали връзката с агента за удостоверяване (ако има такъв) ще бъде препратена към отдалечената машина. Аргументът може да бъде „да“, тъй като „не“ е по подразбиране и препращането на агент трябва да се активира с повишено внимание. Тъй като потребителите с възможност за заобикаляне на разрешенията за файлове на отдалечения хост могат да получат достъп до локалния агент чрез препратената връзка.

Напред X11

Тук се посочва дали X11 връзките ще бъдат автоматично пренасочени през защитения канал и набора DISPLAY. Аргументът може да бъде "да", тъй като "не" е стойността по подразбиране.

НапредX11 Доверен

Тук задавате да кои отдалечени X11 клиенти ще имат пълен достъп до оригиналния X11 дисплей. а именно Ако тази опция е зададена на "да", отдалечените клиенти на X11 ще имат пълен достъп до оригиналния екран на X11. Докато, дааз съм настроен на не (по подразбиране), отдалечените X11 клиенти ще се считат за ненадеждни и ще бъдат предотвратени от кражба или подправяне на данни, принадлежащи на доверени X11 клиенти.

HashKnownHosts

Използва се, за да каже на SSH да хешира имената и адресите на хостове, когато се добавят към ~/.ssh/known_hosts. Така че тези криптирани имена да могат да се използват нормално от ssh и sshd, но без разкриване на идентифицираща информация, в случай че съдържанието на файла бъде разкрито.

GSSAPIAудостоверяване

Използва се за указване в рамките на SSH дали е разрешено удостоверяване на потребител, базирано на GSSAPI. GSSAPI обикновено се използва за Kerberos удостоверяване, например с Active Directory.

SendEnv

Използва се за указване кои променливи на локалната среда да бъдат изпратени на сървъра. За да работи правилно, сървърът също трябва да го поддържа, както и да бъде конфигуриран да приема тези променливи на средата. Променливите са посочени по име, което може да съдържа заместващи знаци. Освен това няколко от променливите на средата могат да бъдат разделени с интервал или разпределени в няколко директиви от този тип (SendEnv).

повече информация

И в тази четвърта част, до разширете тази информация и проучете всяка една от опциите и параметрите, налични в рамките на конфигурационен файл „SSH конфигурация“ (ssh_config)Препоръчваме да разгледате следните връзки: SSH конфигурационен файл за OpenSSH клиента y Официални ръководства за OpenSSH, на английски. И точно както в предишните три части, проучете следното официално съдържание и надежден онлайн за SSH и OpenSSH:

  1. Debian Wiki
  2. Ръководство на администратора на Debian: Отдалечено влизане / SSH
  3. Наръчник за сигурност на Debian: Глава 5. Защита на услугите, работещи във вашата система
Open Secure Shell (OpenSSH): малко от всичко за SSH технологията
Свързана статия:
Open Secure Shell (OpenSSH): малко от всичко за SSH технологията
OpenSSH предоставя богат набор от възможности за сигурно тунелиране
Свързана статия:
OpenSSH 8.5 пристига с UpdateHostKeys, поправки и други

Обзор: Банер пост 2021 г

Обобщение

Накратко, тази нова вноска на „Изучаване на SSH“ със сигурност обяснителното съдържание ще бъде чудесно допълнение към предишните публикации свързани с OpenSSH. По такъв начин, за изпълнение по-добри и по-сложни дистанционни връзки. и бягай по-сигурни и надеждни настройки, използвайки споменатия протокол за отдалечена и защитена връзка.

Ако тази публикация ви е харесала, не забравяйте да я коментирате и да я споделите с други. И не забравяйте, посетете нашия «начална страница» за да изследвате още новини, както и да се присъедините към официалния ни канал на Телеграма на DesdeLinux, Запад група за повече информация по днешната тема.


Бъдете първите, които коментират

Оставете вашия коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *

*

*

  1. Отговорен за данните: Мигел Анхел Гатон
  2. Предназначение на данните: Контрол на СПАМ, управление на коментари.
  3. Легитимация: Вашето съгласие
  4. Съобщаване на данните: Данните няма да бъдат съобщени на трети страни, освен по законово задължение.
  5. Съхранение на данни: База данни, хоствана от Occentus Networks (ЕС)
  6. Права: По всяко време можете да ограничите, възстановите и изтриете информацията си.