Изучаване на SSH: Опции и параметри на SSHD конфигурационен файл

в предишния (четвърта) вноска от тази поредица публикации на Изучаване на SSH ние се обръщаме към опции, посочени в OpenSSH конфигурационен файл които се обработват от страната на SSH клиент, тоест файлът "SSHConfig" (ssh_config).

Поради тази причина днес ще продължим в това предпоследна и пета доставка, с опциите, посочени в OpenSSH конфигурационен файл които се обработват от страната на ssh-сървър, тоест файлът "SSHD Config" (sshd_config).

И преди да започне днешната тема, за управляемото съдържание на файла OpenSSH „SSHD Config“ (sshd_config), ще оставим някои връзки на Подобни публикации:

Свързана статия:

Изучаване на SSH: Опции и параметри на SSH конфигурационен файл

Свързана статия:

Изучаване на SSH: Опции и конфигурационни параметри – Част I

Опции и параметри на SSHD конфигурационен файл (sshd_config)

Какво представлява SSHD Config (sshd_config) файл за OpenSSH?

Както казахме в предишния урок, OpenSSH има 2 конфигурационни файла. един се обади ssh_config за конфигурацията на SSH клиентска страна и още едно обаждане sshd_config за странична конфигурация ssh-сървър. И двете, разположени в следния път или директория: /etc/ssh.

Следователно това обикновено е по-важно или уместно, тъй като ни позволява сигурни SSH връзки които ще разрешим в нашите сървъри. Което обикновено е част от нещо, известно като Втвърдяване на сървъра.

Поради тази причина днес ще покажем за какво служат много от опциите и параметрите в споменатия файл, в нашия последната и шеста част от тази серия оферта по-практични и реални препоръки как да направите такива настройки или промени чрез такива опции и параметри.

Списък на съществуващите опции и параметри

като във файла „SSH Config“ (ssh_config), файлът „SSHD Config“ (sshd_config) има много опции и параметри, но един от най-известен, използван или важен Те са следните:

AllowUsers / DenyUsers

Тази опция или параметър обикновено не е включена по подразбиране в споменатия файл, но вмъкната в него, обикновено в края му, предлага възможност за посочете кой или кои (потребители) могат да влизат в сървъра чрез SSH връзка.

Следователно тази опция или параметър се използва придружен от a списък с модели на потребителско име, разделени с интервали. Така че, ако е посочено, влизането, тогава същото ще бъде разрешено само за потребителски имена, които съответстват на един от шаблоните.

Имайте предвид, че по подразбиране влизането е разрешено за всички потребители на всеки хост. Въпреки това, ако моделът е настроен така „ПОТРЕБИТЕЛ@ХОСТ“, така ПОТРЕБИТЕЛ и ХОСТ те се проверяват отделно, което ограничава влизанията до определени потребители от определени хостове.

И за HOST, адреси във формат на IP адрес/CIDR маска. Накрая, Разрешаване на потребители може да бъде заменен от DenyUsers за отхвърляне на същите потребителски модели.

ListenAddress

Позволява ви да посочите локални IP адреси (локални мрежови интерфейси на сървърната машина), на които програмата sshd трябва да слуша. И за това могат да се използват следните форми на конфигурация:

• ListenAddress име на хост | IPv4/IPv6 адрес [домейн]
• Име на хост ListenAddress: порт [домейн]
• ListenAddress IPv4/IPv6 адрес: порт [домейн]
• ListenAddress [име на хост | IPv4/IPv6 адрес] : порт [домейн]

LoginGraceTime

Позволява ви да посочите a време (на благодат), след което сървърът прекъсва връзката, ако потребителят, който се опитва да осъществи SSH връзка, е неуспешен. Ако стойността е нула (0), е зададено, че няма ограничение във времето, докато По подразбиране е зададено 120 секунди.

LogLevel

Позволява ви да посочите ниво на многословност за sshd регистрационни съобщения. и тойУправляваните стойности са: QUIET, FATAL, ERROR, INFO, VERBOSE, DEBUG, DEBUG1, DEBUG2 и DEBUG3. Докато иСтойността по подразбиране е INFO.

MaxAuthTries

Указва максималния брой разрешени опити за удостоверяване на връзка. По подразбиране стойността му е зададена на 6.

MaxSessions

Позволява ви да посочите максималния брой отворени сесии на Shell за установена мрежова връзка, или чрез влизане, или чрез използвана подсистема, например чрез sftp. Eзадайте стойността му на 1 ще доведе до деактивиране на мултиплексирането на сесии, докато настройката на 0 ще блокира всички видове връзки и сесии. По подразбиране стойността му е зададена на 10.

MaxStartups

Позволява ви да посочите максималния брой едновременни неупълномощени връзки към SSH демона, т.е. броя на SSH връзките, които могат да бъдат отворени за IP/хост. Стойността му по подразбиране обикновено е 10, 30 или 100, което често се счита за високо, така че се препоръчва по-ниска стойност.

Удостоверяване с парола

Указва дали ще се изисква удостоверяване с парола. По подразбиране стойността му е зададена на "Да".

AllowEmptyPasswords

Указва дали сървърът ще одобри (упълномощи) влизане в потребителски акаунти с празни низове за пароли. По подразбиране стойността му е зададена на "Не".

Разрешете RootLogin

Позволява ви да посочите дали сървърът ще одобрява (упълномощава) започване на сесии за влизане на root потребителски акаунти. Въпреки че, dПо подразбиране стойността му е зададена на "prohibit-password", в идеалния случай е зададена на "No", което напълно задава това root потребител няма право да стартира SSH сесия.

порт

Позволява ви да посочите номера на порта, през който програмата sshd ще слуша за всички заявки за SSH връзка. По подразбиране стойността му е зададена на "22".

Строги режими

Указва дали SSH програмата трябва да провери файловите режими и собствеността върху домашната директория и файловете на потребителя, преди да приеме влизането. По подразбиране стойността му е зададена на "Да".

SyslogFacility

Позволява предоставянето на инсталационния код, който се използва при регистриране на съобщения от SSH програмата. По подразбиране стойността му е зададена на „Упълномощаване“ (AUTH).

Внимание: Зависи от Сисадмин и изискванията за сигурност на всяка технологична платформа, много други опции могат да бъдат много полезни или необходими. Както ще видим в нашата следваща и последна публикация от тази серия, където ще се съсредоточим върху добрите практики (съвети и препоръки) за SSH, които да приложите, като използвате всичко показано досега.

повече информация

И в тази четвърта част, до разширете тази информация и проучете всяка една от опциите и параметрите, налични в рамките на конфигурационен файл „SSHD Config“ (sshd_config)Препоръчваме да разгледате следните връзки: SSH конфигурационен файл за OpenSSH сървър y Официални ръководства за OpenSSH, на английски. И точно както в предишните три части, проучете следното официално съдържание и надежден онлайн за SSH и OpenSSH:

1. Debian Wiki
2. Ръководство на администратора на Debian: Отдалечено влизане / SSH
3. Ръководство за защита на Debian: Глава 5. Услуги за защита

Свързана статия:

Изучаване на SSH: Инсталационни и конфигурационни файлове

Свързана статия:

Open Secure Shell (OpenSSH): малко от всичко за SSH технологията

Обобщение

Накратко, с тази нова вноска „Изучаване на SSH“ почти завършваме обяснителното съдържание за всичко, свързано с OpenSSH, като предлага основни знания за конфигурационните файлове „SSHD Config“ (sshd_config) y „SSH конфигурация“ (ssh_config). Затова се надяваме, че ще бъде полезно за мнозина, както в личен, така и в професионален план.

Ако тази публикация ви е харесала, не забравяйте да я коментирате и да я споделите с други. И не забравяйте, посетете нашия «начална страница» за да изследвате още новини, както и да се присъедините към официалния ни канал на Телеграма на DesdeLinux, Запад група за повече информация по днешната тема.