Učenje SSH: opcije i parametri SSH konfiguracijske datoteke

Linux Post Install

7 minuta

Učenje SSH: opcije i parametri SSH konfiguracijske datoteke

Učenje SSH: opcije i parametri SSH konfiguracijske datoteke

U našem najnovijem izdanju na Učenje SSH Bavimo se praktično svime Opcije i parametri SSH komande programa OpenSSH, koji su dostupni kada pokrenete ssh naredba na terminalu. Jedan od njih je bio "-o opcija", što objašnjavamo dozvoljava koristite opcije navedene u OpenSSH konfiguracioni fajl, odnosno fajl "SSHConfig" (ssh_config).

Iz tog razloga, danas ćemo ukratko objasniti neke od njih specificirane opcije u OpenSSH konfiguracioni fajl, da nam daju malu i korisnu ideju o tome šta možemo učiniti kada izvršavamo naredbu tipa “ssh -o opcija…”, ili jednostavno konfigurirajte naše lokalni SSH server (klijent).

Učenje SSH: Opcije i konfiguracijski parametri

Učenje SSH: Opcije i konfiguracijski parametri

I kao i obično, prije nego što uđemo u današnju temu o opcijama i parametrima dostupnim u datoteci OpenSSH "SSH Config" (ssh_config), za zainteresovane ćemo ostaviti sljedeće linkove na neke prethodni povezani postovi:

Učenje SSH: Opcije i konfiguracijski parametri
Vezani članak:
Učenje SSH-a: Opcije i konfiguracijski parametri – Dio I
Vezani članak:
Učenje SSH: instalacijske i konfiguracijske datoteke

Opcije i parametri SSH konfiguracionog fajla (ssh_config)

Opcije i parametri SSH konfiguracionog fajla (ssh_config)

Šta je datoteka SSH Config (ssh_config) za OpenSSH?

OpenSSH ima 2 konfiguraciona fajla. jedan je zvao ssh_config za konfiguraciju klijentski paket i još jedan poziv sshd_config za server paket, oba se nalaze na sljedećem putu ili direktoriju: /etc/ssh.

ssh_config fajl za OpenSSH

Stoga, kada radite na konfiguracijska datoteka "SSH Config" (ssh_config) Pretpostavljamo da ćemo raditi na računaru koji će funkcionisati kao radna stanica klijentskog tipa, odnosno da će SSH veze jednom ili više timova Serveri sa SSH.

Lista postojećih opcija i parametara u datoteci ssh_config

Lista postojećih opcija i parametara

Ispod su neke od opcija ili parametara koji postoje unutar konfiguracijska datoteka "SSH Config" (ssh_config), od kojih se mnogi mogu koristiti unutar komande kao što je “ssh -o opcija…”.

domaćin/podudaranje

Ova opcija ili parametar označava unutar konfiguracijske datoteke SSH klijenta (ssh_config) da su sljedeće deklaracije (do sljedeće opcije ili parametra Host ili Match) ograničene naznačeno), tako da su samo za one hostove koji odgovaraju jednom od obrazaca datih nakon ključne riječi.

To znači da je ovo opcija djeluje kao razdjelnik odjeljka unutar datoteke, baš kao i opcija Match. Stoga se oba mogu ponoviti više puta u datoteci. postavljanje. A njegove vrijednosti, mogu biti lista obrazaca, koji određuju koje su sljedeće opcije primjenjuju se na veze napravljene na dotičnim domaćinima.

Vrijednost * to znači "sve Domaćini“, dok u Match vrijednost “all” radi isto. A, ako je navedeno više od jednog uzorka, oni moraju biti odvojeni razmakom. Unos uzorka se može negirati dodavanjem prefiksa uzvika ('!'), tako da su negirana podudaranja korisna u obezbjeđivanju izuzetaka za podudaranja sa zamjenskim znakovima.

AdresaPorodica

Omogućava vam da odredite koji tip (porodicu) adresa koristiti prilikom povezivanja. Važeći argumenti su: bilo koji (podrazumevano), inet (koristi samo IPv4) ili inet6 (koristi samo IPv6).

BatchMode

Omogućava vam da onemogućite upite za lozinku i upite za potvrdu ključa hosta prilikom interakcije korisnika, ako postavite argument ili vrijednost "da". Ova opcija je korisna u skriptama i drugim batch poslovima gdje nije prisutan korisnik za interakciju sa SSH-om. Argument mora biti "da" ili "ne", gdje je "ne" zadana vrijednost.

ExitOnForwardFailure

Ovaj parametar vam omogućava da odredite treba li SSH prekinuti vezu, ako ne može konfigurirati svo traženo dinamičko, tunelsko, lokalno i udaljeno prosljeđivanje portova.

ForwardAgent

Ovaj parametar vam omogućava da odredite hoće li se veza s agentom za provjeru autentičnosti (ako postoji) proslijediti udaljenom stroju. Argument može biti "da", pošto je "ne" zadana postavka, a prosljeđivanje agenta treba biti omogućeno s oprezom. Budući da korisnici sa mogućnošću zaobilaženja dozvola datoteka na udaljenom hostu mogu pristupiti lokalnom agentu preko proslijeđene veze.

NaprijedX11

Ovdje je specificirano da li će se X11 konekcije automatski preusmjeravati preko sigurnog kanala i postavljenog DISPLAY. Argument može biti "da", pošto je "ne" zadana vrijednost.

ForwardX11Trusted

Ovdje postavljate na da koji će udaljeni X11 klijenti imati potpuni pristup originalnom X11 ekranu. naime, Ako je ova opcija postavljena na "da", udaljeni X11 klijenti će imati pun pristup originalnom X11 ekranu. Dok, daja sam postavljen na ne (default), udaljeni X11 klijenti će se smatrati nepouzdanim i bit će spriječeni od krađe ili neovlaštenog mijenjanja podataka koji pripadaju pouzdanim X11 klijentima.

HashKnownHosts

Koristi se da kaže SSH-u da hashira imena i adrese hostova kada se dodaju u ~/.ssh/known_hosts. Tako da ova šifrirana imena mogu normalno koristiti ssh i sshd, ali bez otkrivanja identifikacijskih informacija, u slučaju da se sadržaj datoteke otkrije.

GSSAPIAuthentication

Koristi se za određivanje unutar SSH-a da li je dozvoljena autentikacija korisnika zasnovana na GSSAPI. GSSAPI se obično koristi za Kerberos autentifikaciju, na primjer s Active Directoryjem.

SendEnv

Koristi se za određivanje koje varijable lokalnog okruženja treba poslati na server. Da bi ovo ispravno funkcionisalo, server ga takođe mora podržavati, kao i biti konfigurisan da prihvati ove varijable okruženja. Varijable su specificirane imenom, koje može sadržavati zamjenske znakove. Također, nekoliko varijabli okruženja može biti odvojeno razmakom ili raspoređeno na nekoliko direktive ovog tipa (SendEnv).

više informacija

I u ovom četvrtom delu, do proširite ove informacije i proučite svaku od opcija i parametara dostupnih unutar konfiguracijska datoteka "SSH Config" (ssh_config)Preporučujemo da istražite sljedeće linkove: SSH konfiguracijski fajl za OpenSSH klijenta y Službeni OpenSSH priručnici, na engleskom. I baš kao u prethodna tri dijela, istražite sljedeće službeni sadržaj i pouzdan online o SSH i OpenSSH:

  1. Debian Wiki
  2. Debian Administratorski priručnik: Udaljena prijava / SSH
  3. Debian sigurnosni priručnik: Poglavlje 5. Osiguravanje usluga koje rade na vašem sistemu
Open Secure Shell (OpenSSH): Ponešto o SSH tehnologiji
Vezani članak:
Open Secure Shell (OpenSSH): Ponešto o SSH tehnologiji
 OpenSSH pruža bogat skup mogućnosti sigurnog tuneliranja
Vezani članak:
OpenSSH 8.5 dolazi s UpdateHostKeys, popravcima i još mnogo toga

Pregled: Baner post 2021

Resumen

Ukratko, ovaj novi nastavak "Učenje SSH" sasvim sigurno će sadržaj objašnjenja biti odlična dopuna prethodnim publikacijama vezano za OpenSSH. Na takav način da se izvede bolje i složenije daljinske veze. i trči sigurnije i pouzdanije postavke, koristeći navedeni protokol udaljene i sigurne veze.

Ako vam se svidio ovaj post, obavezno ga komentirajte i podijelite s drugima. I zapamtite, posjetite našu «homepage» da istražite još vijesti, kao i da se pridružite našem službenom kanalu Telegram od DesdeLinux, West grupa za više informacija o današnjoj temi.


Ostavite komentar

Vaša e-mail adresa neće biti objavljena. Obavezna polja su označena sa *

*

*

  1. Za podatke odgovoran: Miguel Ángel Gatón
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obavezi.
  5. Pohrana podataka: Baza podataka koju hostuje Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.