Učenje SSH: opcije i parametri SSHD konfiguracijske datoteke

u prethodnom (četvrta) rata ove serije postova na Učenje SSH obraćamo se opcije navedene u OpenSSH konfiguracioni fajl kojima se rukuje sa strane SSH klijent, odnosno fajl "SSHConfig" (ssh_config).

Iz tog razloga, danas ćemo nastaviti sa ovim pretposljednja i peta isporuka, s opcijama navedenim u OpenSSH konfiguracioni fajl kojima se rukuje sa strane ssh-server, odnosno fajl "SSHD Config" (sshd_config).

I, prije nego započnemo današnju temu, o sadržaju datoteke kojim se može upravljati OpenSSH "SSHD Config" (sshd_config), ostavićemo neke linkove od povezani postovi:

Vezani članak:

Učenje SSH: opcije i parametri SSH konfiguracijske datoteke

Vezani članak:

Učenje SSH-a: Opcije i konfiguracijski parametri – Dio I

Opcije i parametri SSHD konfiguracionog fajla (sshd_config)

Šta je datoteka SSHD Config (sshd_config) za OpenSSH?

Kao što smo rekli u prethodnom tutorijalu, OpenSSH ima 2 konfiguraciona fajla. jedan je zvao ssh_config za konfiguraciju SSH strana klijenta i još jedan poziv sshd_config za bočnu konfiguraciju ssh-server. Oba, smještena na sljedećem putu ili direktoriju: /etc/ssh.

Stoga je ovo obično važnije ili relevantnije, jer nam to omogućava sigurne SSH veze koje ćemo dozvoliti na našim serverima. Što je obično dio nečega poznatog kao Server Hardening.

Iz tog razloga, danas ćemo pokazati čemu služe mnoge opcije i parametri unutar navedenog fajla, u našem poslednji i šesti deo ove serije ponuda praktičnije i stvarnije preporuke kako izvršiti takva podešavanja ili promjene kroz takve opcije i parametre.

Lista postojećih opcija i parametara

kao u fajlu "SSH Config" (ssh_config), datoteka "SSHD Config" (sshd_config) ima mnogo opcija i parametara, ali jedan od najpoznatiji, korišteni ili važniji One su sledeće:

AllowUsers / DenyUsers

Ova opcija ili parametar obično nije uključen prema zadanim postavkama u navedenoj datoteci, ali umetnut u nju, uglavnom na kraju, nudi mogućnost označava ko ili ko (korisnici) može da se prijavi na server preko SSH veze.

Stoga se ova opcija ili parametar koristi u pratnji a lista obrazaca korisničkog imena, odvojeno razmacima. Tako da, ako je specificirano, login, tada će isto biti dozvoljeno samo za korisnička imena koja odgovaraju jednom od obrazaca.

Imajte na umu da je po defaultu prijava dozvoljena za sve korisnike na bilo kojem hostu. Međutim, ako je obrazac ovako postavljen "USER@HOST", pa KORISNIK i HOST oni se verificiraju odvojeno, što ograničava prijave na određene korisnike sa određenih hostova.

I za HOST, adrese u formatu IP adresa/CIDR maska. Posljednji, AllowUsers može se zamijeniti sa DenyUsers da odbijete iste korisničke obrasce.

ListenAddress

Omogućava vam da odredite lokalne IP adrese (lokalna mrežna sučelja serverske mašine) na kojoj sshd program treba da sluša. A za to se mogu koristiti sljedeći oblici konfiguracije:

• ListenAddress hostname | IPv4/IPv6 adresa [domena]
• ListenAddress hostname : port [domain]
• ListenAddress IPv4/IPv6 adresa: port [domain]
• ListenAddress [ime hosta | IPv4/IPv6 adresa] : port [domena]

LoginGraceTime

Omogućava vam da navedete a vrijeme (milosti), nakon čega se server prekida, ako korisnik koji pokušava uspostaviti SSH vezu ne uspije. Ako je vrijednost nula (0), postavljeno je da nema vremenskog ograničenja, dok Podrazumevano je postavljeno na 120 sekundi.

LogLevel

Omogućava vam da odredite nivo opširnosti za sshd dnevnik poruke. i onVrijednosti kojima se može upravljati su: QUIET, FATAL, ERROR, INFO, VERBOSE, DEBUG, DEBUG1, DEBUG2 i DEBUG3. Dok, iZadana vrijednost je INFO.

MaxAuthTries

Određuje maksimalni broj dozvoljenih pokušaja provjere autentičnosti po vezi. Po defaultu, njegova vrijednost je postavljena na 6.

MaxSessions

Omogućava vam da odredite maksimalan broj otvorenih Shell sesija po uspostavljenoj mrežnoj vezi, bilo putem prijava ili podsistema koji se koristi, na primjer putem sftp-a. Epostavite njegovu vrijednost na 1 će uzrokovati onemogućavanje multipleksiranja sesije, dok će postavljanje na 0 blokirati sve vrste veza i sesija. Po defaultu, njegova vrijednost je postavljena na 10.

MaxStartups

Omogućava vam da odredite maksimalan broj istovremenih neautorizovanih veza sa SSH demonom, tj. broj SSH veza koje se mogu otvoriti po IP/Host-u. Njegova zadana vrijednost je obično 10, 30 ili 100, što se često smatra visokom, pa se preporučuje niža vrijednost.

Provjera autentičnosti lozinkom

Određuje da li će biti potrebna provjera autentičnosti lozinke. Po defaultu, njegova vrijednost je postavljena na "Da".

AllowEmptyPasswords

Određuje hoće li server odobriti (autorizirati) prijavu na korisničke račune s praznim nizovima lozinki. Podrazumevano, njegova vrijednost je postavljena na "Ne".

PermitRootLogin

Omogućava vam da odredite hoće li server odobriti (autorizirati) početak sesije prijave na root korisničkim nalozima. Iako, dPrema zadanim postavkama, njegova vrijednost je postavljena na "prohibit-password", idealno na "Ne", što u potpunosti postavlja to root korisniku nije dozvoljeno da pokrene SSH sesiju.

luka

Omogućava vam da odredite broj porta preko kojeg će sshd program slušati sve zahtjeve za SSH konekciju. Po defaultu, njegova vrijednost je postavljena na "22".

StrictModes

Određuje treba li SSH program provjeriti modove datoteka i vlasništvo nad korisničkim kućnim direktorijumom i datotekama prije nego što prihvati prijavu. Po defaultu, njegova vrijednost je postavljena na "Da".

SyslogFacility

Omogućava navođenje instalacionog koda koji se koristi prilikom evidentiranja poruka iz SSH programa. Po defaultu, njegova vrijednost je postavljena na "Authorization" (AUTH).

nota: U zavisnosti od SysAdmin i sigurnosnih zahtjeva svake tehnološke platforme, mnoge druge opcije mogu biti vrlo korisne ili neophodne. Kao što ćemo vidjeti u našem sljedećem i posljednjem postu u ovoj seriji, gdje ćemo se fokusirati na dobre prakse (savjeti i preporuke) o SSH-u, da se primjenjuje koristeći sve do sada prikazano.

više informacija

I u ovom četvrtom delu, do proširite ove informacije i proučite svaku od opcija i parametara dostupnih unutar konfiguracijska datoteka "SSHD Config" (sshd_config)Preporučujemo da istražite sljedeće linkove: SSH konfiguracijski fajl za OpenSSH server y Službeni OpenSSH priručnici, na engleskom. I baš kao u prethodna tri dijela, istražite sljedeće službeni sadržaj i pouzdan online o SSH i OpenSSH:

1. Debian Wiki
2. Debian Administratorski priručnik: Udaljena prijava / SSH
3. Debian sigurnosni priručnik: Poglavlje 5. Osiguravanje usluga

Vezani članak:

Učenje SSH: instalacijske i konfiguracijske datoteke

Vezani članak:

Open Secure Shell (OpenSSH): Ponešto o SSH tehnologiji

Resumen

Ukratko, sa ovom novom nastavkom "Učenje SSH" skoro završavamo sa sadržajem objašnjenja o svemu što se tiče OpenSSH, nudeći osnovno znanje o konfiguracijskim datotekama "SSHD Config" (sshd_config) y "SSH Config" (ssh_config). Stoga se nadamo da će mnogima biti od koristi, kako lično tako i profesionalno.

Ako vam se svidio ovaj post, obavezno ga komentirajte i podijelite s drugima. I zapamtite, posjetite našu «homepage» da istražite još vijesti, kao i da se pridružite našem službenom kanalu Telegram od DesdeLinux, West grupa za više informacija o današnjoj temi.