Aprenent SSH: Opcions i paràmetres del fitxer SSH Config

Aprenent SSH: Opcions i paràmetres del fitxer SSH Config

Aprenent SSH: Opcions i paràmetres del fitxer SSH Config

A la nostra última entrega sobre Aprenent SSH abordem pràcticament totes les opcions de l'ordre SSH i els paràmetres del programa OpenSSH, que estan disponibles a l'hora d'executar el comanda SSH al terminal. Una va ser «-o option», la qual expliquem que permet emprar opcions especificades al fitxer de configuració d'OpenSSH, és a dir, l'arxiu «SSH Config» (ssh_config).

Per això, avui explicarem breument algunes d'aquestes opcions especificades en el fitxer de configuració d'OpenSSH, per donar-nos una petita i útil idea del que podem fer a l'hora d'executar una ordre d'ordre del tipus «ssh -o option …», o de simplement, configurar el nostre servidor SSH local (client).

Aprenent SSH: Opcions i paràmetres de configuració

Aprenent SSH: Opcions i paràmetres de configuració

I com de costum, abans d'entrar de ple en el tema d'avui sobre les opcions i paràmetres disponibles a l'arxiu SSH Config (ssh_config) d'OpenSSH, deixarem per a aquells interessats els següents enllaços a algunes anteriors publicacions relacionades:

Aprenent SSH: Opcions i paràmetres de configuració
Article relacionat:
Aprenent SSH: Opcions i paràmetres de configuració – Part I
Article relacionat:
Aprenent SSH: Instal·lació i arxius de configuració

Opcions i paràmetres del fitxer SSH Config (ssh_config)

Opcions i paràmetres del fitxer SSH Config (ssh_config)

Què és el fitxer SSH Config (ssh_config) per a OpenSSH?

OpenSSH té 2 fitxers de configuració. Un anomenat ssh_config per a la configuració del paquet client i un altre anomenat sshd_config per al paquet servidor, tots dos ubicats a la ruta o directori següent: /etc/ssh.

fitxer ssh_config per a OpenSSH

Per tant, en treballar al fitxer de configuració SSH Config (ssh_config) assumim que, estarem treballant sobre un ordinador que funcionarà com una estació de treball del tipus client, és a dir, que realitzarà connexions SSH cap a un o més equips Servidors amb SSH.

Llistat d'opcions i paràmetres existents al fitxer ssh_config

Llistat d'opcions i paràmetres existents

A continuació aquestes són algunes de les opcions o paràmetres existents dins del fitxer de configuració SSH Config (ssh_config), moltes de les quals poden ser usades dins d'una ordre d'ordre del tipus «ssh -o option …».

Host / Match

Aquesta opció o paràmetre indica dins del fitxer de configuració SSH client (ssh_config) que es restringeixen les següents declaracions (fins a la següent opció o paràmetre Host o Match indicats), perquè siguin només per a aquells hosts que coincideixin amb un dels patrons donats després de la paraula clau.

És a dir, que aquesta opció actua com un divisor de secció dins del fitxer, igual que lopció Match. Per tant, totes dues es poden repetir diverses vegades al fitxer de configuració. I els seus valors, poden ser una llista de patrons, que determinen quines són les opcions subsegüents a aplicar a les connexions realitzades als hosts en qüestió.

el valor * significa "tots els hosts”, mentre que a Match el valor «all» fa el mateix. I, si es proporciona més d'un patró, cal que estiguin separats per espais en blanc. Una entrada de patró es pot negar prefixant-la amb un signe d'exclamació ('!'), perquè aquestes coincidències negades siguin útils en proporcionar excepcions per a les coincidències amb comodins.

AddressFamily

Permet especificar quin tipus (família) d'adreces utilitzar en connectar-se. Els arguments vàlids són: any (per defecte), inet (utilitzar només IPv4) o inet6 (utilitzar només IPv6).

BatchMode

Permet desactivar la interacció de l'usuari, les sol·licituds de contrasenya i les sol·licituds de confirmació de la clau del host, si s'estableix l'argument o el valor «yes». Aquesta opció és útil en seqüències de comandes i altres treballs per lots on no hi ha cap usuari present per interactuar amb SSH. L'argument ha de ser “yes” o “no”, on “no” és el valor predeterminat.

ExitOnForwardFailure

Aquest paràmetre permet especificar si SSH ha d'acabar la connexió, si no podeu configurar tots els reenviaments de ports dinàmics, de túnel, locals i remots sol·licitats.

Agent de transmissió

Aquest paràmetre permet especificar si la connexió amb l'agent d'autenticació (si n'hi ha) es reenviarà a la màquina remota. L'argument pot ser “yes”, ja que “no” és el valor predeterminat, a més, el reenviament d'agents s'ha d'habilitar amb precaució. Com que els usuaris amb la capacitat d'eludir els permisos de fitxer a l'amfitrió remot poden accedir a l'agent local a través de la connexió reenviada.

ForwardX11

Aquí es permet específica si les connexions X11 es redirigiran automàticament a través del canal segur i el conjunt DISPLAY. L'argument pot ser “yes”, ja que “no” és el valor predeterminat.

ForwardX11Trusted

Aquí s'estableix en si, quins seran els clients remots X11 que tindran accés total a la pantalla X11 original. És a dir, Si aquesta opció s'estableix a «yes», els clients remots X11 tindran accés total a la pantalla X11 original. Mentre que, si s'estableix en no (valor predeterminat), els clients X11 remots es consideraran no fiables i s'evitarà que robin o manipulin dades pertanyents a clients X11 fiables.

HashKnownHosts

S'utilitza per indicar a SSH que ha d'aplicar hash als noms i adreces de host quan s'afegeixen a ~/.ssh/known_hosts. De manera que aquests noms xifrats poden ser utilitzats normalment per ssh i sshd, però sense revelar informació d'identificació, en cas que es divulgui el contingut del fitxer.

GSSAPIAutentication

S'utilitza per especificar dins de SSH si es permet l'autenticació d'usuaris basada en GSSAPI. GSSAPI es fa servir normalment per a l'autenticació Kerberos, per exemple, amb Active Directory.

SendEnv

Serveix per especificar quines variables de l'entorn local s'han d'enviar al servidor. Per fer funcionar correctament, el servidor també ha d'admetre-ho, a més d'estar configurat per acceptar aquestes variables d'entorn. Les variables s'especifiquen per nom, que pot contenir caràcters comodí. A més, diverses variables d'entorn poden estar separades per espais en blanc o distribuïdes en diverses directives d'aquest tipus (SendEnv).

Més informació

I en aquesta quarta entrega, per ampliar aquesta informació, i estudiar totes i cadascuna de les opcions i paràmetres disponibles dins del fitxer de configuració SSH Config (ssh_config), recomanem explorar els següents enllaços: Arxiu de configuració SSH per al client OpenSSH y Manuals oficials d'OpenSSH, en anglès. I tal com, en les tres anteriors entregues, explorar els següents continguts oficials i fiables en línia sobre SSH i OpenSSH:

  1. wiki Debian
  2. Manual de l'Administrador de Debian: Inici de sessió remot / SSH
  3. Manual de seguretat de Debian: Capítol 5. Assegurant els serveis que s'executen al vostre sistema
Open Secure Shell (OpenSSH): De tot una mica sobre la tecnologia SSH
Article relacionat:
Open Secure Shell (OpenSSH): De tot una mica sobre la tecnologia SSH
OpenSSH proporciona un ampli conjunt de capacitats de tunelització segura
Article relacionat:
OpenSSH 8.5 arriba amb UpdateHostKeys, correccions i mes

Resum: Banner post 2021

Resum

En resum, aquesta nova entrega sobre «Aprenent SSH» molt segurament el contingut explicatiu, serà un genial complement a les anteriors publicacions relacionades amb OpenSSH. De manera tal, de realitzar millors i més complexes connexions remotes. I executar configuracions més segures i fiables, emprant aquest protocol de connexió remota i segura.

Si us ha agradat aquesta publicació, no deixeu de comentar-la i de compartir-la amb altres. I recorda, visitar la nostra «pàgina d'inici» per explorar més notícies, a més d'unir-te al nostre canal oficial de Telegram de DesdeLinux, O aquest grup per a més informació sobre el tema actual.


Sigues el primer a comentar

Deixa el teu comentari

La seva adreça de correu electrònic no es publicarà. Els camps obligatoris estan marcats amb *

*

*

  1. Responsable de les dades: Miguel Ángel Gatón
  2. Finalitat de les dades: Controlar l'SPAM, gestió de comentaris.
  3. Legitimació: El teu consentiment
  4. Comunicació de les dades: No es comunicaran les dades a tercers excepte per obligació legal.
  5. Emmagatzematge de les dades: Base de dades allotjada en Occentus Networks (UE)
  6. Drets: En qualsevol moment pots limitar, recuperar i esborrar la teva informació.