v předchozím (čtvrtá) splátka této série příspěvků na Učení SSH oslovujeme možnosti uvedené v Konfigurační soubor OpenSSH které jsou řešeny na straně SSH klient, tedy soubor "SSHConfig" (ssh_config).
Z tohoto důvodu v tom dnes budeme pokračovat předposlední a pátá dodávka, s možnostmi uvedenými v Konfigurační soubor OpenSSH které jsou řešeny na straně ssh-server, tedy soubor "SSHD Config" (sshd_config).
A než začneme dnešní téma, o spravovatelném obsahu souboru OpenSSH "SSHD Config" (sshd_config), ponecháme některé odkazy Související příspěvky:
Možnosti a parametry konfiguračního souboru SSHD (sshd_config)
Co je soubor SSHD Config (sshd_config) pro OpenSSH?
Jak jsme uvedli v předchozím tutoriálu, OpenSSH má 2 konfigurační soubory. jeden volal ssh_config pro konfiguraci SSH klientská strana a další hovor sshd_config pro boční konfiguraci ssh-server. Obě, umístěné v následující cestě nebo adresáři: /etc/ssh.
Proto je to obvykle důležitější nebo relevantnější, protože nám to umožňuje zabezpečené připojení SSH které povolíme na našich serverech. Což je obvykle součástí něčeho známého jako Hardening serveru.
Z tohoto důvodu si dnes ukážeme, k čemu slouží mnoho možností a parametrů v rámci uvedeného souboru, v našem poslední a šestý díl této série nabídky praktičtější a reálnější doporučení jak provést takové úpravy nebo změny prostřednictvím takových možností a parametrů.
Seznam existujících možností a parametrů
jako v souboru "SSH Config" (ssh_config), soubor "SSHD Config" (sshd_config) má mnoho možností a parametrů, ale jeden z nich nejznámější, používaná nebo důležitá jsou:
AllowUsers / Odepřít uživatele
Tato možnost nebo parametr obvykle není ve výchozím nastavení obsažen v uvedeném souboru, ale vkládá se do něj, zpravidla na jeho konec, nabízí možnost označte, kdo nebo kdo (uživatelé) se může přihlásit k serveru přes SSH připojení.
Proto se tato možnost nebo parametr používá spolu s a seznam vzorů uživatelských jmen, oddělené mezerami. Takže, pokud je uvedeno, přihlášení, pak totéž bude povoleno pouze pro uživatelská jména, která odpovídají jednomu ze vzorů.
Upozorňujeme, že ve výchozím nastavení je přihlášení povoleno všem uživatelům na libovolném hostiteli. Pokud je však vzor takto nastaven "USER@HOST", tak USER a HOST jsou ověřovány samostatně, což omezuje přihlášení na konkrétní uživatele z konkrétních počítačů.
Y pro HOST, adresy ve formátu IP adresa/CIDR maska. Poslední, Povolit uživatelům lze nahradit Odepřít uživatele popírat stejné uživatelské vzorce.
PoslouchejteAdresu
Umožňuje určit místní IP adresy (místní síťová rozhraní serverového stroje), na kterých by měl program sshd naslouchat. A k tomu lze použít následující formy konfigurace:
- PoslouchatAdresa název hostitele | IPv4/IPv6 adresa [doména]
- ListenAddress název hostitele: port [doména]
- ListenAddress Adresa IPv4/IPv6 : port [doména]
- ListenAddress [hostname | IPv4/IPv6 adresa] : port [doména]
PřihlášeníGraceTime
Umožňuje zadat a čas (milosti), načež se server odpojí, pokud se uživatel, který se pokouší vytvořit připojení SSH, nezdaří. Pokud je hodnota nula (0), je nastaveno, že neexistuje žádný časový limit, while Výchozí nastavení je 120 sekund.
LogLevel
Umožňuje určit úroveň výřečnosti pro zprávy protokolu sshd. a onSpravovatelné hodnoty jsou: QUIET, FATAL, ERROR, INFO, VERBOSE, DEBUG, DEBUG1, DEBUG2 a DEBUG3. Zatímco, aVýchozí hodnota je INFO.
MaxAuthTries
Určuje maximální počet povolených pokusů o ověření na jedno připojení. Ve výchozím nastavení je jeho hodnota nastavena na 6.
MaxSessions
Umožňuje zadat maximální počet otevřených relací prostředí na jedno vytvořené síťové připojení, a to buď podle přihlášení, nebo podle použitého subsystému, například prostřednictvím sftp. Enastavte jeho hodnotu na 1 způsobí deaktivaci multiplexování relací, zatímco nastavení na 0 zablokuje všechny typy připojení a relací. Ve výchozím nastavení je jeho hodnota nastavena na 10.
Max. Spuštění
Umožňuje specifikovat maximální počet současných neověřených připojení k démonu SSH, tj. počet připojení SSH, která lze otevřít na IP/hostitel. Jeho výchozí hodnota je obvykle 10, 30 nebo 100, což je často považováno za vysoké, proto se doporučuje nižší hodnota.
Ověření hesla
Určuje, zda bude vyžadováno ověření heslem. Ve výchozím nastavení je jeho hodnota nastavena na "Ano".
PovolitEmptyPasswords
Určuje, zda server schválí (autorizuje) přihlášení k uživatelským účtům s prázdnými řetězci hesel. Ve výchozím nastavení je jeho hodnota nastavena na "Ne".
Přihlášení k povolení
Umožňuje určit, zda server schválí (autorizuje) zahájení relací přihlášení na uživatelských účtech root. Ačkoli, dVe výchozím nastavení je jeho hodnota nastavena na "prohibit-password", ideálně na "No", což plně nastavuje uživatel root nemá povoleno zahájit relaci SSH.
Přístav
Umožňuje specifikovat číslo portu, přes který bude program sshd naslouchat všem požadavkům na připojení SSH. Ve výchozím nastavení je jeho hodnota nastavena na "22".
StrictModes
Určuje, zda má program SSH před přijetím přihlášení ověřit režimy souborů a vlastnictví domovského adresáře a souborů uživatele. Ve výchozím nastavení je jeho hodnota nastavena na „Ano“.
SyslogFacility
Umožňuje zadat instalační kód, který se používá při protokolování zpráv z programu SSH. Ve výchozím nastavení je jeho hodnota nastavena na "Authorization" (AUTH).
poznámka: Záleží na SysAdmin a bezpečnostních požadavků každé technologické platformy může být velmi užitečných nebo nezbytných mnoho dalších možností. Jak uvidíme v našem dalším a posledním příspěvku v této sérii, kde se zaměříme na osvědčené postupy (tipy a doporučení) týkající se SSH, které je třeba aplikovat pomocí všeho, co bylo dosud ukázáno.
více informací
A v tomto čtvrtém díle k rozšířit tyto informace a prostudujte si každou z možností a parametrů dostupných v rámci konfigurační soubor "SSHD Config" (sshd_config)Doporučujeme prozkoumat následující odkazy: Konfigurační soubor SSH pro server OpenSSH y Oficiální manuály OpenSSH, v angličtině. A stejně jako v předchozích třech dílech prozkoumejte následující oficiální obsah a důvěryhodné online o SSH a OpenSSH:
- Debian Wiki
- Manuál administrátora Debianu: Vzdálené přihlášení / SSH
- Bezpečnostní příručka Debianu: Kapitola 5. Zabezpečení služeb
Shrnutí
Zkrátka s tímto novým dílem "Učíme se SSH" téměř dokončujeme vysvětlující obsah ke všemu, co s tím souvisí OpenSSH, tím, že nabízí základní znalosti o konfiguračních souborech "SSHD Config" (sshd_config) y "SSH Config" (ssh_config). Proto doufáme, že bude pro mnohé užitečné, jak osobně, tak profesně.
Pokud se vám tento příspěvek líbil, nezapomeňte jej okomentovat a sdílet s ostatními. A pamatujte, navštivte naše «domovská stránka» prozkoumat další novinky a připojit se k našemu oficiálnímu kanálu Telegram z DesdeLinux, Západ skupina pro více informací k dnešnímu tématu.