Učení SSH: Možnosti a parametry konfiguračního souboru SSHD

Učení SSH: Možnosti a parametry konfiguračního souboru SSHD

Učení SSH: Možnosti a parametry konfiguračního souboru SSHD

v předchozím (čtvrtá) splátka této série příspěvků na Učení SSH oslovujeme možnosti uvedené v Konfigurační soubor OpenSSH které jsou řešeny na straně SSH klient, tedy soubor "SSHConfig" (ssh_config).

Z tohoto důvodu v tom dnes budeme pokračovat předposlední a pátá dodávka, s možnostmi uvedenými v Konfigurační soubor OpenSSH které jsou řešeny na straně ssh-server, tedy soubor "SSHD Config" (sshd_config).

Učení SSH: Možnosti a parametry konfiguračního souboru SSH

Učení SSH: Možnosti a parametry konfiguračního souboru SSH

A než začneme dnešní téma, o spravovatelném obsahu souboru OpenSSH "SSHD Config" (sshd_config), ponecháme některé odkazy Související příspěvky:

Učení SSH: Možnosti a parametry konfiguračního souboru SSH
Související článek:
Učení SSH: Možnosti a parametry konfiguračního souboru SSH
Učení SSH: Možnosti a konfigurační parametry
Související článek:
Výuka SSH: Možnosti a konfigurační parametry – Část I

Možnosti a parametry konfiguračního souboru SSHD (sshd_config)

Možnosti a parametry konfiguračního souboru SSHD (sshd_config)

Co je soubor SSHD Config (sshd_config) pro OpenSSH?

Jak jsme uvedli v předchozím tutoriálu, OpenSSH má 2 konfigurační soubory. jeden volal ssh_config pro konfiguraci SSH klientská strana a další hovor sshd_config pro boční konfiguraci ssh-server. Obě, umístěné v následující cestě nebo adresáři: /etc/ssh.

Proto je to obvykle důležitější nebo relevantnější, protože nám to umožňuje zabezpečené připojení SSH které povolíme na našich serverech. Což je obvykle součástí něčeho známého jako Hardening serveru.

Co je soubor SSHD Config (sshd_config) pro OpenSSH?

Z tohoto důvodu si dnes ukážeme, k čemu slouží mnoho možností a parametrů v rámci uvedeného souboru, v našem poslední a šestý díl této série nabídky praktičtější a reálnější doporučení jak provést takové úpravy nebo změny prostřednictvím takových možností a parametrů.

Seznam existujících možností a parametrů

Seznam existujících možností a parametrů

jako v souboru "SSH Config" (ssh_config), soubor "SSHD Config" (sshd_config) má mnoho možností a parametrů, ale jeden z nich nejznámější, používaná nebo důležitá jsou:

AllowUsers / Odepřít uživatele

Tato možnost nebo parametr obvykle není ve výchozím nastavení obsažen v uvedeném souboru, ale vkládá se do něj, zpravidla na jeho konec, nabízí možnost označte, kdo nebo kdo (uživatelé) se může přihlásit k serveru přes SSH připojení.

Proto se tato možnost nebo parametr používá spolu s a seznam vzorů uživatelských jmen, oddělené mezerami. Takže, pokud je uvedeno, přihlášení, pak totéž bude povoleno pouze pro uživatelská jména, která odpovídají jednomu ze vzorů.

Upozorňujeme, že ve výchozím nastavení je přihlášení povoleno všem uživatelům na libovolném hostiteli. Pokud je však vzor takto nastaven "USER@HOST", tak USER a HOST jsou ověřovány samostatně, což omezuje přihlášení na konkrétní uživatele z konkrétních počítačů.

Y pro HOST, adresy ve formátu IP adresa/CIDR maska. Poslední, Povolit uživatelům lze nahradit Odepřít uživatele popírat stejné uživatelské vzorce.

PoslouchejteAdresu

Umožňuje určit místní IP adresy (místní síťová rozhraní serverového stroje), na kterých by měl program sshd naslouchat. A k tomu lze použít následující formy konfigurace:

  • PoslouchatAdresa název hostitele | IPv4/IPv6 adresa [doména]
  • ListenAddress název hostitele: port [doména]
  • ListenAddress Adresa IPv4/IPv6 : port [doména]
  • ListenAddress [hostname | IPv4/IPv6 adresa] : port [doména]

PřihlášeníGraceTime

Umožňuje zadat a čas (milosti), načež se server odpojí, pokud se uživatel, který se pokouší vytvořit připojení SSH, nezdaří. Pokud je hodnota nula (0), je nastaveno, že neexistuje žádný časový limit, while Výchozí nastavení je 120 sekund.

LogLevel

Umožňuje určit úroveň výřečnosti pro zprávy protokolu sshd. a onSpravovatelné hodnoty jsou: QUIET, FATAL, ERROR, INFO, VERBOSE, DEBUG, DEBUG1, DEBUG2 a DEBUG3. Zatímco, aVýchozí hodnota je INFO.

MaxAuthTries

Určuje maximální počet povolených pokusů o ověření na jedno připojení. Ve výchozím nastavení je jeho hodnota nastavena na 6.

MaxSessions

Umožňuje zadat maximální počet otevřených relací prostředí na jedno vytvořené síťové připojení, a to buď podle přihlášení, nebo podle použitého subsystému, například prostřednictvím sftp. Enastavte jeho hodnotu na 1 způsobí deaktivaci multiplexování relací, zatímco nastavení na 0 zablokuje všechny typy připojení a relací. Ve výchozím nastavení je jeho hodnota nastavena na 10.

Max. Spuštění

Umožňuje specifikovat maximální počet současných neověřených připojení k démonu SSH, tj. počet připojení SSH, která lze otevřít na IP/hostitel. Jeho výchozí hodnota je obvykle 10, 30 nebo 100, což je často považováno za vysoké, proto se doporučuje nižší hodnota.

Ověření hesla

Určuje, zda bude vyžadováno ověření heslem. Ve výchozím nastavení je jeho hodnota nastavena na "Ano".

PovolitEmptyPasswords

Určuje, zda server schválí (autorizuje) přihlášení k uživatelským účtům s prázdnými řetězci hesel. Ve výchozím nastavení je jeho hodnota nastavena na "Ne".

Přihlášení k povolení

Umožňuje určit, zda server schválí (autorizuje) zahájení relací přihlášení na uživatelských účtech root. Ačkoli, dVe výchozím nastavení je jeho hodnota nastavena na "prohibit-password", ideálně na "No", což plně nastavuje uživatel root nemá povoleno zahájit relaci SSH.

Přístav

Umožňuje specifikovat číslo portu, přes který bude program sshd naslouchat všem požadavkům na připojení SSH. Ve výchozím nastavení je jeho hodnota nastavena na "22".

StrictModes

Určuje, zda má program SSH před přijetím přihlášení ověřit režimy souborů a vlastnictví domovského adresáře a souborů uživatele. Ve výchozím nastavení je jeho hodnota nastavena na „Ano“.

SyslogFacility

Umožňuje zadat instalační kód, který se používá při protokolování zpráv z programu SSH. Ve výchozím nastavení je jeho hodnota nastavena na "Authorization" (AUTH).

poznámka: Záleží na SysAdmin a bezpečnostních požadavků každé technologické platformy může být velmi užitečných nebo nezbytných mnoho dalších možností. Jak uvidíme v našem dalším a posledním příspěvku v této sérii, kde se zaměříme na osvědčené postupy (tipy a doporučení) týkající se SSH, které je třeba aplikovat pomocí všeho, co bylo dosud ukázáno.

Více o SSH

více informací

A v tomto čtvrtém díle k rozšířit tyto informace a prostudujte si každou z možností a parametrů dostupných v rámci konfigurační soubor "SSHD Config" (sshd_config)Doporučujeme prozkoumat následující odkazy: Konfigurační soubor SSH pro server OpenSSH y Oficiální manuály OpenSSH, v angličtině. A stejně jako v předchozích třech dílech prozkoumejte následující oficiální obsah a důvěryhodné online o SSH a OpenSSH:

  1. Debian Wiki
  2. Manuál administrátora Debianu: Vzdálené přihlášení / SSH
  3. Bezpečnostní příručka Debianu: Kapitola 5. Zabezpečení služeb
Související článek:
Učení SSH: Instalační a konfigurační soubory
Open Secure Shell (OpenSSH): Něco málo o technologii SSH
Související článek:
Open Secure Shell (OpenSSH): Něco málo o technologii SSH

Shrnutí: Banner post 2021

Shrnutí

Zkrátka s tímto novým dílem "Učíme se SSH" téměř dokončujeme vysvětlující obsah ke všemu, co s tím souvisí OpenSSH, tím, že nabízí základní znalosti o konfiguračních souborech "SSHD Config" (sshd_config) y "SSH Config" (ssh_config). Proto doufáme, že bude pro mnohé užitečné, jak osobně, tak profesně.

Pokud se vám tento příspěvek líbil, nezapomeňte jej okomentovat a sdílet s ostatními. A pamatujte, navštivte naše «domovská stránka» prozkoumat další novinky a připojit se k našemu oficiálnímu kanálu Telegram z DesdeLinux, Západ skupina pro více informací k dnešnímu tématu.


Buďte první komentář

Zanechte svůj komentář

Vaše e-mailová adresa nebude zveřejněna. Povinné položky jsou označeny *

*

*

  1. Odpovědný za údaje: Miguel Ángel Gatón
  2. Účel údajů: Ovládací SPAM, správa komentářů.
  3. Legitimace: Váš souhlas
  4. Sdělování údajů: Údaje nebudou sděleny třetím osobám, s výjimkou zákonných povinností.
  5. Úložiště dat: Databáze hostovaná společností Occentus Networks (EU)
  6. Práva: Vaše údaje můžete kdykoli omezit, obnovit a odstranit.