At lære SSH: Indstillinger og parametre for SSH Config File

Linux Post Install

Ingen kommentarer

At lære SSH: Indstillinger og parametre for SSH Config File

At lære SSH: Indstillinger og parametre for SSH Config File

I vores seneste udgave på At lære SSH Vi beskæftiger os med stort set alle SSH kommando muligheder og parametre af OpenSSH-programmet, som er tilgængelige, når du kører ssh kommando ved terminalen. En af dem var "-o mulighed", som vi forklarer tillader brug de muligheder, der er angivet i OpenSSH konfigurationsfil, altså filen "SSHConfig" (ssh_config).

Af denne grund vil vi i dag kort forklare nogle af disse angivne muligheder i OpenSSH konfigurationsfil, for at give os en lille og brugbar idé om, hvad vi kan gøre, når vi udfører en kommandoordre af typen "ssh -o mulighed...", eller blot konfigurer vores lokal SSH-server (klient).

At lære SSH: Indstillinger og konfigurationsparametre

At lære SSH: Indstillinger og konfigurationsparametre

Og som sædvanlig, inden du dykker ned i dagens emne om de muligheder og parametre, der er tilgængelige i filen OpenSSH "SSH Config" (ssh_config), vil vi efterlade følgende links til nogle interesserede tidligere relaterede indlæg:

At lære SSH: Indstillinger og konfigurationsparametre
relateret artikel:
At lære SSH: Indstillinger og konfigurationsparametre – Del I
relateret artikel:
At lære SSH: Installations- og konfigurationsfiler

Indstillinger og parametre for SSH-konfigurationsfil (ssh_config)

Indstillinger og parametre for SSH-konfigurationsfil (ssh_config)

Hvad er SSH Config (ssh_config) filen til OpenSSH?

OpenSSH har 2 konfigurationsfiler. en ringede ssh_config til konfiguration af klientpakke og endnu et opkald sshd_config til serverpakke, begge placeret i følgende sti eller mappe: /etc/ssh.

ssh_config fil til OpenSSH

Derfor, når man arbejder på konfigurationsfil "SSH Config" (ssh_config) Vi antager, at vi arbejder på en computer, der vil fungere som en klient-type arbejdsstation, dvs. at den vil udføre SSH-forbindelser til et eller flere hold Servere med SSH.

Liste over eksisterende muligheder og parametre i filen ssh_config

Liste over eksisterende muligheder og parametre

Nedenfor er nogle af de muligheder eller parametre, der findes inden for konfigurationsfil "SSH Config" (ssh_config), hvoraf mange kan bruges inden for en kommando som "ssh -o mulighed...".

vært/kamp

Denne indstilling eller parameter angiver i SSH-klientens konfigurationsfil (ssh_config) at følgende erklæringer (op til næste værts- eller match-indstilling eller parameter) er begrænset angivet), så de kun er for de værter, der matcher et af de mønstre, der er angivet efter søgeordet.

Det vil sige, at dette option fungerer som en sektionsopdeler i filen, ligesom indstillingen Match. Derfor kan begge gentages flere gange i filen. indstilling. Og dens værdier, kan være en liste over mønstre, som bestemmer, hvad de efterfølgende muligheder er gælder for forbindelser til de pågældende værter.

Værdien * det betyder "alle værter”, mens værdien “alle” i Match gør det samme. Og hvis mere end ét mønster er angivet, skal de adskilles med mellemrum. Et mønsterinput kan negeres ved at sætte et udråbstegn ('!' foran det), så negerede matches er nyttige til at give undtagelser for jokertegn.

AdresseFamilie

Giver dig mulighed for at angive, hvilken type (familie) adresser, der skal bruges ved tilslutning. Gyldige argumenter er: enhver (standard), inet (brug kun IPv4) eller inet6 (brug kun IPv6).

BatchMode

Giver dig mulighed for at deaktivere adgangskodeprompter og værtsnøglebekræftelsesprompter ved brugerinteraktion, hvis du indstiller "ja"-argumentet eller -værdien. Denne mulighed er nyttig i scripts og andre batchjobs, hvor der ikke er nogen bruger til stede til at interagere med SSH. Argumentet skal være "ja" eller "nej", hvor "nej" er standardværdien.

ExitOnForwardFailure

Denne parameter giver dig mulighed for at angive, om SSH skal afslutte forbindelsen, hvis den ikke kan konfigurere al anmodet dynamisk, tunnel, lokal og ekstern portvideresendelse.

Fremad Agent

Denne parameter giver dig mulighed for at angive, om forbindelsen til godkendelsesagenten (hvis nogen) skal videresendes til den eksterne maskine. Argumentet kan være "ja", da "nej" er standard, og agentvideresendelse bør aktiveres med forsigtighed. Da brugere med evnen til at omgå filtilladelser på fjernværten kan få adgang til den lokale agent via den videresendte forbindelse.

FremX11

Her er det angivet, om X11-forbindelser automatisk vil blive omdirigeret gennem den sikre kanal og DISPLAY-sættet. Argumentet kan være "ja", da "nej" er standardværdien.

Fremad X11

Her indstiller du til ja, hvilke eksterne X11-klienter der skal have fuld adgang til den originale X11-skærm. Nemlig Hvis denne indstilling er indstillet til "ja", eksterne X11-klienter vil have fuld adgang til den originale X11-skærm. Mens, jajeg er sat til nej (standard), vil eksterne X11-klienter blive betragtet som upålidelige og vil blive forhindret i at stjæle eller manipulere data, der tilhører betroede X11-klienter.

HashKnownHosts

Bruges til at fortælle SSH at hash værtsnavne og adresser, når de føjes til ~/.ssh/known_hosts. Sådan at disse krypterede navne kan bruges normalt af ssh og sshd, men uden at afsløre identificerende oplysninger, i tilfælde af at indholdet af filen afsløres.

GSSAPIAutentificering

Bruges til at angive i SSH, om GSSAPI-baseret brugergodkendelse er tilladt. GSSAPI bruges typisk til Kerberos-godkendelse, for eksempel med Active Directory.

SendEnv

Det bruges til at angive, hvilke lokale miljøvariabler der skal sendes til serveren. For at få dette til at fungere korrekt, skal serveren også understøtte det, samt være konfigureret til at acceptere disse miljøvariabler. Variabler er angivet ved navn, som kan indeholde jokertegn. Desuden kan flere af miljøvariablerne adskilles med mellemrum eller spredes over flere direktiver af denne type (SendEnv).

Mere information

Og i dette fjerde afsnit, til udvide disse oplysninger og studere hver og en af ​​de tilgængelige muligheder og parametre inden for konfigurationsfil "SSH Config" (ssh_config)Vi anbefaler at udforske følgende links: SSH-konfigurationsfil for OpenSSH-klienten y Officielle OpenSSH-manualer, på engelsk. Og lige som i de foregående tre afsnit, udforsk følgende officielt indhold og troværdig online om SSH og OpenSSH:

  1. Debian Wiki
  2. Debians administratormanual: Fjernlogin / SSH
  3. Debians sikkerhedshåndbog: Kapitel 5. Sikring af tjenester, der kører på dit system
Open Secure Shell (OpenSSH): Lidt af hvert om SSH-teknologi
relateret artikel:
Open Secure Shell (OpenSSH): Lidt af hvert om SSH-teknologi
 OpenSSH giver et rigt sæt af sikre tunneling-funktioner
relateret artikel:
OpenSSH 8.5 ankommer med UpdateHostKeys, rettelser og mere

Roundup: Bannerpost 2021

Resumé

Kort sagt, denne nye rate på "Lære SSH" det forklarende indhold vil helt sikkert være et godt supplement til de tidligere udgivelser relateret til OpenSSH. På en sådan måde at præstere bedre og mere komplekse fjernforbindelser. og løb mere sikre og pålidelige indstillinger, ved at bruge nævnte fjerntliggende og sikre forbindelsesprotokol.

Hvis du kunne lide dette opslag, så husk at kommentere det og dele det med andre. Og husk, besøg vores «hjemmeside» for at udforske flere nyheder samt deltage i vores officielle kanal for Telegram af DesdeLinux, Vest gruppe for mere information om dagens emne.


Vær den første til at kommentere

Efterlad din kommentar

Din e-mailadresse vil ikke blive offentliggjort. Obligatoriske felter er markeret med *

*

*

  1. Ansvarlig for dataene: Miguel Ángel Gatón
  2. Formålet med dataene: Control SPAM, management af kommentarer.
  3. Legitimering: Dit samtykke
  4. Kommunikation af dataene: Dataene vil ikke blive kommunikeret til tredjemand, undtagen ved juridisk forpligtelse.
  5. Datalagring: Database hostet af Occentus Networks (EU)
  6. Rettigheder: Du kan til enhver tid begrænse, gendanne og slette dine oplysninger.