In unserer neusten Ausgabe auf SSH lernen Wir beschäftigen uns mit praktisch allen SSH-Befehlsoptionen und -parameter des OpenSSH-Programms, die verfügbar sind, wenn Sie die ausführen ssh-Befehl am Endgerät. Einer von ihnen war "-o Option", die wir erklären ermöglicht Verwenden Sie die Optionen, die in angegeben sind OpenSSH-Konfigurationsdatei, also die Datei "SSHConfig" (ssh_config).
Aus diesem Grund werden wir heute einige davon kurz erläutern angegebenen Optionen in OpenSSH-Konfigurationsdatei, um uns eine kleine und nützliche Vorstellung davon zu geben, was wir tun können, wenn wir einen Befehlsbefehl des Typs ausführen „ssh -o Option…“, oder konfigurieren Sie einfach unsere lokaler SSH-Server (Client).
Und wie üblich, bevor Sie in das heutige Thema über die in der Datei verfügbaren Optionen und Parameter eintauchen OpenSSH "SSH-Konfiguration" (ssh_config), werden wir für Interessierte die folgenden Links zu einigen hinterlassen vorherige verwandte Beiträge:
Optionen und Parameter der SSH-Konfigurationsdatei (ssh_config)
Was ist die SSH-Konfigurationsdatei (ssh_config) für OpenSSH?
OpenSSH hat 2 Konfigurationsdateien. einer rief ssh_config für die Konfiguration von Kundenpaket und ein weiterer Anruf sshd_config für Serverpaket, die sich beide im folgenden Pfad oder Verzeichnis befinden: /etc/ssh.
Daher bei der Arbeit an der Konfigurationsdatei "SSH-Konfiguration" (ssh_config) Wir gehen davon aus, dass wir an einem Computer arbeiten werden, der als Client-Workstation fungiert, dh ausführen wird SSH-Verbindungen zu einem oder mehreren Teams Server mit SSH.
Liste der vorhandenen Optionen und Parameter
Nachfolgend sind einige der Optionen oder Parameter aufgeführt, die innerhalb von vorhanden sind Konfigurationsdatei "SSH-Konfiguration" (ssh_config), von denen viele innerhalb eines Befehls wie verwendet werden können „ssh -o Option…“.
Gastgeber/Spiel
Diese Option oder dieser Parameter wird in der SSH-Client-Konfigurationsdatei angegeben (ssh_config) dass die folgenden Deklarationen (bis zur nächsten Host- oder Match-Option oder Parameter) eingeschränkt sind angegeben), sodass sie nur für die Hosts gelten, die mit einem der nach dem Schlüsselwort angegebenen Muster übereinstimmen.
Das heißt, dass dies Die Option fungiert als Abschnittstrenner innerhalb der Datei, genau wie die Option Match. Daher können beide mehrfach in der Datei wiederholt werden. Einstellung. Und seine Werte können eine Liste von Mustern sein, die bestimmen, was die nachfolgenden Optionen sind gelten für Verbindungen zu den betreffenden Hosts.
Der Wert * es bedeutet "alle Gastgeber“, während in Match der Wert „all“ dasselbe tut. Und wenn mehr als ein Muster bereitgestellt wird, müssen sie durch Leerzeichen getrennt werden. Eine Mustereingabe kann negiert werden, indem ihr ein Ausrufezeichen ('!') vorangestellt wird, sodass negierte Übereinstimmungen nützlich sind, um Ausnahmen für Wildcard-Übereinstimmungen bereitzustellen.
AdresseFamilie
Hier können Sie festlegen, welcher Adresstyp (Familie) beim Herstellen einer Verbindung verwendet werden soll. Gültige Argumente sind: any (Standard), inet (nur IPv4 verwenden) oder inet6 (nur IPv6 verwenden).
Batch-Modus
Ermöglicht das Deaktivieren von Kennwort- und Hostschlüssel-Bestätigungsaufforderungen bei Benutzerinteraktionen, wenn Sie das Argument oder den Wert „yes“ festlegen. Diese Option ist nützlich in Skripten und anderen Batch-Jobs, bei denen kein Benutzer anwesend ist, um mit SSH zu interagieren. Das Argument muss „ja“ oder „nein“ sein, wobei „nein“ der Standardwert ist.
Mit diesem Parameter können Sie angeben, ob SSH die Verbindung beenden soll, wenn nicht alle angeforderten dynamischen, Tunnel-, lokalen und Remote-Portweiterleitungen konfiguriert werden können.
ForwardAgent
Mit diesem Parameter können Sie angeben, ob die Verbindung zum Authentifizierungsagenten (sofern vorhanden) an die Remote-Maschine weitergeleitet wird. Das Argument kann „yes“ lauten, da „no“ der Standardwert ist und die Agentenweiterleitung mit Vorsicht aktiviert werden sollte. Seitdem können Benutzer mit der Fähigkeit, Dateiberechtigungen auf dem Remote-Host zu umgehen, über die weitergeleitete Verbindung auf den lokalen Agenten zugreifen.
VorwärtsX11
Hier wird festgelegt, ob X11-Verbindungen automatisch über den sicheren Kanal umgeleitet und das DISPLAY gesetzt wird. Das Argument kann "ja" sein, da "nein" der Standardwert ist.
ForwardX11Vertrauenswürdig
Hier stellen Sie auf yes ein, welche entfernten X11-Clients vollen Zugriff auf die ursprüngliche X11-Anzeige haben. Nämlich, Wenn diese Option auf "ja" gesetzt ist, Remote-X11-Clients haben vollen Zugriff auf den ursprünglichen X11-Bildschirm. Während, jai ist auf nein gesetzt (standardmäßig), werden entfernte X11-Clients als nicht vertrauenswürdig betrachtet und daran gehindert, Daten zu stehlen oder zu manipulieren, die vertrauenswürdigen X11-Clients gehören.
HashKnownHosts
Wird verwendet, um SSH anzuweisen, Hostnamen und -adressen zu hashen, wenn sie zu ~/.ssh/known_hosts hinzugefügt werden. Damit diese verschlüsselten Namen normal von ssh und sshd verwendet werden können, jedoch ohne Identifizierungsinformationen preiszugeben, falls der Inhalt der Datei offengelegt wird.
GSSAPI-Authentifizierung
Wird verwendet, um innerhalb von SSH anzugeben, ob die GSSAPI-basierte Benutzerauthentifizierung zulässig ist. GSSAPI wird typischerweise für die Kerberos-Authentifizierung verwendet, beispielsweise mit Active Directory.
SendEnv
Es wird verwendet, um anzugeben, welche lokalen Umgebungsvariablen an den Server gesendet werden sollen. Damit dies ordnungsgemäß funktioniert, muss der Server dies ebenfalls unterstützen und so konfiguriert sein, dass er diese Umgebungsvariablen akzeptiert. Variablen werden durch Namen angegeben, die Platzhalterzeichen enthalten können. Außerdem können mehrere der Umgebungsvariablen durch Leerzeichen getrennt oder auf mehrere verteilt werden Direktiven dieses Typs (SendEnv).
Entdecken Sie mehr
Und in diesem vierten Teil, zu erweitern Sie diese Informationen und studieren Sie alle Optionen und Parameter, die innerhalb des verfügbar sind Konfigurationsdatei "SSH-Konfiguration" (ssh_config)Wir empfehlen, die folgenden Links zu erkunden: SSH-Konfigurationsdatei für den OpenSSH-Client y Offizielle OpenSSH-Handbücher, auf Englisch. Und genau wie in den vorherigen drei Raten, erkunden Sie das Folgende offizieller Inhalt und vertrauenswürdig online über SSH und OpenSSH:
- Debian Wiki
- Debian-Administratorhandbuch: Remote-Login / SSH
- Debian-Sicherheitshandbuch: Kapitel 5. Sichern von Diensten, die auf Ihrem System laufen
Zusammenfassung
Kurz gesagt, diese neue Rate auf "SSH lernen" Der erklärende Inhalt wird mit Sicherheit eine großartige Ergänzung zu den vorherigen Veröffentlichungen sein im Zusammenhang mit OpenSSH. Auf diese Weise durchzuführen bessere und komplexere Fernverbindungen. und Renn sicherere und zuverlässigere Einstellungen, unter Verwendung des entfernten und sicheren Verbindungsprotokolls.
Wenn Ihnen dieser Beitrag gefallen hat, kommentieren Sie ihn und teilen Sie ihn mit anderen. Und denken Sie daran, besuchen Sie unsere «Homepage» um weitere Neuigkeiten zu erfahren und sich unserem offiziellen Kanal von anzuschließen Telegramm von DesdeLinux, West Gruppe für weitere Informationen zum heutigen Thema.