Lernen von SSH: Optionen und Parameter der SSHD-Konfigurationsdatei
im vorigen (vierte) Rate dieser Beitragsserie auf SSH lernen wir richten uns an die Optionen angegeben in OpenSSH-Konfigurationsdatei die auf der Seite des gehandhabt werden SSH-Client, also die Datei "SSHConfig" (ssh_config).
Aus diesem Grund werden wir heute damit fortfahren vorletzte und fünfte Lieferung, mit den in der angegebenen Optionen OpenSSH-Konfigurationsdatei die auf der Seite des gehandhabt werden ssh-server, also die Datei "SSHD-Konfiguration" (sshd_config).
SSH lernen: Optionen und Parameter der SSH-Konfigurationsdatei
Und bevor wir mit dem heutigen Thema beginnen, über den überschaubaren Inhalt der Datei OpenSSH "SSHD-Konfiguration" (sshd_config), wir werden einige Links hinterlassen zusammenhängende Posts:
Optionen und Parameter der SSHD-Konfigurationsdatei (sshd_config)
Was ist die SSHD-Konfigurationsdatei (sshd_config) für OpenSSH?
Wie wir im vorherigen Tutorial zum Ausdruck gebracht haben, hat OpenSSH 2 Konfigurationsdateien. einer rief ssh_config für die Konfiguration von SSH-Clientseite und ein weiterer Anruf sshd_config für Seitenkonfiguration ssh-server. Beide befinden sich im folgenden Pfad oder Verzeichnis: /etc/ssh.
Daher ist dies normalerweise wichtiger oder relevanter, da es uns dies ermöglicht sichere SSH-Verbindungen die wir auf unseren Servern zulassen werden. Was normalerweise Teil von etwas ist, das als bekannt ist Serverhärtung.
Aus diesem Grund werden wir heute in unserer zeigen, wozu viele der Optionen und Parameter in dieser Datei dienen letzter und sechster Teil dieser Reihe Angebot praktischere und realere Empfehlungen wie man solche Anpassungen oder Änderungen durch solche Optionen und Parameter vornimmt.
Liste der vorhandenen Optionen und Parameter
wie in der Datei „SSH Config“ (ssh_config), die „SSHD Config“-Datei (sshd_config) hat viele Optionen und Parameter, aber einer der am bekanntesten, verwendet oder wichtig sind:
AllowUsers / Benutzer verweigern
Diese Option oder dieser Parameter ist normalerweise nicht standardmäßig in dieser Datei enthalten, aber darin eingefügt, im Allgemeinen am Ende, bietet er die Möglichkeit Geben Sie an, wer oder wer (Benutzer) sich über eine SSH-Verbindung beim Server anmelden kann.
Daher wird diese Option oder dieser Parameter zusammen mit einem verwendet Liste von Benutzernamenmustern, getrennt durch Leerzeichen. Damit, falls angegeben, das Login, dann ist dasselbe nur für Benutzernamen zulässig, die mit einem der Muster übereinstimmen.
Beachten Sie, dass die Anmeldung standardmäßig für alle Benutzer auf jedem Host zulässig ist. Allerdings, wenn das Muster so eingerichtet ist "BENUTZER@HOST"so BENUTZER und HOST Sie werden separat verifiziert, was die Anmeldung auf bestimmte Benutzer von bestimmten Hosts beschränkt.
Y für HOST, Adressen im Format von IP-Adresse/CIDR-Maske. Schließlich Benutzer zulassen kann ersetzt werden durch Benutzer verweigern dieselben Benutzermuster zu leugnen.
ListenAddress
Ermöglicht Ihnen die Angabe der lokale IP-Adressen (lokale Netzwerkschnittstellen der Servermaschine), auf denen das sshd-Programm lauschen soll. Und dafür können folgende Konfigurationsformen verwendet werden:
- ListenAddress-Hostname | IPv4/IPv6-Adresse [Domäne]
- ListenAddress-Hostname: Port [Domäne]
- ListenAddress IPv4/IPv6-Adresse : Port [Domäne]
- ListenAddress [Hostname | IPv4/IPv6-Adresse] : Port [Domäne]
AnmeldenGraceTime
Ermöglicht Ihnen die Angabe eines Zeit (der Gnade), danach trennt der Server die Verbindung, wenn der Benutzer, der versucht, eine SSH-Verbindung herzustellen, nicht erfolgreich ist. Wenn der Wert null (0) ist, wird festgelegt, dass es keine zeitliche Begrenzung gibt, solange Der Standardwert ist auf 120 Sekunden eingestellt.
LogLevel
Ermöglicht Ihnen die Angabe der Ausführlichkeitsgrad für sshd-Protokollmeldungen. und erVerwaltbare Werte sind: QUIET, FATAL, ERROR, INFO, VERBOSE, DEBUG, DEBUG1, DEBUG2 und DEBUG3. Während, undDer Standardwert ist INFO.
MaxAuthTries
Gibt die maximal zulässige Anzahl von Authentifizierungsversuchen pro Verbindung an. Standardmäßig ist sein Wert auf 6 eingestellt.
MaxSessions
Ermöglicht es Ihnen, die maximale Anzahl von Open-Shell-Sitzungen pro hergestellter Netzwerkverbindung festzulegen, entweder durch Anmeldungen oder durch das verwendete Subsystem, z. B. über sftp. Esetzen Sie seinen Wert auf 1 bewirkt, dass das Sitzungs-Multiplexing deaktiviert wird, während die Einstellung auf 0 alle Arten von Verbindungen und Sitzungen blockiert. Standardmäßig ist sein Wert auf 10 gesetzt.
MaxStartups
Ermöglicht Ihnen die Angabe die maximale Anzahl gleichzeitiger nicht authentifizierter Verbindungen zum SSH-Daemon, d. h. die Anzahl der SSH-Verbindungen, die pro IP/Host geöffnet werden können. Sein Standardwert ist normalerweise 10, 30 oder 100, was oft als hoch angesehen wird, daher wird ein niedrigerer Wert empfohlen.
PasswortAuthentifizierung
Gibt an, ob eine Kennwortauthentifizierung erforderlich ist. Standardmäßig ist der Wert auf „Ja“ gesetzt.
Leere Passwörter zulassen
Gibt an, ob der Server die Anmeldung bei Benutzerkonten mit leeren Kennwortzeichenfolgen genehmigt (autorisiert). Standardmäßig ist der Wert auf „Nein“ gesetzt.
RootLogin zulassen
Ermöglicht Ihnen anzugeben, ob der Server das Starten von Anmeldesitzungen auf Root-Benutzerkonten genehmigt (autorisiert). Obwohl, dStandardmäßig ist sein Wert auf "prohibit-password" gesetzt, idealerweise auf "No", wodurch dies vollständig eingestellt ist Ein Root-Benutzer darf keine SSH-Sitzung starten.
Hafen
Ermöglicht Ihnen die Angabe die Portnummer, über die das sshd-Programm auf alle SSH-Verbindungsanfragen lauscht. Standardmäßig ist der Wert auf „22“ eingestellt.
StrictModes
Gibt an, ob das SSH-Programm die Dateimodi und den Besitz des Home-Verzeichnisses und der Dateien des Benutzers überprüfen soll, bevor es die Anmeldung akzeptiert. Standardmäßig ist der Wert auf „Ja“ gesetzt.
Syslog-Facility
Ermöglicht die Bereitstellung des Installationscodes, der beim Protokollieren von Nachrichten des SSH-Programms verwendet wird. Standardmäßig ist der Wert auf "Autorisierung" (AUTH) eingestellt.
Hinweis:: Abhängig von Sysadmin und den Sicherheitsanforderungen jeder technologischen Plattform können viele andere Optionen sehr nützlich oder notwendig sein. Wie wir in unserem nächsten und letzten Beitrag in dieser Serie sehen werden, in dem wir uns auf bewährte Verfahren (Ratschläge und Empfehlungen) zu SSH konzentrieren werden, um sich mit allem bisher Gezeigten zu bewerben.
Entdecken Sie mehr
Und in diesem vierten Teil, zu erweitern Sie diese Informationen und studieren Sie alle Optionen und Parameter, die innerhalb des verfügbar sind Konfigurationsdatei "SSHD-Konfiguration" (sshd_config)Wir empfehlen, die folgenden Links zu erkunden: SSH-Konfigurationsdatei für OpenSSH-Server y Offizielle OpenSSH-Handbücher, auf Englisch. Und genau wie in den vorherigen drei Raten, erkunden Sie das Folgende offizieller Inhalt und vertrauenswürdig online über SSH und OpenSSH:
- Debian Wiki
- Debian-Administratorhandbuch: Remote-Login / SSH
- Debian-Sicherheitshandbuch: Kapitel 5. Dienste sichern
Zusammenfassung
Kurz gesagt, mit dieser neuen Ausgabe "SSH lernen" Wir sind fast fertig mit den erklärenden Inhalten zu allem, was damit zu tun hat OpenSSH, indem grundlegendes Wissen über Konfigurationsdateien angeboten wird "SSHD-Konfiguration" (sshd_config) y "SSH-Konfiguration" (ssh_config). Daher hoffen wir, dass es für viele sowohl persönlich als auch beruflich von Nutzen ist.
Wenn Ihnen dieser Beitrag gefallen hat, kommentieren Sie ihn und teilen Sie ihn mit anderen. Und denken Sie daran, besuchen Sie unsere «Homepage» um weitere Neuigkeiten zu erfahren und sich unserem offiziellen Kanal von anzuschließen Telegramm von DesdeLinux, West Gruppe für weitere Informationen zum heutigen Thema.