Εκμάθηση SSH: Επιλογές και παράμετροι αρχείου διαμόρφωσης SSH

Εκμάθηση SSH: Επιλογές και παράμετροι αρχείου διαμόρφωσης SSH

Εκμάθηση SSH: Επιλογές και παράμετροι αρχείου διαμόρφωσης SSH

Στην τελευταία μας δόση στο Εκμάθηση SSH Ασχολούμαστε ουσιαστικά με όλα Επιλογές και παράμετροι εντολών SSH από το πρόγραμμα OpenSSH, τα οποία είναι διαθέσιμα όταν εκτελείτε το εντολή ssh στον τερματικό σταθμό. Ένα από αυτά ήταν "-o επιλογή", το οποίο εξηγούμε επιτρέπει χρησιμοποιήστε τις επιλογές που καθορίζονται στο Αρχείο διαμόρφωσης OpenSSH, δηλαδή το αρχείο "SSHCconfig" (ssh_config).

Για το λόγο αυτό, σήμερα θα εξηγήσουμε εν συντομία μερικά από αυτά καθορισμένες επιλογές σε αρχείο διαμόρφωσης OpenSSH, για να μας δώσει μια μικρή και χρήσιμη ιδέα για το τι μπορούμε να κάνουμε όταν εκτελούμε μια εντολή εντολής του τύπου "Επιλογή ssh -o...", ή απλώς διαμορφώστε τις παραμέτρους μας τοπικός διακομιστής SSH (πελάτης).

Εκμάθηση SSH: Επιλογές και Παράμετροι Διαμόρφωσης

Εκμάθηση SSH: Επιλογές και Παράμετροι Διαμόρφωσης

Και ως συνήθως, πριν βουτήξετε στο σημερινό θέμα σχετικά με τις επιλογές και τις παραμέτρους που είναι διαθέσιμες στο αρχείο OpenSSH "SSH Config" (ssh_config), θα αφήσουμε για όσους ενδιαφέρονται τους παρακάτω συνδέσμους σε κάποιους προηγούμενες σχετικές δημοσιεύσεις:

Εκμάθηση SSH: Επιλογές και Παράμετροι Διαμόρφωσης
σχετικό άρθρο:
Εκμάθηση SSH: Επιλογές και Παράμετροι Διαμόρφωσης – Μέρος I

σχετικό άρθρο:
Εκμάθηση SSH: Αρχεία εγκατάστασης και διαμόρφωσης

Επιλογές και παράμετροι αρχείου διαμόρφωσης SSH (ssh_config)

Επιλογές και παράμετροι αρχείου διαμόρφωσης SSH (ssh_config)

Τι είναι το αρχείο SSH Config (ssh_config) για το OpenSSH;

Το OpenSSH έχει 2 αρχεία διαμόρφωσης. ένας κάλεσε ssh_config για τη διαμόρφωση του πακέτο πελατών και μια άλλη κλήση sshd_config για πακέτο διακομιστή, και τα δύο βρίσκονται στην ακόλουθη διαδρομή ή κατάλογο: /etc/ssh.

αρχείο ssh_config για OpenSSH

Επομένως, όταν εργάζεστε στο αρχείο διαμόρφωσης "SSH Config" (ssh_config) Υποθέτουμε ότι θα εργαζόμαστε σε έναν υπολογιστή που θα λειτουργεί ως σταθμός εργασίας τύπου πελάτη, δηλαδή ότι θα πραγματοποιεί Συνδέσεις SSH σε μία ή περισσότερες ομάδες Διακομιστές με SSH.

Λίστα με τις υπάρχουσες επιλογές και παραμέτρους στο αρχείο ssh_config

Λίστα υφιστάμενων επιλογών και παραμέτρων

Παρακάτω είναι μερικές από τις επιλογές ή τις παραμέτρους που υπάρχουν εντός του αρχείο διαμόρφωσης "SSH Config" (ssh_config), πολλά από τα οποία μπορούν να χρησιμοποιηθούν σε μια εντολή όπως "Επιλογή ssh -o...".

οικοδεσπότης/αγώνας

Αυτή η επιλογή ή η παράμετρος υποδεικνύει μέσα στο αρχείο διαμόρφωσης προγράμματος-πελάτη SSH (ssh_config) ότι οι ακόλουθες δηλώσεις είναι περιορισμένες (μέχρι την επόμενη επιλογή ή παράμετρο Host or Match υποδεικνύεται), ώστε να είναι μόνο για εκείνους τους κεντρικούς υπολογιστές που ταιριάζουν με ένα από τα μοτίβα που δίνονται μετά τη λέξη-κλειδί.

Δηλαδή ότι αυτό Η επιλογή λειτουργεί ως διαχωριστικό τμήματος μέσα στο αρχείο, όπως ακριβώς και η επιλογή Αντιστοίχιση. Επομένως, και τα δύο μπορούν να επαναληφθούν πολλές φορές στο αρχείο. σύνθεση. Και οι τιμές του, μπορεί να είναι μια λίστα μοτίβων, τα οποία καθορίζουν ποιες είναι οι επόμενες επιλογές ισχύουν για συνδέσεις που πραγματοποιούνται στους εν λόγω οικοδεσπότες.

Η αξία * σημαίνει "όλα τα οικοδεσπότες”, ενώ στο Match η τιμή “all” κάνει το ίδιο. Και, εάν παρέχονται περισσότερα από ένα μοτίβα, πρέπει να διαχωρίζονται με κενά. Μια εισαγωγή μοτίβου μπορεί να ακυρωθεί τοποθετώντας το πρόθεμά της με ένα θαυμαστικό ('!'), έτσι ώστε οι αντιστοιχίσεις που αρνούνται να είναι χρήσιμες για την παροχή εξαιρέσεων για αντιστοιχίσεις χαρακτήρων μπαλαντέρ.

Διεύθυνση Οικογένειας

Σας επιτρέπει να καθορίσετε ποιον τύπο (οικογένεια) διευθύνσεων να χρησιμοποιείτε κατά τη σύνδεση. Τα έγκυρα ορίσματα είναι: any (προεπιλογή), inet (χρησιμοποιήστε μόνο IPv4) ή inet6 (χρησιμοποιήστε μόνο IPv6).

BatchMode

Σας επιτρέπει να απενεργοποιήσετε τις προτροπές κωδικού πρόσβασης και τις προτροπές επιβεβαίωσης κλειδιού κεντρικού υπολογιστή κατά την αλληλεπίδραση με τον χρήστη, εάν ορίσετε το όρισμα ή την τιμή "ναι". Αυτή η επιλογή είναι χρήσιμη σε δέσμες ενεργειών και άλλες ομαδικές εργασίες όπου δεν υπάρχει χρήστης για αλληλεπίδραση με το SSH. Το όρισμα πρέπει να είναι "ναι" ή "όχι", όπου το "όχι" είναι η προεπιλεγμένη τιμή.

ExitOnForwardFailure

Αυτή η παράμετρος σάς επιτρέπει να καθορίσετε εάν το SSH θα πρέπει να τερματίσει τη σύνδεση, εάν δεν μπορεί να διαμορφώσει όλες τις ζητούμενες δυναμικές, σήραγγες, τοπικές και απομακρυσμένες θύρες προώθησης.

ForwardAgent

Αυτή η παράμετρος σάς επιτρέπει να καθορίσετε εάν η σύνδεση με τον παράγοντα ελέγχου ταυτότητας (εάν υπάρχει) θα προωθηθεί στο απομακρυσμένο μηχάνημα. Το όρισμα μπορεί να είναι "ναι", καθώς το "όχι" είναι η προεπιλογή και η προώθηση πράκτορα θα πρέπει να ενεργοποιείται με προσοχή. Εφόσον, οι χρήστες με τη δυνατότητα παράκαμψης δικαιωμάτων αρχείων στον απομακρυσμένο κεντρικό υπολογιστή μπορούν να έχουν πρόσβαση στον τοπικό πράκτορα μέσω της προωθούμενης σύνδεσης.

ΕμπρόςX11

Εδώ καθορίζεται εάν οι συνδέσεις X11 θα ανακατευθύνονται αυτόματα μέσω του ασφαλούς καναλιού και του σετ DISPLAY. Το όρισμα μπορεί να είναι "ναι", αφού το "όχι" είναι η προεπιλεγμένη τιμή.

ΠροώθησηX11

Εδώ ορίζετε στο ναι ποιοι απομακρυσμένοι πελάτες X11 θα έχουν πλήρη πρόσβαση στην αρχική οθόνη X11. Και συγκεκριμένα, Εάν αυτή η επιλογή έχει οριστεί σε "ναι", Οι απομακρυσμένοι πελάτες X11 θα έχουν πλήρη πρόσβαση στην αρχική οθόνη X11. Ενώ, ναιέχω οριστεί σε όχι (προεπιλογή), οι απομακρυσμένοι πελάτες X11 θα θεωρηθούν αναξιόπιστοι και θα αποτραπεί η κλοπή ή η παραβίαση δεδομένων που ανήκουν σε αξιόπιστους πελάτες X11.

HashKnownHosts

Χρησιμοποιείται για να πει στο SSH να κατακερματίσει ονόματα κεντρικών υπολογιστών και διευθύνσεις όταν προστίθενται στο ~/.ssh/known_hosts. Για να μπορούν αυτά τα κρυπτογραφημένα ονόματα να χρησιμοποιούνται κανονικά από ssh και sshd, χωρίς όμως να αποκαλύπτονται στοιχεία αναγνώρισης, σε περίπτωση που αποκαλυφθούν τα περιεχόμενα του αρχείου.

GSSAPIA έλεγχος ταυτότητας

Χρησιμοποιείται για τον καθορισμό στο SSH, εάν επιτρέπεται ο έλεγχος ταυτότητας χρήστη βάσει GSSAPI. Το GSSAPI χρησιμοποιείται συνήθως για έλεγχο ταυτότητας Kerberos, για παράδειγμα με την υπηρεσία καταλόγου Active Directory.

SendEnv

Χρησιμοποιείται για να καθορίσει ποιες τοπικές μεταβλητές περιβάλλοντος θα πρέπει να αποστέλλονται στον διακομιστή. Για να λειτουργήσει σωστά, ο διακομιστής πρέπει επίσης να το υποστηρίζει, καθώς και να έχει ρυθμιστεί ώστε να δέχεται αυτές τις μεταβλητές περιβάλλοντος. Οι μεταβλητές καθορίζονται με όνομα, το οποίο μπορεί να περιέχει χαρακτήρες μπαλαντέρ. Επίσης, πολλές από τις μεταβλητές περιβάλλοντος μπορούν να διαχωριστούν με κενό διάστημα ή να κατανεμηθούν σε πολλές οδηγίες αυτού του τύπου (SendEnv).

Μάθετε περισσότερα

Και σε αυτή την τέταρτη δόση, να επεκτείνετε αυτές τις πληροφορίες και μελετήστε καθεμία από τις επιλογές και τις παραμέτρους που είναι διαθέσιμες στο αρχείο διαμόρφωσης "SSH Config" (ssh_config)Σας προτείνουμε να εξερευνήσετε τους παρακάτω συνδέσμους: Αρχείο διαμόρφωσης SSH για τον πελάτη OpenSSH y Επίσημα εγχειρίδια OpenSSH, Στα Αγγλικά. Και όπως και στις τρεις προηγούμενες δόσεις, εξερευνήστε τα παρακάτω επίσημο περιεχόμενο και αξιόπιστο σε απευθείας σύνδεση σχετικά SSH και OpenSSH:

  1. Debian Wiki
  2. Εγχειρίδιο διαχειριστή του Debian: Απομακρυσμένη σύνδεση / SSH
  3. Εγχειρίδιο Debian Security: Κεφάλαιο 5. Ασφάλεια υπηρεσιών που εκτελούνται στο σύστημά σας
Open Secure Shell (OpenSSH): Λίγα λόγια για την τεχνολογία SSH
σχετικό άρθρο:
Open Secure Shell (OpenSSH): Λίγα λόγια για την τεχνολογία SSH
Το OpenSSH παρέχει ένα πλούσιο σύνολο δυνατοτήτων ασφαλούς διοχέτευσης σήραγγας
σχετικό άρθρο:
Το OpenSSH 8.5 φτάνει με το UpdateHostKeys, διορθώσεις και άλλα

Ενημέρωση: Ανάρτηση banner 2021

περίληψη

Εν ολίγοις, αυτή η νέα δόση συνεχίζεται "Εκμάθηση SSH" σίγουρα το επεξηγηματικό περιεχόμενο θα συμπληρώσει πολύ τις προηγούμενες δημοσιεύσεις που σχετίζονται με το OpenSSH. Με τέτοιο τρόπο, να αποδώσει καλύτερες και πιο σύνθετες απομακρυσμένες συνδέσεις. και τρέξε πιο ασφαλείς και αξιόπιστες ρυθμίσεις, χρησιμοποιώντας το εν λόγω πρωτόκολλο απομακρυσμένης και ασφαλούς σύνδεσης.

Αν σας άρεσε αυτή η ανάρτηση, φροντίστε να την σχολιάσετε και να την μοιραστείτε με άλλους. Και θυμηθείτε, επισκεφθείτε μας «αρχική σελίδα» για να εξερευνήσετε περισσότερες ειδήσεις, καθώς και να εγγραφείτε στο επίσημο κανάλι μας Τηλεγράφημα από FromLinux, Δυτικά ομάδα για περισσότερες πληροφορίες για το σημερινό θέμα.


Το περιεχόμενο του άρθρου συμμορφώνεται με τις αρχές μας συντακτική ηθική. Για να αναφέρετε ένα σφάλμα κάντε κλικ Aquí.

Γίνε ο πρώτος που θα σχολιάσει

Αφήστε το σχόλιό σας

Η διεύθυνση email σας δεν θα δημοσιευθεί.

*

*

  1. Υπεύθυνος για τα δεδομένα: Miguel Ángel Gatón
  2. Σκοπός των δεδομένων: Έλεγχος SPAM, διαχείριση σχολίων.
  3. Νομιμοποίηση: Η συγκατάθεσή σας
  4. Κοινοποίηση των δεδομένων: Τα δεδομένα δεν θα κοινοποιούνται σε τρίτους, εκτός από νομική υποχρέωση.
  5. Αποθήκευση δεδομένων: Βάση δεδομένων που φιλοξενείται από τα δίκτυα Occentus (ΕΕ)
  6. Δικαιώματα: Ανά πάσα στιγμή μπορείτε να περιορίσετε, να ανακτήσετε και να διαγράψετε τις πληροφορίες σας.