Εκμάθηση SSH: Επιλογές και παράμετροι αρχείου διαμόρφωσης SSHD

Εκμάθηση SSH: Επιλογές και παράμετροι αρχείου διαμόρφωσης SSHD

Εκμάθηση SSH: Επιλογές και παράμετροι αρχείου διαμόρφωσης SSHD

στο προηγούμενο (τέταρτη) δόση αυτής της σειράς αναρτήσεων στο Εκμάθηση SSH απευθυνόμαστε στο επιλογές που καθορίζονται στο Αρχείο διαμόρφωσης OpenSSH που χειρίζονται στο πλάι του Πελάτης SSH, δηλαδή το αρχείο "SSHCconfig" (ssh_config).

Για το λόγο αυτό, σήμερα θα συνεχίσουμε σε αυτό προτελευταία και πέμπτη παράδοση, με τις επιλογές που καθορίζονται στο Αρχείο διαμόρφωσης OpenSSH που χειρίζονται στο πλάι του ssh-server, δηλαδή το αρχείο "Διαμόρφωση SSHD" (sshd_config).

Εκμάθηση SSH: Επιλογές και παράμετροι αρχείου διαμόρφωσης SSH

Εκμάθηση SSH: Επιλογές και παράμετροι αρχείου διαμόρφωσης SSH

Και, πριν ξεκινήσετε το σημερινό θέμα, σχετικά με το διαχειρίσιμο περιεχόμενο του αρχείου OpenSSH "SSHD Config" (sshd_config), θα αφήσουμε μερικούς συνδέσμους του σχετικές αναρτήσεις:

Εκμάθηση SSH: Επιλογές και παράμετροι αρχείου διαμόρφωσης SSH
σχετικό άρθρο:
Εκμάθηση SSH: Επιλογές και παράμετροι αρχείου διαμόρφωσης SSH

Εκμάθηση SSH: Επιλογές και Παράμετροι Διαμόρφωσης
σχετικό άρθρο:
Εκμάθηση SSH: Επιλογές και Παράμετροι Διαμόρφωσης – Μέρος I

Επιλογές και παράμετροι αρχείου διαμόρφωσης SSHD (sshd_config)

Επιλογές και παράμετροι αρχείου διαμόρφωσης SSHD (sshd_config)

Τι είναι το αρχείο SSHD Config (sshd_config) για το OpenSSH;

Όπως εκφράσαμε στο προηγούμενο σεμινάριο, το OpenSSH έχει 2 αρχεία διαμόρφωσης. ένας κάλεσε ssh_config για τη διαμόρφωση του SSH πλευρά πελάτη και μια άλλη κλήση sshd_config για πλευρική διαμόρφωση ssh-server. Και τα δύο, βρίσκονται στην ακόλουθη διαδρομή ή κατάλογο: /etc/ssh.

Επομένως, αυτό είναι συνήθως πιο σημαντικό ή σχετικό, αφού μας το επιτρέπει ασφαλείς συνδέσεις SSH που πρόκειται να επιτρέψουμε στους Διακομιστές μας. Το οποίο είναι συνήθως μέρος κάτι που είναι γνωστό ως Σκληροποίηση διακομιστή.

Τι είναι το αρχείο SSHD Config (sshd_config) για το OpenSSH;

Για το λόγο αυτό, σήμερα θα δείξουμε ποιες είναι οι πολλές από τις επιλογές και τις παραμέτρους μέσα στο εν λόγω αρχείο, στο δικό μας τελευταία και έκτη δόση αυτής της σειράς προσφορά πιο πρακτικές και πραγματικές συστάσεις πώς να κάνετε τέτοιες προσαρμογές ή αλλαγές μέσω τέτοιων επιλογών και παραμέτρων.

Λίστα υφιστάμενων επιλογών και παραμέτρων

Λίστα υφιστάμενων επιλογών και παραμέτρων

όπως στο αρχείο "SSH Config" (ssh_config), το αρχείο "SSHD Config" (sshd_config) έχει πολλές επιλογές και παραμέτρους, αλλά μία από τις πιο γνωστό, χρησιμοποιημένο ή σημαντικό είναι οι εξής:

AllowUsers / DenyUsers

Αυτή η επιλογή ή παράμετρος συνήθως δεν περιλαμβάνεται από προεπιλογή στο εν λόγω αρχείο, αλλά εισάγεται σε αυτό, γενικά στο τέλος του, προσφέρει τη δυνατότητα υποδείξτε ποιος ή ποιος (χρήστες) μπορούν να συνδεθούν στο διακομιστή μέσω σύνδεσης SSH.

Επομένως, αυτή η επιλογή ή παράμετρος χρησιμοποιείται συνοδευόμενη από α λίστα μοτίβων ονομάτων χρήστη, χωρίζονται με κενά. Έτσι, εάν ορίζεται, η σύνδεση, τότε το ίδιο θα επιτρέπεται μόνο για ονόματα χρήστη που ταιριάζουν με ένα από τα μοτίβα.

Σημειώστε ότι από προεπιλογή, η σύνδεση επιτρέπεται για όλους τους χρήστες σε οποιονδήποτε κεντρικό υπολογιστή. Ωστόσο, εάν το μοτίβο έχει ρυθμιστεί έτσι "USER@HOST", Έτσι ΧΡΗΣΤΗΣ και HOST επαληθεύονται χωριστά, γεγονός που περιορίζει τις συνδέσεις σε συγκεκριμένους χρήστες από συγκεκριμένους κεντρικούς υπολογιστές.

Υ για HOST, διευθύνσεις σε μορφή Διεύθυνση IP/μάσκα CIDR. Μέχρι την τελευταία, Επιτρεπόμενοι χρήστες μπορεί να αντικατασταθεί από DenyUsers να αρνηθούν τα ίδια μοτίβα χρήστη.

ListenAddress

Σας επιτρέπει να καθορίσετε το τοπικές διευθύνσεις IP (τοπικές διεπαφές δικτύου του μηχανήματος διακομιστή) στις οποίες θα πρέπει να ακούει το πρόγραμμα sshd. Και για αυτό, μπορούν να χρησιμοποιηθούν οι ακόλουθες μορφές διαμόρφωσης:

  • Όνομα κεντρικού υπολογιστή ListenAddress | Διεύθυνση IPv4/IPv6 [τομέας]
  • Όνομα κεντρικού υπολογιστή ListenAddress: port [domain]
  • ListenAddress Διεύθυνση IPv4/IPv6: θύρα [τομέας]
  • ListenAddress [όνομα κεντρικού υπολογιστή | Διεύθυνση IPv4/IPv6] : θύρα [τομέας]

LoginGraceTime

Σας επιτρέπει να καθορίσετε α ώρα (της χάρης), μετά την οποία, ο διακομιστής αποσυνδέεται, εάν ο χρήστης που επιχειρεί να κάνει μια σύνδεση SSH δεν είναι επιτυχής. Εάν η τιμή είναι μηδέν (0), ορίζεται ότι δεν υπάρχει χρονικό όριο, ενώ Η προεπιλογή έχει οριστεί στα 120 δευτερόλεπτα.

LogLevel

Σας επιτρέπει να καθορίσετε το επίπεδο πολυλογίας για μηνύματα καταγραφής sshd. και αυτοςΟι διαχειρίσιμες τιμές είναι: QUIET, FATAL, ERROR, INFO, VERBOSE, DEBUG, DEBUG1, DEBUG2 και DEBUG3. Ενώ, καιΗ προεπιλεγμένη τιμή είναι INFO.

MaxAuthTries

Καθορίζει τον μέγιστο αριθμό προσπαθειών ελέγχου ταυτότητας που επιτρέπονται ανά σύνδεση. Από προεπιλογή, η τιμή του ορίζεται στο 6.

MaxSessions

Σας επιτρέπει να καθορίσετε τον μέγιστο αριθμό ανοιχτών περιόδων λειτουργίας Shell ανά σύνδεση δικτύου που έχει δημιουργηθεί, είτε με βάση στοιχεία σύνδεσης είτε από υποσύστημα που χρησιμοποιείται, για παράδειγμα μέσω sftp. Eορίστε την τιμή του σε 1 θα προκαλέσει την απενεργοποίηση της πολυπλεξίας συνεδριών, ενώ η ρύθμιση σε 0 θα αποκλείσει όλους τους τύπους συνδέσεων και συνεδριών. Από προεπιλογή, η τιμή του ορίζεται στο 10.

MaxStartups

Σας επιτρέπει να καθορίσετε ο μέγιστος αριθμός ταυτόχρονων μη επαληθευμένων συνδέσεων στον δαίμονα SSH, δηλαδή ο αριθμός των συνδέσεων SSH που μπορούν να ανοίξουν ανά IP/Host. Η προεπιλεγμένη τιμή του είναι συνήθως 10, 30 ή 100, που συχνά θεωρείται υψηλή, επομένως συνιστάται χαμηλότερη τιμή.

Πιστοποίηση κωδικού πρόσβασης

Καθορίζει εάν θα απαιτείται έλεγχος ταυτότητας με κωδικό πρόσβασης. Από προεπιλογή, η τιμή του έχει οριστεί σε "Ναι".

AllowEmptyPasswords

Καθορίζει εάν ο διακομιστής θα εγκρίνει (εξουσιοδοτεί) τη σύνδεση σε λογαριασμούς χρηστών με κενές συμβολοσειρές κωδικού πρόσβασης. Από προεπιλογή, η τιμή του έχει οριστεί σε "Όχι".

AllowRootLogin

Σας επιτρέπει να καθορίσετε εάν ο διακομιστής θα εγκρίνει (εξουσιοδοτεί) την έναρξη περιόδων σύνδεσης σε λογαριασμούς χρηστών root. Αν και, δΑπό προεπιλογή, η τιμή του ορίζεται σε "απαγόρευση-κωδικός πρόσβασης", ιδανικά ορίζεται σε "Όχι", το οποίο ορίζει πλήρως αυτό ένας χρήστης root δεν επιτρέπεται να ξεκινήσει μια περίοδο λειτουργίας SSH.

Λιμάνι

Σας επιτρέπει να καθορίσετε ο αριθμός θύρας μέσω της οποίας θα ακούει το πρόγραμμα sshd για όλα τα αιτήματα σύνδεσης SSH. Από προεπιλογή, η τιμή του έχει οριστεί σε "22".

StrictModes

Καθορίζει εάν το πρόγραμμα SSH θα πρέπει να επαληθεύει τις λειτουργίες αρχείων και την ιδιοκτησία του αρχικού καταλόγου και των αρχείων του χρήστη πριν αποδεχτεί τη σύνδεση. Από προεπιλογή, η τιμή του έχει οριστεί σε "Ναι".

SyslogFacility

Επιτρέπει την παροχή του κωδικού εγκατάστασης που χρησιμοποιείται κατά την καταγραφή μηνυμάτων από το πρόγραμμα SSH. Από προεπιλογή, η τιμή του έχει οριστεί σε "Authorization" (AUTH).

σημείωση: Εξαρτάται από SysAdmin και τις απαιτήσεις ασφαλείας κάθε τεχνολογικής πλατφόρμας, πολλές άλλες επιλογές μπορεί να είναι πολύ χρήσιμες ή απαραίτητες. Όπως θα δούμε στην επόμενη και τελευταία μας ανάρτηση αυτής της σειράς, όπου θα επικεντρωθούμε στις καλές πρακτικές (συμβουλές και συστάσεις) για το SSH, που θα εφαρμοστούν χρησιμοποιώντας όλα όσα έχουν εμφανιστεί μέχρι τώρα.

Περισσότερα για το SSH

Μάθετε περισσότερα

Και σε αυτή την τέταρτη δόση, να επεκτείνετε αυτές τις πληροφορίες και μελετήστε καθεμία από τις επιλογές και τις παραμέτρους που είναι διαθέσιμες στο αρχείο διαμόρφωσης "SSHD Config" (sshd_config)Σας προτείνουμε να εξερευνήσετε τους παρακάτω συνδέσμους: Αρχείο διαμόρφωσης SSH για διακομιστή OpenSSH y Επίσημα εγχειρίδια OpenSSH, Στα Αγγλικά. Και όπως και στις τρεις προηγούμενες δόσεις, εξερευνήστε τα παρακάτω επίσημο περιεχόμενο και αξιόπιστο σε απευθείας σύνδεση σχετικά SSH και OpenSSH:

  1. Debian Wiki
  2. Εγχειρίδιο διαχειριστή του Debian: Απομακρυσμένη σύνδεση / SSH
  3. Εγχειρίδιο Debian Security: Κεφάλαιο 5. Υπηρεσίες Ασφάλειας
σχετικό άρθρο:
Εκμάθηση SSH: Αρχεία εγκατάστασης και διαμόρφωσης
Open Secure Shell (OpenSSH): Λίγα λόγια για την τεχνολογία SSH
σχετικό άρθρο:
Open Secure Shell (OpenSSH): Λίγα λόγια για την τεχνολογία SSH

Ενημέρωση: Ανάρτηση banner 2021

περίληψη

Εν ολίγοις, με αυτή τη νέα δόση "Εκμάθηση SSH" σχεδόν τελειώνουμε το επεξηγηματικό περιεχόμενο για οτιδήποτε σχετίζεται με OpenSSH, προσφέροντας ουσιαστικές γνώσεις σχετικά με τα αρχεία διαμόρφωσης "SSHD Config" (sshd_config) y "SSH Config" (ssh_config). Ως εκ τούτου, ελπίζουμε ότι είναι χρήσιμο σε πολλούς, τόσο σε προσωπικό όσο και σε επαγγελματικό επίπεδο.

Αν σας άρεσε αυτή η ανάρτηση, φροντίστε να την σχολιάσετε και να την μοιραστείτε με άλλους. Και θυμηθείτε, επισκεφθείτε μας «αρχική σελίδα» για να εξερευνήσετε περισσότερες ειδήσεις, καθώς και να εγγραφείτε στο επίσημο κανάλι μας Τηλεγράφημα από FromLinux, Δυτικά ομάδα για περισσότερες πληροφορίες για το σημερινό θέμα.


Το περιεχόμενο του άρθρου συμμορφώνεται με τις αρχές μας συντακτική ηθική. Για να αναφέρετε ένα σφάλμα κάντε κλικ Aquí.

Γίνε ο πρώτος που θα σχολιάσει

Αφήστε το σχόλιό σας

Η διεύθυνση email σας δεν θα δημοσιευθεί.

*

*

  1. Υπεύθυνος για τα δεδομένα: Miguel Ángel Gatón
  2. Σκοπός των δεδομένων: Έλεγχος SPAM, διαχείριση σχολίων.
  3. Νομιμοποίηση: Η συγκατάθεσή σας
  4. Κοινοποίηση των δεδομένων: Τα δεδομένα δεν θα κοινοποιούνται σε τρίτους, εκτός από νομική υποχρέωση.
  5. Αποθήκευση δεδομένων: Βάση δεδομένων που φιλοξενείται από τα δίκτυα Occentus (ΕΕ)
  6. Δικαιώματα: Ανά πάσα στιγμή μπορείτε να περιορίσετε, να ανακτήσετε και να διαγράψετε τις πληροφορίες σας.