στο προηγούμενο (τέταρτη) δόση αυτής της σειράς αναρτήσεων στο Εκμάθηση SSH απευθυνόμαστε στο επιλογές που καθορίζονται στο Αρχείο διαμόρφωσης OpenSSH που χειρίζονται στο πλάι του Πελάτης SSH, δηλαδή το αρχείο "SSHCconfig" (ssh_config).
Για το λόγο αυτό, σήμερα θα συνεχίσουμε σε αυτό προτελευταία και πέμπτη παράδοση, με τις επιλογές που καθορίζονται στο Αρχείο διαμόρφωσης OpenSSH που χειρίζονται στο πλάι του ssh-server, δηλαδή το αρχείο "Διαμόρφωση SSHD" (sshd_config).
Και, πριν ξεκινήσετε το σημερινό θέμα, σχετικά με το διαχειρίσιμο περιεχόμενο του αρχείου OpenSSH "SSHD Config" (sshd_config), θα αφήσουμε μερικούς συνδέσμους του σχετικές αναρτήσεις:
Επιλογές και παράμετροι αρχείου διαμόρφωσης SSHD (sshd_config)
Τι είναι το αρχείο SSHD Config (sshd_config) για το OpenSSH;
Όπως εκφράσαμε στο προηγούμενο σεμινάριο, το OpenSSH έχει 2 αρχεία διαμόρφωσης. ένας κάλεσε ssh_config για τη διαμόρφωση του SSH πλευρά πελάτη και μια άλλη κλήση sshd_config για πλευρική διαμόρφωση ssh-server. Και τα δύο, βρίσκονται στην ακόλουθη διαδρομή ή κατάλογο: /etc/ssh.
Επομένως, αυτό είναι συνήθως πιο σημαντικό ή σχετικό, αφού μας το επιτρέπει ασφαλείς συνδέσεις SSH που πρόκειται να επιτρέψουμε στους Διακομιστές μας. Το οποίο είναι συνήθως μέρος κάτι που είναι γνωστό ως Σκληροποίηση διακομιστή.
Για το λόγο αυτό, σήμερα θα δείξουμε ποιες είναι οι πολλές από τις επιλογές και τις παραμέτρους μέσα στο εν λόγω αρχείο, στο δικό μας τελευταία και έκτη δόση αυτής της σειράς προσφορά πιο πρακτικές και πραγματικές συστάσεις πώς να κάνετε τέτοιες προσαρμογές ή αλλαγές μέσω τέτοιων επιλογών και παραμέτρων.
Λίστα υφιστάμενων επιλογών και παραμέτρων
όπως στο αρχείο "SSH Config" (ssh_config), το αρχείο "SSHD Config" (sshd_config) έχει πολλές επιλογές και παραμέτρους, αλλά μία από τις πιο γνωστό, χρησιμοποιημένο ή σημαντικό είναι οι εξής:
AllowUsers / DenyUsers
Αυτή η επιλογή ή παράμετρος συνήθως δεν περιλαμβάνεται από προεπιλογή στο εν λόγω αρχείο, αλλά εισάγεται σε αυτό, γενικά στο τέλος του, προσφέρει τη δυνατότητα υποδείξτε ποιος ή ποιος (χρήστες) μπορούν να συνδεθούν στο διακομιστή μέσω σύνδεσης SSH.
Επομένως, αυτή η επιλογή ή παράμετρος χρησιμοποιείται συνοδευόμενη από α λίστα μοτίβων ονομάτων χρήστη, χωρίζονται με κενά. Έτσι, εάν ορίζεται, η σύνδεση, τότε το ίδιο θα επιτρέπεται μόνο για ονόματα χρήστη που ταιριάζουν με ένα από τα μοτίβα.
Σημειώστε ότι από προεπιλογή, η σύνδεση επιτρέπεται για όλους τους χρήστες σε οποιονδήποτε κεντρικό υπολογιστή. Ωστόσο, εάν το μοτίβο έχει ρυθμιστεί έτσι "USER@HOST", Έτσι ΧΡΗΣΤΗΣ και HOST επαληθεύονται χωριστά, γεγονός που περιορίζει τις συνδέσεις σε συγκεκριμένους χρήστες από συγκεκριμένους κεντρικούς υπολογιστές.
Υ για HOST, διευθύνσεις σε μορφή Διεύθυνση IP/μάσκα CIDR. Μέχρι την τελευταία, Επιτρεπόμενοι χρήστες μπορεί να αντικατασταθεί από DenyUsers να αρνηθούν τα ίδια μοτίβα χρήστη.
ListenAddress
Σας επιτρέπει να καθορίσετε το τοπικές διευθύνσεις IP (τοπικές διεπαφές δικτύου του μηχανήματος διακομιστή) στις οποίες θα πρέπει να ακούει το πρόγραμμα sshd. Και για αυτό, μπορούν να χρησιμοποιηθούν οι ακόλουθες μορφές διαμόρφωσης:
- Όνομα κεντρικού υπολογιστή ListenAddress | Διεύθυνση IPv4/IPv6 [τομέας]
- Όνομα κεντρικού υπολογιστή ListenAddress: port [domain]
- ListenAddress Διεύθυνση IPv4/IPv6: θύρα [τομέας]
- ListenAddress [όνομα κεντρικού υπολογιστή | Διεύθυνση IPv4/IPv6] : θύρα [τομέας]
LoginGraceTime
Σας επιτρέπει να καθορίσετε α ώρα (της χάρης), μετά την οποία, ο διακομιστής αποσυνδέεται, εάν ο χρήστης που επιχειρεί να κάνει μια σύνδεση SSH δεν είναι επιτυχής. Εάν η τιμή είναι μηδέν (0), ορίζεται ότι δεν υπάρχει χρονικό όριο, ενώ Η προεπιλογή έχει οριστεί στα 120 δευτερόλεπτα.
LogLevel
Σας επιτρέπει να καθορίσετε το επίπεδο πολυλογίας για μηνύματα καταγραφής sshd. και αυτοςΟι διαχειρίσιμες τιμές είναι: QUIET, FATAL, ERROR, INFO, VERBOSE, DEBUG, DEBUG1, DEBUG2 και DEBUG3. Ενώ, καιΗ προεπιλεγμένη τιμή είναι INFO.
MaxAuthTries
Καθορίζει τον μέγιστο αριθμό προσπαθειών ελέγχου ταυτότητας που επιτρέπονται ανά σύνδεση. Από προεπιλογή, η τιμή του ορίζεται στο 6.
MaxSessions
Σας επιτρέπει να καθορίσετε τον μέγιστο αριθμό ανοιχτών περιόδων λειτουργίας Shell ανά σύνδεση δικτύου που έχει δημιουργηθεί, είτε με βάση στοιχεία σύνδεσης είτε από υποσύστημα που χρησιμοποιείται, για παράδειγμα μέσω sftp. Eορίστε την τιμή του σε 1 θα προκαλέσει την απενεργοποίηση της πολυπλεξίας συνεδριών, ενώ η ρύθμιση σε 0 θα αποκλείσει όλους τους τύπους συνδέσεων και συνεδριών. Από προεπιλογή, η τιμή του ορίζεται στο 10.
MaxStartups
Σας επιτρέπει να καθορίσετε ο μέγιστος αριθμός ταυτόχρονων μη επαληθευμένων συνδέσεων στον δαίμονα SSH, δηλαδή ο αριθμός των συνδέσεων SSH που μπορούν να ανοίξουν ανά IP/Host. Η προεπιλεγμένη τιμή του είναι συνήθως 10, 30 ή 100, που συχνά θεωρείται υψηλή, επομένως συνιστάται χαμηλότερη τιμή.
Πιστοποίηση κωδικού πρόσβασης
Καθορίζει εάν θα απαιτείται έλεγχος ταυτότητας με κωδικό πρόσβασης. Από προεπιλογή, η τιμή του έχει οριστεί σε "Ναι".
AllowEmptyPasswords
Καθορίζει εάν ο διακομιστής θα εγκρίνει (εξουσιοδοτεί) τη σύνδεση σε λογαριασμούς χρηστών με κενές συμβολοσειρές κωδικού πρόσβασης. Από προεπιλογή, η τιμή του έχει οριστεί σε "Όχι".
AllowRootLogin
Σας επιτρέπει να καθορίσετε εάν ο διακομιστής θα εγκρίνει (εξουσιοδοτεί) την έναρξη περιόδων σύνδεσης σε λογαριασμούς χρηστών root. Αν και, δΑπό προεπιλογή, η τιμή του ορίζεται σε "απαγόρευση-κωδικός πρόσβασης", ιδανικά ορίζεται σε "Όχι", το οποίο ορίζει πλήρως αυτό ένας χρήστης root δεν επιτρέπεται να ξεκινήσει μια περίοδο λειτουργίας SSH.
Λιμάνι
Σας επιτρέπει να καθορίσετε ο αριθμός θύρας μέσω της οποίας θα ακούει το πρόγραμμα sshd για όλα τα αιτήματα σύνδεσης SSH. Από προεπιλογή, η τιμή του έχει οριστεί σε "22".
StrictModes
Καθορίζει εάν το πρόγραμμα SSH θα πρέπει να επαληθεύει τις λειτουργίες αρχείων και την ιδιοκτησία του αρχικού καταλόγου και των αρχείων του χρήστη πριν αποδεχτεί τη σύνδεση. Από προεπιλογή, η τιμή του έχει οριστεί σε "Ναι".
SyslogFacility
Επιτρέπει την παροχή του κωδικού εγκατάστασης που χρησιμοποιείται κατά την καταγραφή μηνυμάτων από το πρόγραμμα SSH. Από προεπιλογή, η τιμή του έχει οριστεί σε "Authorization" (AUTH).
σημείωση: Εξαρτάται από SysAdmin και τις απαιτήσεις ασφαλείας κάθε τεχνολογικής πλατφόρμας, πολλές άλλες επιλογές μπορεί να είναι πολύ χρήσιμες ή απαραίτητες. Όπως θα δούμε στην επόμενη και τελευταία μας ανάρτηση αυτής της σειράς, όπου θα επικεντρωθούμε στις καλές πρακτικές (συμβουλές και συστάσεις) για το SSH, που θα εφαρμοστούν χρησιμοποιώντας όλα όσα έχουν εμφανιστεί μέχρι τώρα.
Μάθετε περισσότερα
Και σε αυτή την τέταρτη δόση, να επεκτείνετε αυτές τις πληροφορίες και μελετήστε καθεμία από τις επιλογές και τις παραμέτρους που είναι διαθέσιμες στο αρχείο διαμόρφωσης "SSHD Config" (sshd_config)Σας προτείνουμε να εξερευνήσετε τους παρακάτω συνδέσμους: Αρχείο διαμόρφωσης SSH για διακομιστή OpenSSH y Επίσημα εγχειρίδια OpenSSH, Στα Αγγλικά. Και όπως και στις τρεις προηγούμενες δόσεις, εξερευνήστε τα παρακάτω επίσημο περιεχόμενο και αξιόπιστο σε απευθείας σύνδεση σχετικά SSH και OpenSSH:
- Debian Wiki
- Εγχειρίδιο διαχειριστή του Debian: Απομακρυσμένη σύνδεση / SSH
- Εγχειρίδιο Debian Security: Κεφάλαιο 5. Υπηρεσίες Ασφάλειας
περίληψη
Εν ολίγοις, με αυτή τη νέα δόση "Εκμάθηση SSH" σχεδόν τελειώνουμε το επεξηγηματικό περιεχόμενο για οτιδήποτε σχετίζεται με OpenSSH, προσφέροντας ουσιαστικές γνώσεις σχετικά με τα αρχεία διαμόρφωσης "SSHD Config" (sshd_config) y "SSH Config" (ssh_config). Ως εκ τούτου, ελπίζουμε ότι είναι χρήσιμο σε πολλούς, τόσο σε προσωπικό όσο και σε επαγγελματικό επίπεδο.
Αν σας άρεσε αυτή η ανάρτηση, φροντίστε να την σχολιάσετε και να την μοιραστείτε με άλλους. Και θυμηθείτε, επισκεφθείτε μας «αρχική σελίδα» για να εξερευνήσετε περισσότερες ειδήσεις, καθώς και να εγγραφείτε στο επίσημο κανάλι μας Τηλεγράφημα από DesdeLinux, Δυτικά ομάδα για περισσότερες πληροφορίες για το σημερινό θέμα.