Meie viimases osas SSH õppimine Tegeleme praktiliselt kõigiga SSH-käsu valikud ja parameetrid OpenSSH programmist, mis on saadaval, kui käivitate rakenduse ssh käsk terminalis. Üks neist oli "-o valik", mida me selgitame, võimaldab kasutage jaotises määratud valikuid OpenSSH konfiguratsioonifail, see tähendab faili "SSHConfig" (ssh_config).
Sel põhjusel selgitame täna lühidalt mõnda neist määratud valikud sisse OpenSSH konfiguratsioonifail, et anda meile väike ja kasulik ettekujutus sellest, mida saame seda tüüpi käsukäsu täitmisel teha "ssh -o valik ..."või lihtsalt konfigureerige meie kohalik SSH-server (klient).
Ja nagu ikka, enne tänasesse teemasse sukeldumist failis saadaolevate valikute ja parameetrite kohta OpenSSH "SSH Config" (ssh_config), jätame huvilistele järgmised lingid mõnele eelmised seotud postitused:
SSH konfiguratsioonifaili valikud ja parameetrid (ssh_config)
Mis on OpenSSH-i SSH-konfiguratsioonifail (ssh_config)?
OpenSSH-l on 2 konfiguratsioonifaili. üks helistas ssh_config konfigureerimiseks kliendipakett ja veel üks kõne sshd_config jaoks serveripakett, mõlemad asuvad järgmisel teel või kataloogis: /etc/ssh.
Seega, kui töötate konfiguratsioonifail "SSH konfiguratsioon" (ssh_config) Eeldame, et töötame arvutiga, mis toimib kliendi tüüpi tööjaamana, see tähendab, et see täidab SSH-ühendused ühele või mitmele meeskonnale SSH-ga serverid.
Olemasolevate valikute ja parameetrite loend
Allpool on mõned valikud või parameetrid, mis on olemas konfiguratsioonifail "SSH konfiguratsioon" (ssh_config), millest paljusid saab kasutada käsuga nagu "ssh -o valik ...".
võõrustaja/matš
See suvand või parameeter kuvatakse SSH-kliendi konfiguratsioonifailis (ssh_config) et järgmised deklaratsioonid (kuni järgmise Host või Match suvandi või parameetrini) on piiratud näidatud), et need oleksid mõeldud ainult nendele hostidele, mis vastavad ühele märksõna järel antud mustritest.
See tähendab, et see suvand toimib failis sektsioonijagajana, nagu ka suvand Sobi. Seetõttu saab mõlemat failis mitu korda korrata. seadistus. Ja selle väärtused võivad olla mustrite loend, mis määravad edasised valikud kehtivad kõnealuste hostidega loodud ühendustele.
Väärtus * see tähendab "kõik hosts”, samas kui funktsiooni Match väärtus „kõik” teeb sama. Ja kui esitatakse rohkem kui üks muster, tuleb need eraldada tühikutega. Mustri sisendi saab eitada, lisades selle ette hüüumärgi ('!'), nii et eitatud vasted on kasulikud metamärkide vastete erandite tegemisel.
AadressPerekond
Võimaldab määrata, millist tüüpi (perekonda) aadresse ühenduse loomisel kasutada. Kehtivad argumendid on: mis tahes (vaikimisi), inet (kasutage ainult IPv4) või inet6 (kasutage ainult IPv6).
BatchMode
Võimaldab keelata parooliviibad ja hostivõtme kinnitusviibad kasutaja suhtlemisel, kui määrate argumendi või väärtuse "jah". See suvand on kasulik skriptides ja muudes pakktöödes, kus pole ühtegi kasutajat, kes SSH-ga suhtleks. Argument peab olema "jah" või "ei", kus "ei" on vaikeväärtus.
See parameeter võimaldab teil määrata, kas SSH peaks ühenduse katkestama, kui see ei saa konfigureerida kogu nõutud dünaamilist, tunneli-, kohalikku ja kaugpordi edastamist.
Edastaja
See parameeter võimaldab teil määrata, kas ühendus autentimisagendiga (kui see on olemas) edastatakse kaugmasinale. Argumendiks võib olla "jah", kuna vaikimisi on "ei" ja agendi edastamine peaks olema lubatud ettevaatusega. Kuna kasutajad, kellel on võimalus kaughosti faililubadest mööda minna, pääsevad kohalikule agendile juurde edastatud ühenduse kaudu.
EdasiX11
Siin on määratud, kas X11 ühendused suunatakse automaatselt ümber turvalise kanali ja EKRAANI komplekti kaudu. Argumendiks võib olla "jah", kuna "ei" on vaikeväärtus.
EdasiX11 Usaldusväärne
Siin saate määrata jah, millistel X11 kaugklientidel on täielik juurdepääs algsele X11 ekraanile. Nimelt, Kui see valik on seatud "jah", kaug-X11 klientidel on täielik juurdepääs algsele X11 ekraanile. Samal ajal, jahma olen seatud ei (vaikimisi), loetakse X11 kaugkliendid ebausaldusväärseteks ja neil ei võeta varastada ega rikkuda usaldusväärsetele X11 klientidele kuuluvaid andmeid.
HashKnownHosts
Kasutatakse selleks, et käskida SSH-l hostinimesid ja aadresse räsida, kui need lisatakse faili ~/.ssh/known_hosts. Nii et ssh ja sshd saaksid neid krüpteeritud nimesid tavapäraselt kasutada, kuid ilma tuvastavat teavet avaldamata, juhul kui faili sisu avalikustatakse.
GSSAPIAutentimine
Kasutatakse SSH-s määramiseks, kas GSSAPI-põhine kasutaja autentimine on lubatud. GSSAPI-d kasutatakse tavaliselt Kerberose autentimiseks, näiteks Active Directoryga.
SendEnv
Seda kasutatakse selleks, et määrata, millised kohalikud keskkonnamuutujad tuleb serverisse saata. Selle korrektseks toimimiseks peab server seda ka toetama ja olema konfigureeritud neid keskkonnamuutujaid aktsepteerima. Muutujad määratakse nime järgi, mis võib sisaldada metamärke. Samuti saab mitu keskkonnamuutujat eraldada tühikutega või jaotada mitme peale seda tüüpi direktiivid (SendEnv).
Lisainformatsiooni
Ja selles neljandas osas, et laiendage seda teavet ja uurige kõiki rakenduses saadaolevaid valikuid ja parameetreid konfiguratsioonifail "SSH konfiguratsioon" (ssh_config)Soovitame uurida järgmisi linke: OpenSSH-kliendi SSH-konfiguratsioonifail y Ametlikud OpenSSH käsiraamatud, inglise keeles. Ja nagu ka eelmises kolmes osas, uurige järgmist ametlik sisu ja veebis usaldusväärne SSH ja OpenSSH:
- Debiani Wiki
- Debiani administraatori käsiraamat: kaugsisselogimine / SSH
- Debiani turvalisuse käsiraamat: Peatükk 5. Teie süsteemis töötavate teenuste turvamine
Kokkuvõte
Ühesõnaga see uus osamakse peale "SSH õppimine" kindlasti täiendab selgitav sisu eelnevaid väljaandeid seotud OpenSSH-ga. Sellisel viisil esineda paremad ja keerukamad kaugühendused. ja jookse turvalisemad ja usaldusväärsemad seaded, kasutades nimetatud kaug- ja turvalise ühenduse protokolli.
Kui teile see postitus meeldis, kommenteerige seda kindlasti ja jagage seda teistega. Ja pidage meeles, külastage meie «avalehele» uurida rohkem uudiseid ning liituda meie ametliku kanaliga Telegramm DesdeLinux, Lääs rühm lisateabe saamiseks tänase teema kohta.