SSH õppimine: SSH konfiguratsioonifaili valikud ja parameetrid

Linux Post Install

7 minutit

SSH õppimine: SSH konfiguratsioonifaili valikud ja parameetrid

SSH õppimine: SSH konfiguratsioonifaili valikud ja parameetrid

Meie viimases osas SSH õppimine Tegeleme praktiliselt kõigiga SSH-käsu valikud ja parameetrid OpenSSH programmist, mis on saadaval, kui käivitate rakenduse ssh käsk terminalis. Üks neist oli "-o valik", mida me selgitame, võimaldab kasutage jaotises määratud valikuid OpenSSH konfiguratsioonifail, see tähendab faili "SSHConfig" (ssh_config).

Sel põhjusel selgitame täna lühidalt mõnda neist määratud valikud sisse OpenSSH konfiguratsioonifail, et anda meile väike ja kasulik ettekujutus sellest, mida saame seda tüüpi käsukäsu täitmisel teha "ssh -o valik ..."või lihtsalt konfigureerige meie kohalik SSH-server (klient).

SSH õppimine: valikud ja konfiguratsiooniparameetrid

SSH õppimine: valikud ja konfiguratsiooniparameetrid

Ja nagu ikka, enne tänasesse teemasse sukeldumist failis saadaolevate valikute ja parameetrite kohta OpenSSH "SSH Config" (ssh_config), jätame huvilistele järgmised lingid mõnele eelmised seotud postitused:

SSH õppimine: valikud ja konfiguratsiooniparameetrid
Seotud artikkel:
SSH õppimine: valikud ja konfiguratsiooniparameetrid – I osa
Seotud artikkel:
SSH õppimine: installi- ja konfiguratsioonifailid

SSH konfiguratsioonifaili valikud ja parameetrid (ssh_config)

SSH konfiguratsioonifaili valikud ja parameetrid (ssh_config)

Mis on OpenSSH-i SSH-konfiguratsioonifail (ssh_config)?

OpenSSH-l on 2 konfiguratsioonifaili. üks helistas ssh_config konfigureerimiseks kliendipakett ja veel üks kõne sshd_config jaoks serveripakett, mõlemad asuvad järgmisel teel või kataloogis: /etc/ssh.

ssh_config fail OpenSSH jaoks

Seega, kui töötate konfiguratsioonifail "SSH konfiguratsioon" (ssh_config) Eeldame, et töötame arvutiga, mis toimib kliendi tüüpi tööjaamana, see tähendab, et see täidab SSH-ühendused ühele või mitmele meeskonnale SSH-ga serverid.

Olemasolevate valikute ja parameetrite loend failis ssh_config

Olemasolevate valikute ja parameetrite loend

Allpool on mõned valikud või parameetrid, mis on olemas konfiguratsioonifail "SSH konfiguratsioon" (ssh_config), millest paljusid saab kasutada käsuga nagu "ssh -o valik ...".

võõrustaja/matš

See suvand või parameeter kuvatakse SSH-kliendi konfiguratsioonifailis (ssh_config) et järgmised deklaratsioonid (kuni järgmise Host või Match suvandi või parameetrini) on piiratud näidatud), et need oleksid mõeldud ainult nendele hostidele, mis vastavad ühele märksõna järel antud mustritest.

See tähendab, et see suvand toimib failis sektsioonijagajana, nagu ka suvand Sobi. Seetõttu saab mõlemat failis mitu korda korrata. seadistus. Ja selle väärtused võivad olla mustrite loend, mis määravad edasised valikud kehtivad kõnealuste hostidega loodud ühendustele.

Väärtus * see tähendab "kõik hosts”, samas kui funktsiooni Match väärtus „kõik” teeb sama. Ja kui esitatakse rohkem kui üks muster, tuleb need eraldada tühikutega. Mustri sisendi saab eitada, lisades selle ette hüüumärgi ('!'), nii et eitatud vasted on kasulikud metamärkide vastete erandite tegemisel.

AadressPerekond

Võimaldab määrata, millist tüüpi (perekonda) aadresse ühenduse loomisel kasutada. Kehtivad argumendid on: mis tahes (vaikimisi), inet (kasutage ainult IPv4) või inet6 (kasutage ainult IPv6).

BatchMode

Võimaldab keelata parooliviibad ja hostivõtme kinnitusviibad kasutaja suhtlemisel, kui määrate argumendi või väärtuse "jah". See suvand on kasulik skriptides ja muudes pakktöödes, kus pole ühtegi kasutajat, kes SSH-ga suhtleks. Argument peab olema "jah" või "ei", kus "ei" on vaikeväärtus.

ExitOnForwardFailure

See parameeter võimaldab teil määrata, kas SSH peaks ühenduse katkestama, kui see ei saa konfigureerida kogu nõutud dünaamilist, tunneli-, kohalikku ja kaugpordi edastamist.

Edastaja

See parameeter võimaldab teil määrata, kas ühendus autentimisagendiga (kui see on olemas) edastatakse kaugmasinale. Argumendiks võib olla "jah", kuna vaikimisi on "ei" ja agendi edastamine peaks olema lubatud ettevaatusega. Kuna kasutajad, kellel on võimalus kaughosti faililubadest mööda minna, pääsevad kohalikule agendile juurde edastatud ühenduse kaudu.

EdasiX11

Siin on määratud, kas X11 ühendused suunatakse automaatselt ümber turvalise kanali ja EKRAANI komplekti kaudu. Argumendiks võib olla "jah", kuna "ei" on vaikeväärtus.

EdasiX11 Usaldusväärne

Siin saate määrata jah, millistel X11 kaugklientidel on täielik juurdepääs algsele X11 ekraanile. Nimelt, Kui see valik on seatud "jah", kaug-X11 klientidel on täielik juurdepääs algsele X11 ekraanile. Samal ajal, jahma olen seatud ei (vaikimisi), loetakse X11 kaugkliendid ebausaldusväärseteks ja neil ei võeta varastada ega rikkuda usaldusväärsetele X11 klientidele kuuluvaid andmeid.

HashKnownHosts

Kasutatakse selleks, et käskida SSH-l hostinimesid ja aadresse räsida, kui need lisatakse faili ~/.ssh/known_hosts. Nii et ssh ja sshd saaksid neid krüpteeritud nimesid tavapäraselt kasutada, kuid ilma tuvastavat teavet avaldamata, juhul kui faili sisu avalikustatakse.

GSSAPIAutentimine

Kasutatakse SSH-s määramiseks, kas GSSAPI-põhine kasutaja autentimine on lubatud. GSSAPI-d kasutatakse tavaliselt Kerberose autentimiseks, näiteks Active Directoryga.

SendEnv

Seda kasutatakse selleks, et määrata, millised kohalikud keskkonnamuutujad tuleb serverisse saata. Selle korrektseks toimimiseks peab server seda ka toetama ja olema konfigureeritud neid keskkonnamuutujaid aktsepteerima. Muutujad määratakse nime järgi, mis võib sisaldada metamärke. Samuti saab mitu keskkonnamuutujat eraldada tühikutega või jaotada mitme peale seda tüüpi direktiivid (SendEnv).

Lisainformatsiooni

Ja selles neljandas osas, et laiendage seda teavet ja uurige kõiki rakenduses saadaolevaid valikuid ja parameetreid konfiguratsioonifail "SSH konfiguratsioon" (ssh_config)Soovitame uurida järgmisi linke: OpenSSH-kliendi SSH-konfiguratsioonifail y Ametlikud OpenSSH käsiraamatud, inglise keeles. Ja nagu ka eelmises kolmes osas, uurige järgmist ametlik sisu ja veebis usaldusväärne SSH ja OpenSSH:

  1. Debiani Wiki
  2. Debiani administraatori käsiraamat: kaugsisselogimine / SSH
  3. Debiani turvalisuse käsiraamat: Peatükk 5. Teie süsteemis töötavate teenuste turvamine
Open Secure Shell (OpenSSH): natuke kõike SSH-tehnoloogia kohta
Seotud artikkel:
Open Secure Shell (OpenSSH): natuke kõike SSH-tehnoloogia kohta
 OpenSSH pakub rikkalikku komplekti turvalisi tunneldamisvõimalusi
Seotud artikkel:
OpenSSH 8.5 saabub koos UpdateHostKeysiga, parandustega ja muuga

Kokkuvõte: 2021. aasta bännerpostitus

Kokkuvõte

Ühesõnaga see uus osamakse peale "SSH õppimine" kindlasti täiendab selgitav sisu eelnevaid väljaandeid seotud OpenSSH-ga. Sellisel viisil esineda paremad ja keerukamad kaugühendused. ja jookse turvalisemad ja usaldusväärsemad seaded, kasutades nimetatud kaug- ja turvalise ühenduse protokolli.

Kui teile see postitus meeldis, kommenteerige seda kindlasti ja jagage seda teistega. Ja pidage meeles, külastage meie «avalehele» uurida rohkem uudiseid ning liituda meie ametliku kanaliga Telegramm DesdeLinux, Lääs rühm lisateabe saamiseks tänase teema kohta.


Jäta oma kommentaar

Sinu e-postiaadressi ei avaldata. Kohustuslikud väljad on tähistatud *

*

*

  1. Andmete eest vastutab: Miguel Ángel Gatón
  2. Andmete eesmärk: Rämpsposti kontrollimine, kommentaaride haldamine.
  3. Seadustamine: teie nõusolek
  4. Andmete edastamine: andmeid ei edastata kolmandatele isikutele, välja arvatud juriidilise kohustuse alusel.
  5. Andmete salvestamine: andmebaas, mida haldab Occentus Networks (EL)
  6. Õigused: igal ajal saate oma teavet piirata, taastada ja kustutada.