SSH õppimine: SSHD konfiguratsioonifaili valikud ja parameetrid
eelmises (neljas) osamakse selle postituste sarja kohta SSH õppimine me käsitleme punktis täpsustatud valikud OpenSSH konfiguratsioonifail mida käsitletakse küljel SSH klient, see tähendab faili "SSHConfig" (ssh_config).
Sel põhjusel jätkame täna sellega eelviimane ja viies sünnitus, koos valikutega, mis on määratud jaotises OpenSSH konfiguratsioonifail mida käsitletakse küljel ssh-server, see tähendab faili "SSHD konfiguratsioon" (sshd_config).
SSH õppimine: SSH konfiguratsioonifaili valikud ja parameetrid
Ja enne tänase teema alustamist faili hallatava sisu kohta OpenSSH "SSHD Config" (sshd_config), jätame mõned lingid Seonduvad postitused:
SSHD konfiguratsioonifaili valikud ja parameetrid (sshd_config)
Mis on OpenSSH-i SSHD konfiguratsioonifail (sshd_config)?
Nagu eelmises õpetuses kirjeldasime, on OpenSSH-l 2 konfiguratsioonifaili. üks helistas ssh_config konfigureerimiseks SSH kliendi pool ja veel üks kõne sshd_config külgmise konfiguratsiooni jaoks ssh-server. Mõlemad asuvad järgmisel teel või kataloogis: /etc/ssh.
Seetõttu on see tavaliselt olulisem või asjakohasem, kuna see võimaldab meil seda teha turvalised SSH-ühendused mida me oma serveritesse lubame. Mis on tavaliselt osa millestki tuntud kui Serveri karastamine.
Sel põhjusel näitame täna, mille jaoks paljud nimetatud failis olevad valikud ja parameetrid on meie jaoks mõeldud selle seeria viimane ja kuues osa pakkumine praktilisemaid ja reaalsemaid soovitusi kuidas selliste valikute ja parameetrite kaudu selliseid kohandusi või muudatusi teha.
Olemasolevate valikute ja parameetrite loend
nagu failis "SSH Config" (ssh_config), fail "SSHD Config" (sshd_config) on palju valikuid ja parameetreid, kuid üks neist tuntuim, kasutatud või olulisem on:
AllowUsers / DenyUsers
Seda valikut või parameetrit ei ole tavaliselt vaikimisi nimetatud faili kaasatud, kuid sellesse sisestatud, tavaliselt selle lõppu, pakub see võimalust näidata, kes või kes (kasutajad) saavad SSH-ühenduse kaudu serverisse sisse logida.
Seetõttu kasutatakse seda valikut või parameetrit koos a kasutajanime mustrite loend, eraldatud tühikutega. Nii et kui see on täpsustatud, sisselogimine, siis on sama lubatud ainult nende kasutajanimede puhul, mis vastavad ühele mustritest.
Pange tähele, et vaikimisi on sisselogimine lubatud kõikidele kasutajatele mis tahes hostis. Kui aga muster on nii üles seatud "USER@HOST", nii KASUTAJA ja HOST neid kontrollitakse eraldi, mis piirab teatud kasutajate sisselogimist teatud hostidest.
Ja jaoks HOST, aadressid vormingus IP-aadress/CIDR-mask. Viimaseks Lubakasutajad saab asendada DenyUsers samade kasutajamustrite keelamiseks.
Kuula aadress
Võimaldab teil määrata kohalikud IP-aadressid (servermasina kohaliku võrgu liidesed), mida sshd programm peaks kuulama. Ja selleks saab kasutada järgmisi konfiguratsioonivorme:
- Kuula aadressi hostinimi | IPv4/IPv6 aadress [domeen ]
- Kuula aadressi hostinimi: port [domeen]
- ListenAddress IPv4/IPv6 aadress: port [domeen]
- Kuula aadress [hostinimi | IPv4/IPv6 aadress] : port [domeen]
LoginGraceTime
Võimaldab määrata a (armuaeg), mille järel server katkestab ühenduse, kui kasutajal, kes üritab SSH-ühendust luua, ei õnnestu. Kui väärtus on null (0), määratakse ajalimiit puudub, while Vaikimisi on seatud 120 sekundit.
LogiLevel
Võimaldab teil määrata paljusõnalisuse tase sshd logisõnumite jaoks. ja temaHallatavad väärtused on: QUIET, FATAL, ERROR, INFO, VERBOSE, DEBUG, DEBUG1, DEBUG2 ja DEBUG3. Kuigi jaVaikeväärtus on INFO.
MaxAuthTries
Määrab ühe ühenduse kohta lubatud autentimiskatsete maksimaalse arvu. Vaikimisi on selle väärtuseks seatud 6.
MaxSessions
Võimaldab määrata avatud Shelli seansside maksimaalse arvu loodud võrguühenduse kohta kas sisselogimiste või kasutatava alamsüsteemi järgi, näiteks sftp kaudu. Emäärake selle väärtuseks 1 keelab seansi multipleksimise, samas kui määrate selle väärtusele 0, blokeerib kõik ühendused ja seansid. Vaikimisi on selle väärtuseks seatud 10.
MaxStartups
Võimaldab täpsustada maksimaalne samaaegsete autentimata ühenduste arv SSH-deemoniga, st SSH-ühenduste arv, mida saab avada ühe IP/hosti kohta. Selle vaikeväärtus on tavaliselt 10, 30 või 100, mida peetakse sageli kõrgeks, seega on soovitatav kasutada väiksemat väärtust.
Parooli autentimine
Määrab, kas parooliga autentimine on nõutav. Vaikimisi on selle väärtuseks seatud "Jah".
AllowEmptyPasswords
Määrab, kas server kiidab (volitab) tühjade paroolistringidega kasutajakontodele sisselogimise. Vaikimisi on selle väärtuseks seatud "Ei".
LubaRootLogin
Võimaldab määrata, kas server kiidab (volitab) juurkasutajakontode sisselogimisseansside alustamist. Kuigi, dVaikimisi on selle väärtuseks seatud "prohibit-password", ideaaljuhul "Ei", mis määrab selle täielikult juurkasutaja ei tohi alustada SSH-seanssi.
port
Võimaldab täpsustada pordi number, mille kaudu sshd programm kõiki SSH-ühenduse taotlusi kuulab. Vaikimisi on selle väärtuseks seatud "22".
Ranged režiimid
Määrab, kas SSH-programm peaks enne sisselogimise vastuvõtmist kontrollima failirežiime ning kasutaja kodukataloogi ja failide omandiõigust. Vaikimisi on selle väärtuseks seatud "Jah".
SyslogFacility
Võimaldab esitada installikoodi, mida kasutatakse SSH-programmist sõnumite logimisel. Vaikimisi on selle väärtuseks seatud "Authorization" (AUTH).
Pange tähele: Olenevalt SysAdmin ja iga tehnoloogilise platvormi turvanõudeid, võivad paljud muud võimalused olla väga kasulikud või vajalikud. Nagu näeme oma järgmises ja viimases selle seeria postituses, kus keskendume SSH headele tavadele (nõuannetele ja soovitustele), mida kõike seni näidatud kasutades rakendada.
Lisainformatsiooni
Ja selles neljandas osas, et laiendage seda teavet ja uurige kõiki rakenduses saadaolevaid valikuid ja parameetreid konfiguratsioonifail "SSHD Config" (sshd_config)Soovitame uurida järgmisi linke: SSH konfiguratsioonifail OpenSSH serveri jaoks y Ametlikud OpenSSH käsiraamatud, inglise keeles. Ja nagu ka eelmises kolmes osas, uurige järgmist ametlik sisu ja veebis usaldusväärne SSH ja OpenSSH:
- Debiani Wiki
- Debiani administraatori käsiraamat: kaugsisselogimine / SSH
- Debiani turvajuhend: 5. peatükk. Teenuste turvalisus
Kokkuvõte
Ühesõnaga, selle uue osamaksega "SSH õppimine" oleme peaaegu lõpetamas selgitava sisu kõige kohta, mis on seotud OpenSSH, pakkudes olulisi teadmisi konfiguratsioonifailide kohta "SSHD Config" (sshd_config) y "SSH konfiguratsioon" (ssh_config). Seetõttu loodame, et see on paljudele kasulik nii isiklikult kui ka tööalaselt.
Kui teile see postitus meeldis, kommenteerige seda kindlasti ja jagage seda teistega. Ja pidage meeles, külastage meie «avalehele» uurida rohkem uudiseid ning liituda meie ametliku kanaliga Telegramm DesdeLinux, Lääs rühm lisateabe saamiseks tänase teema kohta.