Uusimmassa erässämme SSH:n oppiminen Käsittelemme käytännössä kaikkia SSH-komentovaihtoehdot ja parametrit OpenSSH-ohjelmasta, jotka ovat käytettävissä, kun suoritat ssh-komento terminaalissa. Yksi heistä oli "-o vaihtoehto", jonka selitämme sallii käytä kohdassa määritettyjä vaihtoehtoja OpenSSH-määritystiedosto, eli tiedosto "SSHCconfig" (ssh_config).
Tästä syystä selitämme tänään lyhyesti joitain niistä määritetyt vaihtoehdot sisään OpenSSH-määritystiedosto, antaa meille pienen ja hyödyllisen käsityksen siitä, mitä voimme tehdä suorittaessamme tämän tyyppistä komentokäskyä "ssh -o vaihtoehto..."tai yksinkertaisesti määritä meidän paikallinen SSH-palvelin (asiakas).
Ja kuten tavallista, ennen kuin sukeltaa tämän päivän aiheeseen tiedostossa saatavilla olevista vaihtoehdoista ja parametreista OpenSSH "SSH Config" (ssh_config), jätämme kiinnostuneille seuraavat linkit joihinkin edelliset aiheeseen liittyvät viestit:
SSH-asetustiedoston asetukset ja parametrit (ssh_config)
Mikä on OpenSSH:n SSH Config (ssh_config) -tiedosto?
OpenSSH:ssa on 2 asetustiedostoa. yksi soitti ssh_config konfigurointia varten asiakaspaketti ja toinen puhelu sshd_config varten palvelinpaketti, molemmat sijaitsevat seuraavassa polussa tai hakemistossa: /etc/ssh.
Siksi, kun työskentelet määritystiedosto "SSH-asetus" (ssh_config) Oletamme, että työskentelemme tietokoneella, joka toimii asiakastyyppisenä työasemana, eli että se suorittaa SSH-yhteydet yhdelle tai useammalle joukkueelle Palvelimet SSH:lla.
Luettelo olemassa olevista vaihtoehdoista ja parametreista
Alla on joitain vaihtoehdoista tai parametreista, jotka ovat olemassa määritystiedosto "SSH-asetus" (ssh_config), joista monia voidaan käyttää komennossa, kuten "ssh -o vaihtoehto...".
isäntä/ottelu
Tämä vaihtoehto tai parametri näkyy SSH-asiakkaan määritystiedostossa (ssh_config) että seuraavat ilmoitukset (seuraavaan Host- tai Match-vaihtoehtoon tai -parametriin asti) ovat rajoitettuja merkitty), jotta ne ovat vain niille isännille, jotka vastaavat yhtä avainsanan jälkeen annetuista malleista.
Eli tämä -vaihtoehto toimii osan jakajana tiedoston sisällä, aivan kuten Match-vaihtoehto. Siksi molemmat voidaan toistaa useita kertoja tiedostossa. asetusta. Ja sen arvot voivat olla luettelo kuvioista, jotka määrittävät, mitkä ovat seuraavat vaihtoehdot koskevat yhteyksiä, jotka on tehty kyseessä oleviin isänteihin.
Arvo * se tarkoittaa "kaikki isännät”, kun taas Matchissa arvo "all" tekee saman. Ja jos käytössä on useampi kuin yksi kuvio, ne on erotettava välilyönnillä. Kuvion syöte voidaan mitätöidä lisäämällä sen eteen huutomerkki ('!'), joten negatiivisista vastaavuuksista on hyötyä jokerimerkkiosuuksien poikkeuksissa.
OsoitePerhe
Mahdollistaa yhteyden muodostamisen yhteydessä käytettävän osoitteen tyypin (perheen) määrittämisen. Kelvolliset argumentit ovat: mikä tahansa (oletus), inet (käytä vain IPv4:ää) tai inet6 (käytä vain IPv6:ta).
BatchMode
Voit poistaa käytöstä salasanakehotteet ja isäntäavaimen vahvistuskehotteet käyttäjän vuorovaikutuksessa, jos asetat "kyllä"-argumentin tai -arvon. Tämä vaihtoehto on hyödyllinen komentosarjoissa ja muissa erätöissä, joissa kukaan ei ole paikalla vuorovaikutuksessa SSH:n kanssa. Argumentin on oltava "yes" tai "no", jossa "ei" on oletusarvo.
Tämän parametrin avulla voit määrittää, katkaiseeko SSH:n yhteyden, jos se ei voi määrittää kaikkia pyydettyjä dynaamisia, tunneli-, paikallis- ja etäporttien edelleenohjauksia.
Välittäjä
Tämän parametrin avulla voit määrittää, välitetäänkö yhteys todennusagenttiin (jos sellainen on) etäkoneeseen. Argumentti voi olla "yes", koska "ei" on oletusarvo, ja agentin edelleenlähetys tulee ottaa käyttöön varoen. Koska käyttäjät, joilla on mahdollisuus ohittaa etäisännän tiedostooikeudet, voivat käyttää paikallista agenttia edelleenlähetetyn yhteyden kautta.
EteenpäinX11
Tässä määritetään, ohjataanko X11-yhteydet automaattisesti suojatun kanavan ja NÄYTTÖ-sarjan kautta. Argumentti voi olla "kyllä", koska "ei" on oletusarvo.
EteenpäinX11Luotettu
Tässä asetetaan Kyllä, millä etä-X11-asiakkailla on täysi pääsy alkuperäiseen X11-näyttöön. Nimittäin, Jos tämä vaihtoehto on "kyllä", etä-X11-asiakkailla on täysi pääsy alkuperäiseen X11-näyttöön. Sillä välin kylläolen asetettu ei (oletusasetuksena), X11-etäasiakkaita pidetään epäluotettavina, ja niitä estetään varastamasta tai muumasta luotettujen X11-asiakkaiden tietoja.
HashKnownHosts
Käytetään käskemään SSH:ta tiivistämään isäntien nimet ja osoitteet, kun ne lisätään ~/.ssh/known_hosts-kansioon. Jotta ssh ja sshd voivat käyttää näitä salattuja nimiä normaalisti, mutta paljastamatta tunnistetietoja, mikäli tiedoston sisältö paljastetaan.
GSSAPIAtodennus
Käytetään määrittämään SSH:ssa, onko GSSAPI-pohjainen käyttäjän todennus sallittu. GSSAPI:ta käytetään tyypillisesti Kerberos-todennukseen, esimerkiksi Active Directoryn kanssa.
SendEnv
Sitä käytetään määrittämään, mitkä paikalliset ympäristömuuttujat lähetetään palvelimelle. Jotta tämä toimisi oikein, palvelimen on myös tuettava sitä ja sen on oltava määritetty hyväksymään nämä ympäristömuuttujat. Muuttujat määritetään nimellä, joka voi sisältää jokerimerkkejä. Lisäksi useat ympäristömuuttujat voidaan erottaa välilyönnillä tai jakaa useille tämän tyyppiset direktiivit (SendEnv).
lisätietoja
Ja tässä neljännessä erässä laajentaa tätä tietoa ja tutkia jokaista vaihtoehtoa ja parametria, jotka ovat käytettävissä määritystiedosto "SSH-asetus" (ssh_config)Suosittelemme tutustumaan seuraaviin linkkeihin: SSH-määritystiedosto OpenSSH-asiakkaalle y Viralliset OpenSSH-oppaat, englanniksi. Ja aivan kuten kolmessa edellisessä erässä, tutustu seuraavaan virallista sisältöä ja luotettava verkossa SSH ja OpenSSH:
- Debian Wiki
- Debianin järjestelmänvalvojan käsikirja: Etäkirjautuminen / SSH
- Debian Security Handbook: Luku 5. Järjestelmässäsi olevien palveluiden suojaaminen
Yhteenveto
Lyhyesti sanottuna tämä uusi erä päällä "SSH:n oppiminen" selittävä sisältö täydentää varmasti aikaisempia julkaisuja liittyy OpenSSH:han. Sillä tavalla suorittaa parempia ja monimutkaisempia etäyhteyksiä. ja juosta turvallisemmat ja luotettavammat asetukset, käyttämällä mainittua etä- ja suojattua yhteysprotokollaa.
Jos pidit tästä postauksesta, muista kommentoida sitä ja jakaa se muiden kanssa. Ja muista, vieraile meillä «kotisivu» tutkia lisää uutisia sekä liittyä viralliseen kanavallemme Sähke lähettäjältä DesdeLinux, Länsi ryhmä saadaksesi lisätietoja tämän päivän aiheesta.