SSH:n oppiminen: SSH-asetustiedostoasetukset ja -parametrit

Linux Post Install

7 minuuttia

SSH:n oppiminen: SSH-asetustiedostoasetukset ja -parametrit

SSH:n oppiminen: SSH-asetustiedostoasetukset ja -parametrit

Uusimmassa erässämme SSH:n oppiminen Käsittelemme käytännössä kaikkia SSH-komentovaihtoehdot ja parametrit OpenSSH-ohjelmasta, jotka ovat käytettävissä, kun suoritat ssh-komento terminaalissa. Yksi heistä oli "-o vaihtoehto", jonka selitämme sallii käytä kohdassa määritettyjä vaihtoehtoja OpenSSH-määritystiedosto, eli tiedosto "SSHCconfig" (ssh_config).

Tästä syystä selitämme tänään lyhyesti joitain niistä määritetyt vaihtoehdot sisään OpenSSH-määritystiedosto, antaa meille pienen ja hyödyllisen käsityksen siitä, mitä voimme tehdä suorittaessamme tämän tyyppistä komentokäskyä "ssh -o vaihtoehto..."tai yksinkertaisesti määritä meidän paikallinen SSH-palvelin (asiakas).

SSH:n oppiminen: Asetukset ja määritysparametrit

SSH:n oppiminen: Asetukset ja määritysparametrit

Ja kuten tavallista, ennen kuin sukeltaa tämän päivän aiheeseen tiedostossa saatavilla olevista vaihtoehdoista ja parametreista OpenSSH "SSH Config" (ssh_config), jätämme kiinnostuneille seuraavat linkit joihinkin edelliset aiheeseen liittyvät viestit:

SSH:n oppiminen: Asetukset ja määritysparametrit
Aiheeseen liittyvä artikkeli:
SSH:n oppiminen: Asetukset ja konfigurointiparametrit – Osa I
Aiheeseen liittyvä artikkeli:
SSH:n oppiminen: asennus- ja määritystiedostot

SSH-asetustiedoston asetukset ja parametrit (ssh_config)

SSH-asetustiedoston asetukset ja parametrit (ssh_config)

Mikä on OpenSSH:n SSH Config (ssh_config) -tiedosto?

OpenSSH:ssa on 2 asetustiedostoa. yksi soitti ssh_config konfigurointia varten asiakaspaketti ja toinen puhelu sshd_config varten palvelinpaketti, molemmat sijaitsevat seuraavassa polussa tai hakemistossa: /etc/ssh.

ssh_config-tiedosto OpenSSH:lle

Siksi, kun työskentelet määritystiedosto "SSH-asetus" (ssh_config) Oletamme, että työskentelemme tietokoneella, joka toimii asiakastyyppisenä työasemana, eli että se suorittaa SSH-yhteydet yhdelle tai useammalle joukkueelle Palvelimet SSH:lla.

Luettelo olemassa olevista vaihtoehdoista ja parametreista ssh_config-tiedostossa

Luettelo olemassa olevista vaihtoehdoista ja parametreista

Alla on joitain vaihtoehdoista tai parametreista, jotka ovat olemassa määritystiedosto "SSH-asetus" (ssh_config), joista monia voidaan käyttää komennossa, kuten "ssh -o vaihtoehto...".

isäntä/ottelu

Tämä vaihtoehto tai parametri näkyy SSH-asiakkaan määritystiedostossa (ssh_config) että seuraavat ilmoitukset (seuraavaan Host- tai Match-vaihtoehtoon tai -parametriin asti) ovat rajoitettuja merkitty), jotta ne ovat vain niille isännille, jotka vastaavat yhtä avainsanan jälkeen annetuista malleista.

Eli tämä -vaihtoehto toimii osan jakajana tiedoston sisällä, aivan kuten Match-vaihtoehto. Siksi molemmat voidaan toistaa useita kertoja tiedostossa. asetusta. Ja sen arvot voivat olla luettelo kuvioista, jotka määrittävät, mitkä ovat seuraavat vaihtoehdot koskevat yhteyksiä, jotka on tehty kyseessä oleviin isänteihin.

Arvo * se tarkoittaa "kaikki isännät”, kun taas Matchissa arvo "all" tekee saman. Ja jos käytössä on useampi kuin yksi kuvio, ne on erotettava välilyönnillä. Kuvion syöte voidaan mitätöidä lisäämällä sen eteen huutomerkki ('!'), joten negatiivisista vastaavuuksista on hyötyä jokerimerkkiosuuksien poikkeuksissa.

OsoitePerhe

Mahdollistaa yhteyden muodostamisen yhteydessä käytettävän osoitteen tyypin (perheen) määrittämisen. Kelvolliset argumentit ovat: mikä tahansa (oletus), inet (käytä vain IPv4:ää) tai inet6 (käytä vain IPv6:ta).

BatchMode

Voit poistaa käytöstä salasanakehotteet ja isäntäavaimen vahvistuskehotteet käyttäjän vuorovaikutuksessa, jos asetat "kyllä"-argumentin tai -arvon. Tämä vaihtoehto on hyödyllinen komentosarjoissa ja muissa erätöissä, joissa kukaan ei ole paikalla vuorovaikutuksessa SSH:n kanssa. Argumentin on oltava "yes" tai "no", jossa "ei" on oletusarvo.

ExitOnForwardFailure

Tämän parametrin avulla voit määrittää, katkaiseeko SSH:n yhteyden, jos se ei voi määrittää kaikkia pyydettyjä dynaamisia, tunneli-, paikallis- ja etäporttien edelleenohjauksia.

Välittäjä

Tämän parametrin avulla voit määrittää, välitetäänkö yhteys todennusagenttiin (jos sellainen on) etäkoneeseen. Argumentti voi olla "yes", koska "ei" on oletusarvo, ja agentin edelleenlähetys tulee ottaa käyttöön varoen. Koska käyttäjät, joilla on mahdollisuus ohittaa etäisännän tiedostooikeudet, voivat käyttää paikallista agenttia edelleenlähetetyn yhteyden kautta.

EteenpäinX11

Tässä määritetään, ohjataanko X11-yhteydet automaattisesti suojatun kanavan ja NÄYTTÖ-sarjan kautta. Argumentti voi olla "kyllä", koska "ei" on oletusarvo.

EteenpäinX11Luotettu

Tässä asetetaan Kyllä, millä etä-X11-asiakkailla on täysi pääsy alkuperäiseen X11-näyttöön. Nimittäin, Jos tämä vaihtoehto on "kyllä", etä-X11-asiakkailla on täysi pääsy alkuperäiseen X11-näyttöön. Sillä välin kylläolen asetettu ei (oletusasetuksena), X11-etäasiakkaita pidetään epäluotettavina, ja niitä estetään varastamasta tai muumasta luotettujen X11-asiakkaiden tietoja.

HashKnownHosts

Käytetään käskemään SSH:ta tiivistämään isäntien nimet ja osoitteet, kun ne lisätään ~/.ssh/known_hosts-kansioon. Jotta ssh ja sshd voivat käyttää näitä salattuja nimiä normaalisti, mutta paljastamatta tunnistetietoja, mikäli tiedoston sisältö paljastetaan.

GSSAPIAtodennus

Käytetään määrittämään SSH:ssa, onko GSSAPI-pohjainen käyttäjän todennus sallittu. GSSAPI:ta käytetään tyypillisesti Kerberos-todennukseen, esimerkiksi Active Directoryn kanssa.

SendEnv

Sitä käytetään määrittämään, mitkä paikalliset ympäristömuuttujat lähetetään palvelimelle. Jotta tämä toimisi oikein, palvelimen on myös tuettava sitä ja sen on oltava määritetty hyväksymään nämä ympäristömuuttujat. Muuttujat määritetään nimellä, joka voi sisältää jokerimerkkejä. Lisäksi useat ympäristömuuttujat voidaan erottaa välilyönnillä tai jakaa useille tämän tyyppiset direktiivit (SendEnv).

lisätietoja

Ja tässä neljännessä erässä laajentaa tätä tietoa ja tutkia jokaista vaihtoehtoa ja parametria, jotka ovat käytettävissä määritystiedosto "SSH-asetus" (ssh_config)Suosittelemme tutustumaan seuraaviin linkkeihin: SSH-määritystiedosto OpenSSH-asiakkaalle y Viralliset OpenSSH-oppaat, englanniksi. Ja aivan kuten kolmessa edellisessä erässä, tutustu seuraavaan virallista sisältöä ja luotettava verkossa SSH ja OpenSSH:

  1. Debian Wiki
  2. Debianin järjestelmänvalvojan käsikirja: Etäkirjautuminen / SSH
  3. Debian Security Handbook: Luku 5. Järjestelmässäsi olevien palveluiden suojaaminen
Open Secure Shell (OpenSSH): Vähän kaikkea SSH-teknologiasta
Aiheeseen liittyvä artikkeli:
Open Secure Shell (OpenSSH): Vähän kaikkea SSH-teknologiasta
 OpenSSH tarjoaa runsaasti turvallisia tunnelointiominaisuuksia
Aiheeseen liittyvä artikkeli:
OpenSSH 8.5 saapuu UpdateHostKeys, korjaukset ja paljon muuta

Yhteenveto: Banneripostaus 2021

Yhteenveto

Lyhyesti sanottuna tämä uusi erä päällä "SSH:n oppiminen" selittävä sisältö täydentää varmasti aikaisempia julkaisuja liittyy OpenSSH:han. Sillä tavalla suorittaa parempia ja monimutkaisempia etäyhteyksiä. ja juosta turvallisemmat ja luotettavammat asetukset, käyttämällä mainittua etä- ja suojattua yhteysprotokollaa.

Jos pidit tästä postauksesta, muista kommentoida sitä ja jakaa se muiden kanssa. Ja muista, vieraile meillä «kotisivu» tutkia lisää uutisia sekä liittyä viralliseen kanavallemme Sähke lähettäjältä DesdeLinux, Länsi ryhmä saadaksesi lisätietoja tämän päivän aiheesta.


Jätä kommentti

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *

*

*

  1. Vastuussa tiedoista: Miguel Ángel Gatón
  2. Tietojen tarkoitus: Roskapostin hallinta, kommenttien hallinta.
  3. Laillistaminen: Suostumuksesi
  4. Tietojen välittäminen: Tietoja ei luovuteta kolmansille osapuolille muutoin kuin lain nojalla.
  5. Tietojen varastointi: Occentus Networks (EU) isännöi tietokantaa
  6. Oikeudet: Voit milloin tahansa rajoittaa, palauttaa ja poistaa tietojasi.