SSH:n oppiminen: SSHD Config File Options and Parameters

SSH:n oppiminen: SSHD Config File Options and Parameters

SSH:n oppiminen: SSHD Config File Options and Parameters

edellisessä (neljäs) erä tämän sarjan julkaisuista SSH:n oppiminen otamme yhteyttä kohdassa määritellyt vaihtoehdot OpenSSH-määritystiedosto joita käsitellään sivuilla SSH-asiakas, eli tiedosto "SSHCconfig" (ssh_config).

Tästä syystä jatkamme tänään tässä toiseksi viimeinen ja viides toimitus, kohdassa määritetyillä vaihtoehdoilla OpenSSH-määritystiedosto joita käsitellään sivuilla ssh-palvelin, eli tiedosto "SSHD Config" (sshd_config).

SSH:n oppiminen: SSH-asetustiedostoasetukset ja -parametrit

SSH:n oppiminen: SSH-asetustiedostoasetukset ja -parametrit

Ja ennen tämän päivän aiheen aloittamista, tiedoston hallittavasta sisällöstä OpenSSH "SSHD Config" (sshd_config), jätämme joitakin linkkejä Aiheeseen liittyvät julkaisut:

SSH:n oppiminen: SSH-asetustiedostoasetukset ja -parametrit
Aiheeseen liittyvä artikkeli:
SSH:n oppiminen: SSH-asetustiedostoasetukset ja -parametrit
SSH:n oppiminen: Asetukset ja määritysparametrit
Aiheeseen liittyvä artikkeli:
SSH:n oppiminen: Asetukset ja konfigurointiparametrit – Osa I

SSHD-määritystiedoston asetukset ja parametrit (sshd_config)

SSHD-määritystiedoston asetukset ja parametrit (sshd_config)

Mikä on OpenSSH:n SSHD Config (sshd_config) -tiedosto?

Kuten edellisessä opetusohjelmassa totesimme, OpenSSH:ssa on 2 määritystiedostoa. yksi soitti ssh_config konfigurointia varten SSH-asiakaspuoli ja toinen puhelu sshd_config sivukonfiguraatiota varten ssh-palvelin. Molemmat, jotka sijaitsevat seuraavassa polussa tai hakemistossa: /etc/ssh.

Siksi tämä on yleensä tärkeämpää tai merkityksellisempää, koska se antaa meille mahdollisuuden suojattuja SSH-yhteyksiä jonka aiomme sallia palvelimillemme. Joka on yleensä osa jotain, joka tunnetaan nimellä Palvelimen karkaisu.

Mikä on OpenSSH:n SSHD Config (sshd_config) -tiedosto?

Tästä syystä näytämme tänään, mitä varten monet mainitun tiedoston vaihtoehdoista ja parametreista ovat meidän tämän sarjan viimeinen ja kuudes osa tarjous käytännönläheisempiä ja todellisia suosituksia kuinka tehdä tällaisia ​​säätöjä tai muutoksia tällaisten vaihtoehtojen ja parametrien avulla.

Luettelo olemassa olevista vaihtoehdoista ja parametreista

Luettelo olemassa olevista vaihtoehdoista ja parametreista

kuten tiedostossa "SSH Config" (ssh_config), "SSHD Config" -tiedosto (sshd_config) on monia vaihtoehtoja ja parametreja, mutta yksi niistä tunnetuin, käytetty tai tärkein ovat:

Sallikäyttäjät / DenyUsers

Tätä vaihtoehtoa tai parametria ei yleensä ole oletusarvoisesti sisällytetty mainittuun tiedostoon, mutta lisättynä siihen, yleensä sen loppuun, se tarjoaa mahdollisuuden ilmoittaa kuka tai ketkä (käyttäjät) voivat kirjautua sisään palvelimelle SSH-yhteyden kautta.

Siksi tätä vaihtoehtoa tai parametria käytetään yhdessä a luettelo käyttäjätunnusmalleista, erotettu välilyönneillä. Joten jos on määritelty, kirjautuminen, niin sama sallitaan vain käyttäjänimille, jotka vastaavat yhtä mallia.

Huomaa, että oletusarvoisesti kirjautuminen on sallittu kaikille käyttäjille missä tahansa isännässä. Kuitenkin, jos kuvio on asetettu näin "KÄYTTÄJÄ@HOST", niin KÄYTTÄJÄ ja HOST ne varmistetaan erikseen, mikä rajoittaa kirjautumiset tiettyihin käyttäjiin tietyiltä isänniltä.

Ja varten HOST, osoitteet muodossa IP-osoite/CIDR-maski. Viimeisenä, AllowUsers voidaan korvata DenyUsers kieltää samat käyttäjämallit.

Kuuntele Osoite

Voit määrittää paikalliset IP-osoitteet (palvelinkoneen paikallisverkkoliitännät), joita sshd-ohjelman tulisi kuunnella. Ja tätä varten voidaan käyttää seuraavia konfigurointimuotoja:

  • ListenAddress isäntänimi | IPv4/IPv6-osoite [verkkotunnus ]
  • ListenAddress isäntänimi : portti [domain ]
  • ListenAddress IPv4/IPv6-osoite : portti [domain ]
  • ListenAddress [isäntänimi | IPv4/IPv6-osoite] : portti [verkkotunnus]

KirjauduGraceTime

Voit määrittää a (armon aika), jonka jälkeen palvelin katkaisee yhteyden, jos SSH-yhteyttä yrittävä käyttäjä ei onnistu. Jos arvo on nolla (0), asetetaan aikarajaa, while Oletusarvo on 120 sekuntia.

LogLevel

Voit määrittää monisanaisuustaso sshd-lokiviesteille. ja hänHallittavat arvot ovat: QUIET, FATAL, ERROR, INFO, VERBOSE, DEBUG, DEBUG1, DEBUG2 ja DEBUG3. Vaikka jaOletusarvo on INFO.

MaxAuthTries

Määrittää todennusyritysten enimmäismäärän yhteyttä kohti. Oletuksena sen arvo on 6.

MaxSessions

Voit määrittää avoimien Shell-istuntojen enimmäismäärän luotua verkkoyhteyttä kohden joko kirjautumisten tai käytetyn alijärjestelmän mukaan, esimerkiksi sftp:n kautta. Easeta sen arvoksi 1 estää istunnon multipleksoinnin, kun taas sen asettaminen arvoon 0 estää kaikentyyppiset yhteydet ja istunnot. Oletuksena sen arvo on 10.

MaxStartups

Voit määrittää samanaikaisten todentamattomien yhteyksien enimmäismäärä SSH-daemonille, eli kuinka monta SSH-yhteyttä voidaan avata IP/isäntä kohden. Sen oletusarvo on yleensä 10, 30 tai 100, jota pidetään usein korkeana, joten alhaisempaa arvoa suositellaan.

Salasanan todennus

Määrittää, vaaditaanko salasanan todennus. Oletuksena sen arvo on "Kyllä".

AllowEmptyPasswords

Määrittää, hyväksyykö palvelin kirjautumisen käyttäjätileille tyhjillä salasanamerkkijonoilla. Oletuksena sen arvo on "Ei".

SalliRootLogin

Voit määrittää, hyväksyykö (valtuuttaa) palvelin root-käyttäjätilien kirjautumisistuntojen alkamisen. Vaikka, dOletuksena sen arvoksi on asetettu "prohibit-password", mieluiten "Ei", mikä asettaa sen täysin pääkäyttäjä ei saa aloittaa SSH-istuntoa.

portti

Voit määrittää portin numero, jonka kautta sshd-ohjelma kuuntelee kaikkia SSH-yhteyspyyntöjä. Oletuksena sen arvo on "22".

Tiukat tilat

Määrittää, tuleeko SSH-ohjelman tarkistaa tiedostotilat ja käyttäjän kotihakemiston ja tiedostojen omistajuus ennen sisäänkirjautumisen hyväksymistä. Oletuksena sen arvo on "Kyllä".

SyslogFacility

Mahdollistaa asennuskoodin toimittamisen, jota käytetään kirjattaessa viestejä SSH-ohjelmasta. Oletuksena sen arvoksi on asetettu "Valtuutus" (AUTH).

Huomata: Riippuen SysAdmin ja kunkin teknologisen alustan turvallisuusvaatimukset, monet muut vaihtoehdot voivat olla erittäin hyödyllisiä tai tarpeellisia. Kuten näemme tämän sarjan seuraavassa ja viimeisessä postauksessamme, jossa keskitymme SSH:n hyviin käytäntöihin (neuvot ja suositukset), joita voidaan soveltaa käyttämällä kaikkea tähän mennessä näytettyä.

Lisää SSH:sta

lisätietoja

Ja tässä neljännessä erässä laajentaa tätä tietoa ja tutkia jokaista vaihtoehtoa ja parametria, jotka ovat käytettävissä määritystiedosto "SSHD Config" (sshd_config)Suosittelemme tutustumaan seuraaviin linkkeihin: SSH-määritystiedosto OpenSSH-palvelimelle y Viralliset OpenSSH-oppaat, englanniksi. Ja aivan kuten kolmessa edellisessä erässä, tutustu seuraavaan virallista sisältöä ja luotettava verkossa SSH ja OpenSSH:

  1. Debian Wiki
  2. Debianin järjestelmänvalvojan käsikirja: Etäkirjautuminen / SSH
  3. Debianin suojausopas: Luku 5. Palveluiden suojaus
Aiheeseen liittyvä artikkeli:
SSH:n oppiminen: asennus- ja määritystiedostot
Open Secure Shell (OpenSSH): Vähän kaikkea SSH-teknologiasta
Aiheeseen liittyvä artikkeli:
Open Secure Shell (OpenSSH): Vähän kaikkea SSH-teknologiasta

Yhteenveto: Banneripostaus 2021

Yhteenveto

Lyhyesti sanottuna tämän uuden erän kanssa "SSH:n oppiminen" olemme melkein viimeistelemässä selittävän sisällön kaikesta, joka liittyy OpenSSH, tarjoamalla olennaista tietoa asetustiedostoista "SSHD Config" (sshd_config) y "SSH-asetus" (ssh_config). Siksi toivomme, että siitä on hyötyä monille sekä henkilökohtaisesti että ammatillisesti.

Jos pidit tästä postauksesta, muista kommentoida sitä ja jakaa se muiden kanssa. Ja muista, vieraile meillä «kotisivu» tutkia lisää uutisia sekä liittyä viralliseen kanavallemme Sähke lähettäjältä DesdeLinux, Länsi ryhmä saadaksesi lisätietoja tämän päivän aiheesta.


Ole ensimmäinen kommentti

Jätä kommentti

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *

*

*

  1. Vastuussa tiedoista: Miguel Ángel Gatón
  2. Tietojen tarkoitus: Roskapostin hallinta, kommenttien hallinta.
  3. Laillistaminen: Suostumuksesi
  4. Tietojen välittäminen: Tietoja ei luovuteta kolmansille osapuolille muutoin kuin lain nojalla.
  5. Tietojen varastointi: Occentus Networks (EU) isännöi tietokantaa
  6. Oikeudet: Voit milloin tahansa rajoittaa, palauttaa ja poistaa tietojasi.