Learje SSH: SSHD-konfiguraasjetriemopsjes en parameters

Learje SSH: SSHD-konfiguraasjetriemopsjes en parameters

Learje SSH: SSHD-konfiguraasjetriemopsjes en parameters

yn it foarige (fjirde) ynstallaasje fan dizze rige berjochten op Learje SSH wy adressearje de opsjes oantsjutte yn OpenSSH konfiguraasjetriem dy't wurde behannele oan 'e kant fan' e SSH-kliïnt, dat is de triem "SSHConfig" (ssh_config).

Om dizze reden sille wy hjoed trochgean mei dit foarlêste en fyfde levering, mei de opsjes oantsjutte yn de OpenSSH konfiguraasjetriem dy't wurde behannele oan 'e kant fan' e ssh-tsjinner, dat is de triem "SSHD konfiguraasje" (sshd_config).

Learje SSH: SSH Config File opsjes en parameters

Learje SSH: SSH Config File opsjes en parameters

En, foardat it hjoeddeistich ûnderwerp begjint, oer de behearbere ynhâld fan it bestân OpenSSH "SSHD Config" (sshd_config), wy sille litte wat keppelings fan relatearre berjochten:

Learje SSH: SSH Config File opsjes en parameters
Ferlykber artikel:
Learje SSH: SSH Config File opsjes en parameters

Learje SSH: Opsjes en konfiguraasjeparameters
Ferlykber artikel:
Learje SSH: Opsjes en konfiguraasjeparameters - Diel I

SSHD-konfiguraasjetriemopsjes en parameters (sshd_config)

SSHD-konfiguraasjetriemopsjes en parameters (sshd_config)

Wat is de SSHD Config (sshd_config) triem foar OpenSSH?

Lykas wy yn 'e foarige tutorial útdrukten, hat OpenSSH 2 konfiguraasjebestannen. ien neamd ssh_config foar de konfiguraasje fan SSH klant kant en in oare oprop sshd_config foar side konfiguraasje ssh-tsjinner. Beide, lizze yn it folgjende paad of map: /etc/ssh.

Dêrom is dit meastentiids wichtiger as relevanter, om't it ús kin feilige SSH ferbinings dat wy sille tastean yn ús Servers. Dat is meastentiids diel fan wat bekend as Server Hardening.

Wat is de SSHD Config (sshd_config) triem foar OpenSSH?

Om dizze reden sille wy hjoed sjen litte wêr't in protte fan 'e opsjes en parameters binnen it bestân foar binne, yn ús lêste en seisde ôflevering fan dizze searje oanbod mear praktyske en echte oanbefellings hoe't jo sokke oanpassings of feroarings meitsje kinne troch sokke opsjes en parameters.

List fan besteande opsjes en parameters

List fan besteande opsjes en parameters

lykas yn de triem "SSH Config" (ssh_config), de "SSHD Config" triem (sshd_config) hat in protte opsjes en parameters, mar ien fan de meast bekend, brûkt of wichtich Se binne de folgjende:

Tastean brûkers / DenyUsers

Dizze opsje of parameter is meastentiids net standert opnommen yn it bestân, mar ynfoege deryn, yn 't algemien oan 'e ein dêrfan, biedt it de mooglikheid om oanjaan wa of wa (brûkers) kinne ynlogge op de tsjinner fia SSH ferbining.

Dêrom wurdt dizze opsje of parameter brûkt tegearre mei in list fan brûkersnamme patroanen, skieden troch spaasjes. Dus dat, as spesifisearre, de oanmelding, dan sil itselde allinnich tastien wêze foar brûkersnammen dy't oerienkomme mei ien fan 'e patroanen.

Tink derom dat ynlogge standert is tastien foar alle brûkers op elke host. As it patroan lykwols sa ynsteld is "USER@HOST", sa USER en HOST se wurde apart ferifiearre, wat oanmeldingen beheint foar bepaalde brûkers fan bepaalde hosts.

En foar GASTHEAR, adressen yn it formaat fan IP-adres / CIDR-masker, By lêst, TasteanUsers kin wurde ferfongen troch DenyUsers deselde brûkerspatroanen te ûntkennen.

ListenAddress

Hjirmei kinne jo opjaan de lokale IP-adressen (lokale netwurkynterfaces fan 'e servermasine) wêrop it sshd-programma harkje moat. En dêrfoar kinne de folgjende foarmen fan konfiguraasje brûkt wurde:

  • ListenAddress hostnamme | IPv4/IPv6 adres [domein]
  • ListenAddress hostnamme: poarte [domein]
  • ListenAddress IPv4/IPv6-adres: poarte [domein]
  • ListenAddress [hostnamme | IPv4/IPv6 adres] : poarte [domein]

LoginGraceTime

Hjirmei kinne jo opjaan in tiid (fan genede), wêrnei't de tsjinner loskeart, as de brûker dy't besiket in SSH-ferbining te meitsjen net slagget. As de wearde is nul (0), it is ynsteld dat der gjin tiid limyt, wylst Standert is ynsteld op 120 sekonden.

LogLevel

Hjirmei kinne jo opjaan de nivo fan verbosity foar sshd-logberjochten. en hyBehearbere wearden binne: QUIET, FATAL, ERROR, INFO, VERBOSE, DEBUG, DEBUG1, DEBUG2, en DEBUG3. Wylst, enDe standertwearde is INFO.

MaxAuthTries

Jout it maksimum oantal tastiene ferifikaasjepogingen per ferbining oan. Standert is de wearde ynsteld op 6.

MaxSessions

Hjirmei kinne jo it maksimum oantal iepen Shell-sesjes per netwurkferbining oantsjutte, itsij troch oanmeldingen of troch subsysteem brûkt, bygelyks fia sftp. Eset syn wearde oan 1 sil sesje-multiplexing útskeakelje, wylst it ynstellen op 0 alle soarten ferbiningen en sesjes blokkearje sil. Standert is de wearde ynsteld op 10.

MaxStartups

Hjirmei kinne jo oantsjutte it maksimum oantal simultane net-autentikearre ferbiningen mei de SSH-daemon, dus it oantal SSH-ferbiningen dat kin wurde iepene per IP / Host. De standertwearde is normaal 10, 30 of 100, wat faaks as heech wurdt beskôge, dus in legere wearde wurdt oanrikkemandearre.

Wachtwurdautentikaasje

Jout oan oft wachtwurdferifikaasje fereaske is. Standert is de wearde ynsteld op "Ja".

AllowEmptyPasswords

Spesifiseart oan oft de tsjinner it oanmelde sil goedkarre (autorisearje) op brûkersakkounts mei lege wachtwurdstrings. Standert is de wearde ynsteld op "Nee".

PermitRootLogin

Hjirmei kinne jo opjaan oft de tsjinner sil goedkarre (autorisearje) begjinnende oanmeldsesjes op root-brûkersakkounts. Hoewol, dStandert is de wearde ynsteld op "ferbiede-wachtwurd", ideaal ynsteld op "Nee", wat dat folslein ynstelt in root-brûker is net tastien om in SSH-sesje te begjinnen.

Haven

Hjirmei kinne jo oantsjutte it poartenûmer wêrmei't it sshd-programma nei alle SSH-ferbining fersiken sil harkje. Standert is syn wearde ynsteld op "22".

StrictModes

Spesifiseart oan oft it SSH-programma de triemmodi en it eigendom fan de thúsmap en bestannen fan de brûker moat ferifiearje foardat it oanmelden akseptearret. Standert is de wearde ynsteld op "Ja".

SyslogFacility

Stelt de ynstallaasjekoade ta te leverjen dy't brûkt wurdt by it loggen fan berjochten fan it SSH-programma. Standert is de wearde ynsteld op "Autorisaasje" (AUTH).

Notysje: Ofhinklik fan de SysAdmin en de feiligenseasken fan elk technologysk platfoarm, in protte oare opsjes kinne heul nuttich as nedich wêze. Lykas wy sille sjen yn ús folgjende en lêste post yn dizze searje, wêr't wy sille rjochtsje op goede praktiken (tips en oanbefellings) op SSH, om te brûken mei alles oant no ta te sjen.

Mear oer SSH

mear ynformaasje

En yn dizze fjirde ôflevering, oan útwreidzje dizze ynformaasje en studearje elk fan 'e opsjes en parameters beskikber binnen de konfiguraasjetriem "SSHD Config" (sshd_config)Wy riede oan om de folgjende keppelings te ferkennen: SSH-konfiguraasjetriem foar OpenSSH Server y Offisjele OpenSSH Manuals, yn it Ingelsk. En krekt as yn 'e foargeande trije ynstallaasjes, ferkenne it folgjende offisjele ynhâld en betroubere online oer SSH en OpenSSH:

  1. Debian Wiki
  2. Debian Administrator's Manual: Remote Login / SSH
  3. Debian Feiligenshantlieding: Haadstik 5. Befeiligingstsjinsten
Ferlykber artikel:
Learje SSH: Ynstallaasje- en konfiguraasjetriemmen
Iepen Secure Shell (OpenSSH): In bytsje fan alles oer SSH-technology
Ferlykber artikel:
Iepen Secure Shell (OpenSSH): In bytsje fan alles oer SSH-technology

Roundup: Bannerpost 2021

Resumen

Koartsein, mei dizze nije ynstallaasje op "Learje SSH" wy binne hast klear mei de taljochtsjende ynhâld op alles yn ferbân mei OpenSSH, troch it oanbieden fan essensjele kennis oer konfiguraasjebestannen "SSHD Config" (sshd_config) y "SSH Config" (ssh_config). Dêrom hoopje wy dat it nuttich is foar in protte, sawol persoanlik as profesjoneel.

As jo ​​​​dit berjocht leuk fûnen, wês dan wis dat jo derop reageare en diel it mei oaren. En tink, besykje ús «homepage» om mear nijs te ferkennen, en ek lid wurde fan ús offisjele kanaal fan Telegram fan DesdeLinux, West groep foar mear ynformaasje oer it hjoeddeiske ûnderwerp.


De ynhâld fan it artikel hâldt him oan ús prinsipes fan redaksje etyk, Om in flater te melden klikje hjir.

Wês de earste om kommentaar

Lit jo reaksje efter

Jo e-mailadres wurdt net publisearre.

*

*

  1. Ferantwurdlik foar de gegevens: Miguel Ángel Gatón
  2. Doel fan 'e gegevens: Control SPAM, kommentaarbehear.
  3. Legitimaasje: jo tastimming
  4. Kommunikaasje fan 'e gegevens: De gegevens wurde net oan tredden kommunisearre, útsein troch wetlike ferplichting.
  5. Gegevensopslach: Databank hoste troch Occentus Networks (EU)
  6. Rjochten: Op elk momint kinne jo jo ynformaasje beheine, herstelle en wiskje.