Foghlaim SSH: SSH Roghanna Comhad Cumraíochta agus Paraiméadair

Foghlaim SSH: SSH Roghanna Comhad Cumraíochta agus Paraiméadair

In ár dtráthchuid is déanaí ar Foghlaim SSH Déileálann muid le beagnach gach Roghanna agus paraiméadair ordú SSH den chlár OpenSSH, atá ar fáil nuair a ritheann tú an ordú ssh ag an teirminéal. Bhí ceann acu "-o rogha", rud a mhínímid a cheadaíonn roghanna úsáide a shonraítear sa Comhad cumraíochta OpenSSH, is é sin, an file "SSHConfig" (ssh_config).

Ar an gcúis seo, inniu míneoimid go hachomair cuid díobh seo roghanna sonraithe i Comhad cumraíochta OpenSSH, a thabhairt dúinn smaoineamh beag agus úsáideach ar cad is féidir linn a dhéanamh nuair a fhorghníomhú ordú ordú den chineál “rogha ssh -o…”, nó go simplí a chumrú ár freastalaí SSH áitiúil (cliant).

Foghlaim SSH: Roghanna agus Paraiméadair Chumraíochta

Agus mar is gnách, roimh tumadóireacht a dhéanamh ar ábhar an lae inniu faoi na roghanna agus na paraiméadair atá ar fáil sa chomhad OpenSSH "SSH Cumraíocht" (ssh_config), fágfaimid na naisc seo a leanas chuig roinnt acu siúd a bhfuil suim acu ann poist bhainteacha roimhe seo:

Alt gaolmhar:

Foghlaim SSH: Roghanna agus Paraiméadair Chumraíochta – Cuid I

Alt gaolmhar:

Foghlaim SSH: Suiteáil agus Comhaid Chumraíochta

Roghanna agus Paraiméadair Comhad Cumraíochta SSH (ssh_config)

Cad é an comhad SSH Config (ssh_config) le haghaidh OpenSSH?

Tá 2 chomhad cumraíochta ag OpenSSH. ceann ar a dtugtar ssh_config le haghaidh chumraíocht na pacáiste cliant agus glao eile sshd_config do pacáiste freastalaí, an dá cheann lonnaithe sa chosán nó sa chomhadlann seo a leanas: /etc/ssh.

Dá bhrí sin, agus iad ag obair ar an comhad cumraíochta "Cumraíocht SSH" (ssh_config) Glacaimid leis go mbeimid ag obair ar ríomhaire a fheidhmeoidh mar stáisiún oibre de chineál cliant, is é sin, go ndéanfaidh sé Naisc SSH le foireann amháin nó níos mó Freastalaithe le SSH.

Liosta de na roghanna agus na paraiméadair atá ann cheana féin

Seo thíos cuid de na roghanna nó paraiméadair atá ann laistigh den comhad cumraíochta "Cumraíocht SSH" (ssh_config), is féidir go leor díobh a úsáid laistigh d'ordú cosúil le “rogha ssh -o…”.

óstach/cluiche

Léiríonn an rogha nó paraiméadar seo laistigh den chomhad cumraíochta cliant SSH (ssh_config) go bhfuil srianta ar na dearbhuithe seo a leanas (suas go dtí an chéad rogha nó paraiméadar Óstach nó Match eile). léirithe), ionas nach bhfuil siad ach do na hóstach sin a mheaitseálann ceann de na patrúin a thugtar tar éis an eochairfhocail.

Is é sin le rá, go bhfuil sé seo Feidhmíonn an rogha mar roinnteoir alt laistigh den chomhad, díreach cosúil leis an rogha Match. Mar sin, is féidir an dá cheann a athdhéanamh go minic sa chomhad. socrú. Agus a luachanna is féidir, a bheith ina liosta de na patrúin, a chinneadh cad iad na roghanna ina dhiaidh sin maidir le naisc a dhéantar leis na hóstach atá i gceist.

An luach * ciallaíonn sé "go léir ina hóstach ar”, agus i Meaitseáil an luach déanann “gach duine” an rud céanna. Agus, má chuirtear níos mó ná patrún amháin ar fáil, ní mór iad a scaradh le spás bán. Is féidir ionchur patrún a dhiúltú ach é a réamhfhostú le comhartha exclamation ('!'), ionas go mbeidh meaitseanna diúltaithe úsáideach chun eisceachtaí a sholáthar do chluichí saoróg.

Seoladh Teaghlaigh

Ligeann sé duit a shonrú cén cineál (teaghlach) seoltaí a úsáid agus tú ag nascadh. Is iad na hargóintí bailí: aon (réamhshocraithe), inet (bain úsáid as IPv4 amháin), nó inet6 (úsáid IPv6 amháin).

Mód Baisc

Ligeann sé duit leideanna pasfhocail a dhíchumasú agus leideanna deimhnithe eochair a óstáil ar idirghníomhaíocht úsáideora, má shocraíonn tú an argóint nó luach "tá". Tá an rogha seo úsáideach i scripteanna agus poist bhaisc eile nuair nach bhfuil aon úsáideoir i láthair chun idirghníomhú le SSH. Caithfidh an argóint a bheith "tá" nó "níl", áit arb é "níl" an luach réamhshocraithe.

ExitOnForwardFailure

Ligeann an paraiméadar seo duit a shonrú cé acu ar cheart do SSH an nasc a fhoirceannadh, murar féidir leis gach seoladh ar aghaidh dinimiciúil, tollán, áitiúil agus cianda a iarrtar a chumrú.

Gníomhaire ar Aghaidh

Ligeann an paraiméadar seo duit a shonrú cé acu an gcuirfear an nasc leis an ngníomhaire fíordheimhnithe (más ann dó) ar aghaidh chuig an gcianinneall. Is féidir leis an argóint a bheith "tá", ós rud é "ní hea" an réamhshocrú, agus ba cheart cur ar aghaidh gníomhairí a chumasú go cúramach. Ós rud é, is féidir le húsáideoirí atá in ann ceadanna comhad a sheachbhóthar ar an gcianóstach rochtain a fháil ar an ngníomhaire áitiúil tríd an nasc ar aghaidh.

Ar AghaidhX11

Anseo sonraítear an ndéanfar naisc X11 a atreorú go huathoibríoch tríd an gcainéal slán agus an tacar TAISPEÁINT. Is féidir an argóint "tá", ós rud é "ní hea" an luach réamhshocraithe.

Ar AghaidhX11 Iontaofa

Anseo socraíonn tú tá cad iad na cliaint chianda X11 a mbeidh rochtain iomlán acu ar an taispeáint X11 bunaidh. Eadhon, Má tá an rogha seo socraithe go "tá", beidh rochtain iomlán ag cliaint iargúlta X11 ar an scáileán bunaidh X11. Cé go bhfuil, táníl mé réidh (réamhshocraithe), measfar go bhfuil cliaint chianda X11 neamhiontaofa agus cuirfear cosc ​​orthu sonraí a bhaineann le cliaint iontaofa X11 a ghoid nó cur isteach orthu.

HashKnownHosts

Úsáidtear é chun insint do SSH ainmneacha agus seoltaí óstaigh a hash nuair a chuirtear le ~/.ssh/known_hosts iad. Ionas gur féidir na hainmneacha criptithe seo a úsáid de ghnáth ag ssh agus sshd, ach gan faisnéis aitheantais a nochtadh, ar eagla go nochtfar a bhfuil sa chomhad.

Fíordheimhniú GSSAPIA

Úsáidtear é chun a shonrú laistigh de SSH, cibé an gceadaítear fíordheimhniú úsáideora bunaithe ar GSSAPI. Úsáidtear GSSAPI de ghnáth le haghaidh fíordheimhnithe Kerberos, mar shampla le Active Directory.

SeolEnv

Úsáidtear é chun a shonrú cé na hathróga timpeallachta logánta ba cheart a sheoladh chuig an bhfreastalaí. Chun é seo a dhéanamh i gceart, ní mór don fhreastalaí tacaíocht a thabhairt dó freisin, chomh maith le bheith cumraithe chun glacadh leis na hathróga timpeallachta seo. Sonraítear athróga de réir ainm, agus is féidir carachtair saoróg a bheith iontu. Chomh maith leis sin, is féidir roinnt de na hathróga timpeallachta a dheighilt le spás bán nó iad a scaipeadh thar roinnt mhaith treoracha den chineál seo (SendEnv).

tuilleadh eolais

Agus sa cheathrú tráthchuid seo, go an fhaisnéis seo a leathnú agus staidéar a dhéanamh ar gach uile cheann de na roghanna agus na paraiméadair atá ar fáil laistigh den comhad cumraíochta "Cumraíocht SSH" (ssh_config)Molaimid iniúchadh a dhéanamh ar na naisc seo a leanas: Comhad cumraíochta SSH don chliant OpenSSH y Lámhleabhair Oifigiúla OpenSSH, i mBéarla. Agus díreach mar atá sna trí thráthchuid roimhe seo, déan iniúchadh ar an méid seo a leanas ábhar oifigiúil agus iontaofa ar líne faoi SSH agus OpenSSH:

1. Debian Wiki
2. Lámhleabhar an Riarthóra Debian: Logáil Isteach Cianda / SSH
3. Lámhleabhar Slándála Debian: Caibidil 5. Seirbhísí a ritheann ar do chóras a dhaingniú

Alt gaolmhar:

Open Secure Shell (OpenSSH): Tá beagán de gach rud faoi theicneolaíocht SSH

Alt gaolmhar:

Tagann OpenSSH 8.5 le UpdateHostKeys, socruithe agus go leor eile

Achoimre

I mbeagán focal, an tráthchuid nua seo ar "Foghlaim SSH" is cinnte go mbeidh an t-ábhar míniúcháin ina chomhlánú mór ar na foilseacháin roimhe seo a bhaineann le OpenSSH. Ar bhealach den sórt sin, a fheidhmiú naisc iargúlta níos fearr agus níos casta. agus rith socruithe níos sláine agus iontaofa, ag baint úsáide as prótacal nasc iargúlta agus slán sin.

Má thaitin an post seo leat, déan cinnte trácht air agus é a roinnt le daoine eile. Agus cuimhnigh, tabhair cuairt ar ár «leathanach baile» chun níos mó nuachta a iniúchadh, chomh maith le bheith inár gcainéal oifigiúil de Teileagram ó FromLinux, Thiar grúpa le haghaidh tuilleadh eolais ar ábhar an lae inniu.