Foghlaim SSH: Roghanna Comhad Cumraíochta SSHD agus Paraiméadair

Foghlaim SSH: Roghanna Comhad Cumraíochta SSHD agus Paraiméadair

Foghlaim SSH: Roghanna Comhad Cumraíochta SSHD agus Paraiméadair

san roimhe seo (ceathrú) tráthchuid den tsraith post seo ar Foghlaim SSH tugaimid aghaidh ar an roghanna sonraithe i Comhad cumraíochta OpenSSH a láimhseáiltear ar thaobh an Cliant SSH, is é sin, an file "SSHConfig" (ssh_config).

Ar an ábhar sin, inniu beimid ag leanúint ar aghaidh leis seo seachadadh leathdhéanach agus cúigiú, leis na roghanna atá sonraithe sa Comhad cumraíochta OpenSSH a láimhseáiltear ar thaobh an ssh-freastalaí, is é sin, an file "Cumraíocht SSHD" (sshd_config).

Foghlaim SSH: SSH Roghanna Comhad Cumraíochta agus Paraiméadair

Foghlaim SSH: SSH Roghanna Comhad Cumraíochta agus Paraiméadair

Agus, sula dtosaíonn tú ar ábhar an lae inniu, faoi ábhar soláimhsithe an chomhaid OpenSSH "SSHD Cumraíocht" (sshd_config), fágfaimid roinnt naisc de poist ghaolmhara:

Foghlaim SSH: SSH Roghanna Comhad Cumraíochta agus Paraiméadair
Alt gaolmhar:
Foghlaim SSH: SSH Roghanna Comhad Cumraíochta agus Paraiméadair

Foghlaim SSH: Roghanna agus Paraiméadair Chumraíochta
Alt gaolmhar:
Foghlaim SSH: Roghanna agus Paraiméadair Chumraíochta – Cuid I

Roghanna agus Paraiméadair Comhad Cumraíochta SSHD (sshd_config)

Roghanna agus Paraiméadair Comhad Cumraíochta SSHD (sshd_config)

Cad é an comhad SSHD Config (sshd_config) le haghaidh OpenSSH?

Mar a chuireamar in iúl sa rang teagaisc roimhe seo, tá 2 chomhad cumraíochta ag OpenSSH. ceann ar a dtugtar ssh_config le haghaidh chumraíocht na Taobh cliaint SSH agus glao eile sshd_config le haghaidh cumraíocht taobh ssh-freastalaí. An dá cheann, atá lonnaithe sa chonair nó san eolaire seo a leanas: /etc/ssh.

Dá bhrí sin, is gnách go mbíonn sé seo níos tábhachtaí nó níos ábhartha, ós rud é go gceadaíonn sé dúinn naisc SSH slán go bhfuil muid chun a cheadú inár Freastalaithe. A bhfuil de ghnáth mar chuid de rud ar a dtugtar Cruadhú Freastalaí.

Cad é an comhad SSHD Config (sshd_config) le haghaidh OpenSSH?

Ar an ábhar sin, inniu taispeánfaimid cad atá i gceist le go leor de na roghanna agus na paraiméadair laistigh den chomhad sin, inár an tráthchuid dheireanach agus an séú tráthchuid den tsraith seo tairiscint moltaí níos praiticiúla agus fíor conas coigeartuithe nó athruithe den sórt sin a dhéanamh trí roghanna agus paraiméadair den sórt sin.

Liosta de na roghanna agus na paraiméadair atá ann cheana féin

Liosta de na roghanna agus na paraiméadair atá ann cheana féin

mar atá sa chomhad "SSH Config" (ssh_config), an comhad "SSHD Config" (sshd_config) Tá go leor roghanna agus paraiméadair, ach tá ceann de na is fearr aithne, úsáid nó tábhacht Is iad:

Ceadaigh Úsáideoirí / Diúltaigh Úsáideoirí

De ghnáth ní chuimsítear an rogha nó an paraiméadar seo de réir réamhshocraithe sa chomhad sin, ach curtha isteach ann, go ginearálta ag deireadh an, cuireann sé an fhéidearthacht cuir in iúl cé hé nó cé (úsáideoirí) is féidir logáil isteach ar an bhfreastalaí trí nasc SSH.

Dá bhrí sin, úsáidtear an rogha seo nó paraiméadar in éineacht le a liosta de na patrúin ainm úsáideora, scartha le spásanna. Mar sin, má shonraítear é, an logáil isteach, ansin ní cheadófar an rud céanna ach amháin le haghaidh ainmneacha úsáideoirí a mheaitseálann ceann de na patrúin.

Tabhair faoi deara, de réir réamhshocraithe, go gceadaítear logáil isteach do gach úsáideoir ar aon óstach. Mar sin féin, má tá an patrún ar bun mar seo "USER@HOST", mar sin ÚSÁIDEOIR agus ÓSTACH déantar iad a fhíorú ar leithligh, rud a chuireann srian le logáil isteach ó óstaigh ar leith d’úsáideoirí áirithe.

Agus le haghaidh HOST, seoltaí i bhformáid na Seoladh IP/masc CIDR. Faoi dheireadh, Ceadaigh Úsáideoirí is féidir a chur in ionad Diúltaigh Úsáideoirí na patrúin úsáideora céanna a dhiúltú.

ÉistSeoladh

Ligeann tú a shonrú ar an seoltaí IP áitiúla (comhéadain líonra áitiúil an mheaisín freastalaí) ar cheart don chlár sshd éisteacht. Agus le haghaidh seo, is féidir na foirmeacha cumraíochta seo a leanas a úsáid:

  • ListenAddress ainm óstaigh | Seoladh IPv4/IPv6 [fearann ​​]
  • Ainm óstaigh ListenAddress : port [domain ]
  • Seoladh ListenAddress IPv4/IPv6 : port [fearann ​​]
  • ListenAddress [ óstainm | Seoladh IPv4/IPv6] : port [fearainn]

Logáil isteachGraceTime

Ligeann sé duit a am (de ghrásta), ina dhiaidh sin, dícheanglaíonn an freastalaí, mura n-éiríonn leis an úsáideoir atá ag iarraidh nasc SSH a dhéanamh. Má tá an luach náid (0), tá sé socraithe nach bhfuil aon teorainn ama, cé go Socraítear an réamhshocrú go 120 soicind.

LogLeibhéil

Ligeann tú a shonrú ar an leibhéal briathrachais le haghaidh teachtaireachtaí logála sshd. agus séIs iad na luachanna inbhainistithe ná: QUIET, FATAL, ERROR, INFO, VERBOSE, DEBUG, DEBUG1, DEBUG2, agus DEBUG3. Cé go, agusIs é INFO an luach réamhshocraithe.

MaxAuthTries

Sonraítear uaslíon na n-iarrachtaí fíordheimhnithe a cheadaítear in aghaidh an naisc. De réir réamhshocraithe, socraítear a luach go 6.

MaxSeisiúin

Ligeann sé duit uaslíon na seisiún oscailte Shell a shonrú in aghaidh an naisc líonra arna bhunú, trí logáil isteach nó trí fhochóras a úsáidtear, mar shampla trí sftp. Ea luach a shocrú go Déanfaidh 1 ilphléacsáil seisiúin a dhíchumasú, agus má shocraítear go 0 é cuirfear bac ar gach cineál nasc agus seisiún. De réir réamhshocraithe, socraítear a luach go 10.

MaxStartups

Is féidir leat a shonrú uaslíon na nasc comhuaineach neamhfhíordheimhnithe leis an deamhan SSH, i.e. líon na nasc SSH is féidir a oscailt in aghaidh an IP/Óstríomhaire. Is é a luach réamhshocraithe de ghnáth 10, 30, nó 100, a mheastar go minic ard, mar sin moltar luach níos ísle.

Fíordheimhniú Pasfhocal

Sonraítear cé acu an mbeidh fíordheimhniú pasfhocail ag teastáil. De réir réamhshocraithe, socraítear a luach go "Tá".

Cead Focail Folamh

Sonraítear cé acu an gceadóidh (údaróidh) an freastalaí logáil isteach i gcuntais úsáideora le teaghráin pasfhocail fholmha. De réir réamhshocraithe, socraítear a luach go "Níl".

CeadRootLogáil

Ligeann sé duit a shonrú cé acu an ndéanfaidh an freastalaí seisiúin logáil isteach a cheadú (údarú) a thosú ar chuntais úsáideoirí fréamhacha. Cé go bhfuil, dDe réir réamhshocraithe, socraítear a luach mar "focal faire a thoirmeasc", go hidéalach socraithe go "Níl", a shocraíonn go hiomlán é sin ní cheadaítear d'úsáideoir fréimhe seisiún SSH a thosú.

Port

Is féidir leat a shonrú uimhir an phoirt trína mbeidh an clár sshd ag éisteacht le haghaidh gach iarratas ar nasc SSH. De réir réamhshocraithe, socraítear a luach go "22".

Modhanna dochta

Sonraítear ar cheart don chlár SSH na modhanna comhaid agus úinéireacht eolaire baile agus comhaid an úsáideora a fhíorú sula nglacfar leis an logáil isteach. De réir réamhshocraithe, socraítear a luach go "Tá".

SyslogFacility

Ligeann sé seo an cód suiteála a sholáthar a úsáidtear nuair a logáiltear teachtaireachtaí ón gclár SSH. De réir réamhshocraithe, socraítear a luach go "Údarú" (AUTH).

nóta: Ag brath ar an SysAdmin agus ceanglais slándála gach ardán teicneolaíochta, is féidir go leor roghanna eile a bheith an-úsáideach nó riachtanach. Mar a fheicfimid inár gcéad phost eile agus an ceann deireanach sa tsraith seo, áit a ndíreoimid ar dhea-chleachtais (comhairle agus moltaí) ar SSH, chun iarratas a dhéanamh ag baint úsáide as gach rud a léirítear go dtí seo.

Tuilleadh faoi SSH

tuilleadh eolais

Agus sa cheathrú tráthchuid seo, go an fhaisnéis seo a leathnú agus staidéar a dhéanamh ar gach uile cheann de na roghanna agus na paraiméadair atá ar fáil laistigh den comhad cumraíochta "Cumraíocht SSHD" (sshd_config)Molaimid iniúchadh a dhéanamh ar na naisc seo a leanas: Comhad cumraíochta SSH le haghaidh Freastalaí OpenSSH y Lámhleabhair Oifigiúla OpenSSH, i mBéarla. Agus díreach mar atá sna trí thráthchuid roimhe seo, déan iniúchadh ar an méid seo a leanas ábhar oifigiúil agus iontaofa ar líne faoi SSH agus OpenSSH:

  1. Debian Wiki
  2. Lámhleabhar an Riarthóra Debian: Logáil Isteach Cianda / SSH
  3. Lámhleabhar Slándála Debian: Caibidil 5. Seirbhísí a Dhaingniú
Alt gaolmhar:
Foghlaim SSH: Suiteáil agus Comhaid Chumraíochta
Open Secure Shell (OpenSSH): Tá beagán de gach rud faoi theicneolaíocht SSH
Alt gaolmhar:
Open Secure Shell (OpenSSH): Tá beagán de gach rud faoi theicneolaíocht SSH

Roundup: Banner post 2021

Achoimre

I mbeagán focal, leis an tráthchuid nua seo ar aghaidh "Foghlaim SSH" táimid beagnach ag críochnú an ábhair mhínithe ar gach rud a bhaineann le OpenSSH, trí eolas riachtanach a thairiscint faoi chomhaid chumraíochta "Cumraíocht SSHD" (sshd_config) y "Cumraíocht SSH" (ssh_config). Mar sin, tá súil againn go bhfuil sé úsáideach do go leor, go pearsanta agus go gairmiúil.

Má thaitin an post seo leat, déan cinnte trácht air agus é a roinnt le daoine eile. Agus cuimhnigh, tabhair cuairt ar ár «leathanach baile» chun níos mó nuachta a iniúchadh, chomh maith le bheith inár gcainéal oifigiúil de Teileagram ó FromLinux, Thiar grúpa le haghaidh tuilleadh eolais ar ábhar an lae inniu.


Cloíonn ábhar an ailt lenár bprionsabail eitic eagarthóireachta. Chun earráid a thuairisciú cliceáil anseo.

Bí ar an chéad trácht

Fág do thrácht

Ní thabharfar do sheoladh r-phoist a fhoilsiú. Réimsí riachtanacha atá marcáilte le *

*

*

  1. Freagrach as na sonraí: Miguel Ángel Gatón
  2. Cuspóir na sonraí: SPAM a rialú, bainistíocht trácht.
  3. Legitimation: Do thoiliú
  4. Na sonraí a chur in iúl: Ní chuirfear na sonraí in iúl do thríú páirtithe ach amháin trí oibleagáid dhlíthiúil.
  5. Stóráil sonraí: Bunachar sonraí arna óstáil ag Occentus Networks (EU)
  6. Cearta: Tráth ar bith is féidir leat do chuid faisnéise a theorannú, a aisghabháil agus a scriosadh.