SSH શીખવું: SSH રૂપરેખા ફાઇલ વિકલ્પો અને પરિમાણો

પર અમારા નવીનતમ હપ્તામાં SSH શીખવું અમે વર્ચ્યુઅલ રીતે બધા સાથે વ્યવહાર કરીએ છીએ SSH આદેશ વિકલ્પો અને પરિમાણો OpenSSH પ્રોગ્રામમાંથી, જે તમે ચલાવો ત્યારે ઉપલબ્ધ હોય છે ssh આદેશ ટર્મિનલ પર. તેમાંથી એક હતો "-ઓ વિકલ્પ", જે અમે સમજાવીએ છીએ તે પરવાનગી આપે છે માં ઉલ્લેખિત વિકલ્પોનો ઉપયોગ કરો OpenSSH રૂપરેખાંકન ફાઇલ, એટલે કે, ફાઇલ "SSHConfig" (ssh_config).

આ કારણોસર, આજે અમે આમાંથી કેટલાકને ટૂંકમાં સમજાવીશું ઉલ્લેખિત વિકલ્પો માં OpenSSH રૂપરેખાંકન ફાઇલ, પ્રકારનો આદેશ ઓર્ડર ચલાવતી વખતે આપણે શું કરી શકીએ તેનો એક નાનો અને ઉપયોગી વિચાર આપવા માટે "ssh -o વિકલ્પ...", અથવા ફક્ત અમારા રૂપરેખાંકિત કરો સ્થાનિક SSH સર્વર (ક્લાયન્ટ).

Aprendiendo SSH: Opciones y parámetros de configuración

SSH શીખવું: વિકલ્પો અને રૂપરેખાંકન પરિમાણો

અને હંમેશની જેમ, ફાઇલમાં ઉપલબ્ધ વિકલ્પો અને પરિમાણો વિશે આજના વિષયમાં ડાઇવિંગ કરતા પહેલા OpenSSH "SSH રૂપરેખા" (ssh_config), અમે રસ ધરાવતા લોકો માટે નીચેની લિંક્સ છોડીશું અગાઉના સંબંધિત પોસ્ટ્સ:

સંબંધિત લેખ:

SSH શીખવું: વિકલ્પો અને રૂપરેખાંકન પરિમાણો – ભાગ I

સંબંધિત લેખ:

SSH શીખવું: ઇન્સ્ટોલેશન અને કન્ફિગરેશન ફાઇલો

SSH રૂપરેખા ફાઇલ વિકલ્પો અને પરિમાણો (ssh_config)

OpenSSH માટે SSH રૂપરેખા (ssh_config) ફાઇલ શું છે?

OpenSSH પાસે 2 રૂપરેખાંકન ફાઇલો છે. એક કહેવાય છે ssh_config ની ગોઠવણી માટે ક્લાયંટ પેકેજ અને બીજો ક callલ sshd_config આ માટે સર્વર પેકેજ, બંને નીચેના પાથ અથવા ડિરેક્ટરીમાં સ્થિત છે: /etc/ssh.

તેથી, પર કામ કરતી વખતે રૂપરેખાંકન ફાઇલ "SSH રૂપરેખા" (ssh_config) અમે ધારીએ છીએ કે અમે એવા કમ્પ્યુટર પર કામ કરીશું જે ક્લાયંટ-પ્રકારના વર્કસ્ટેશન તરીકે કાર્ય કરશે, એટલે કે, તે હાથ ધરશે એસએસએચ કનેક્શન્સ એક અથવા વધુ ટીમો માટે SSH સાથે સર્વર્સ.

હાલના વિકલ્પો અને પરિમાણોની સૂચિ

નીચે કેટલાક વિકલ્પો અથવા પરિમાણો છે જે અંદર અસ્તિત્વ ધરાવે છે રૂપરેખાંકન ફાઇલ "SSH રૂપરેખા" (ssh_config), જેમાંથી ઘણાનો ઉપયોગ આદેશમાં થઈ શકે છે જેમ કે "ssh -o વિકલ્પ...".

યજમાન/મેચ

આ વિકલ્પ અથવા પરિમાણ SSH ક્લાયંટ રૂપરેખાંકન ફાઇલમાં સૂચવે છે (ssh_config) કે નીચેની ઘોષણાઓ પ્રતિબંધિત છે (આગલા વિકલ્પ અથવા પેરામીટર હોસ્ટ અથવા મેચ સુધી દર્શાવેલ છે), જેથી તે ફક્ત તે યજમાનો માટે છે જે કીવર્ડ પછી આપેલ પેટર્નમાંથી એક સાથે મેળ ખાય છે.

કહેવાનો અર્થ એ છે કે આ વિકલ્પ મેચ વિકલ્પની જેમ જ ફાઇલમાં વિભાગ વિભાજક તરીકે કાર્ય કરે છે. તેથી, બંને ફાઇલમાં ઘણી વખત પુનરાવર્તિત થઈ શકે છે. સેટિંગ અને તેના મૂલ્યો, પેટર્નની સૂચિ હોઈ શકે છે, જે નક્કી કરે છે કે પછીના વિકલ્પો શું છે પ્રશ્નમાં યજમાનોને બનાવેલા જોડાણો પર લાગુ કરો.

મૂલ્ય * આનો મતલબ "બધા યજમાનો”, જ્યારે મેચમાં મૂલ્ય “બધા” એ જ કરે છે. અને, જો એક કરતાં વધુ પેટર્ન પ્રદાન કરવામાં આવી હોય, તો તેને વ્હાઇટસ્પેસ દ્વારા અલગ કરવી આવશ્યક છે. પેટર્ન ઇનપુટને ઉદ્ગારવાચક ચિહ્ન ('!') સાથે ઉપસર્ગ લગાવીને નકારી શકાય છે, જેથી વાઇલ્ડકાર્ડ મેચો માટે અપવાદો પૂરા પાડવા માટે નકારેલ મેચો ઉપયોગી થાય.

સરનામું કુટુંબ

કનેક્ટ કરતી વખતે કયા પ્રકારનાં (કુટુંબ) સરનામાંનો ઉપયોગ કરવો તે તમને સ્પષ્ટ કરવાની મંજૂરી આપે છે. માન્ય દલીલો છે: કોઈપણ (ડિફોલ્ટ), inet (માત્ર IPv4 નો ઉપયોગ કરો), અથવા inet6 (માત્ર IPv6 નો ઉપયોગ કરો).

બેચમોડ

જો તમે "હા" દલીલ અથવા મૂલ્ય સેટ કરો છો, તો તમને વપરાશકર્તાની ક્રિયાપ્રતિક્રિયા પર પાસવર્ડ પ્રોમ્પ્ટ્સને અક્ષમ કરવા અને કી કન્ફર્મેશન પ્રોમ્પ્ટ્સને હોસ્ટ કરવાની મંજૂરી આપે છે. આ વિકલ્પ સ્ક્રિપ્ટ્સ અને અન્ય બેચ જોબ્સમાં ઉપયોગી છે જ્યાં SSH સાથે ક્રિયાપ્રતિક્રિયા કરવા માટે કોઈ વપરાશકર્તા હાજર નથી. દલીલ "હા" અથવા "ના" હોવી જોઈએ, જ્યાં "ના" એ ડિફોલ્ટ મૂલ્ય છે.

ExitOnForwardFailure

આ પરિમાણ તમને સ્પષ્ટ કરવા માટે પરવાનગી આપે છે કે શું SSH એ કનેક્શનને સમાપ્ત કરવું જોઈએ, જો તે તમામ વિનંતી કરેલ ડાયનેમિક, ટનલ, સ્થાનિક અને રિમોટ પોર્ટ ફોરવર્ડિંગને ગોઠવી શકતું નથી.

ફોરવર્ડ એજન્ટ

આ પરિમાણ તમને પ્રમાણીકરણ એજન્ટ (જો કોઈ હોય તો) સાથેનું કનેક્શન રિમોટ મશીનને ફોરવર્ડ કરવામાં આવશે કે કેમ તે સ્પષ્ટ કરવાની મંજૂરી આપે છે. દલીલ "હા" હોઈ શકે છે, કારણ કે "ના" ડિફોલ્ટ છે, અને એજન્ટ ફોરવર્ડિંગ સાવધાની સાથે સક્ષમ હોવું જોઈએ. કારણ કે, રીમોટ હોસ્ટ પર ફાઇલ પરવાનગીઓને બાયપાસ કરવાની ક્ષમતા ધરાવતા વપરાશકર્તાઓ ફોરવર્ડ કનેક્શન દ્વારા સ્થાનિક એજન્ટને ઍક્સેસ કરી શકે છે.

ForwardX11

અહીં તે સ્પષ્ટ થયેલ છે કે શું X11 જોડાણો સુરક્ષિત ચેનલ અને DISPLAY સમૂહ દ્વારા આપમેળે રીડાયરેક્ટ થશે. દલીલ "હા" હોઈ શકે છે, કારણ કે "ના" એ ડિફોલ્ટ મૂલ્ય છે.

ફોરવર્ડએક્સ 11 ટ્રસ્ટેડ

અહીં તમે હા પર સેટ કરો છો કે જે રિમોટ X11 ક્લાયંટને મૂળ X11 ડિસ્પ્લેની સંપૂર્ણ ઍક્સેસ હશે. જેમ કે, જો આ વિકલ્પ "હા" પર સેટ કરેલ હોય, રીમોટ X11 ક્લાયંટ પાસે મૂળ X11 સ્ક્રીનની સંપૂર્ણ ઍક્સેસ હશે. જ્યારે, હાહું ના પર સેટ છું (ડિફૉલ્ટ), દૂરસ્થ X11 ક્લાયંટને અવિશ્વસનીય ગણવામાં આવશે અને વિશ્વાસપાત્ર X11 ક્લાયંટના ડેટા સાથે ચોરી અથવા ચેડા કરવાથી અટકાવવામાં આવશે.

HashKnownHosts

જ્યારે તેઓ ~/.ssh/known_hosts માં ઉમેરવામાં આવે ત્યારે હોસ્ટના નામ અને સરનામાંને હેશ કરવા માટે SSH ને કહેવા માટે વપરાય છે. જેથી કરીને આ એનક્રિપ્ટેડ નામોનો ઉપયોગ સામાન્ય રીતે ssh અને sshd દ્વારા કરી શકાય, પરંતુ ફાઇલની સામગ્રીઓ જાહેર કરવામાં આવે તો ઓળખની માહિતી જાહેર કર્યા વિના.

GSSAPIA પ્રમાણીકરણ

SSH માં સ્પષ્ટ કરવા માટે વપરાય છે, શું GSSAPI-આધારિત વપરાશકર્તા પ્રમાણીકરણને મંજૂરી છે. GSSAPI નો ઉપયોગ સામાન્ય રીતે કર્બરોસ પ્રમાણીકરણ માટે થાય છે, ઉદાહરણ તરીકે સક્રિય ડિરેક્ટરી સાથે.

SendEnv

તે સ્પષ્ટ કરવા માટે વપરાય છે કે કયા સ્થાનિક પર્યાવરણ ચલો સર્વરને મોકલવા જોઈએ. આ કાર્યને યોગ્ય રીતે કરવા માટે, સર્વરે પણ તેને સમર્થન આપવું જોઈએ, તેમજ આ પર્યાવરણ ચલો સ્વીકારવા માટે રૂપરેખાંકિત હોવું જોઈએ. ચલો નામ દ્વારા નિર્દિષ્ટ કરવામાં આવે છે, જેમાં વાઇલ્ડકાર્ડ અક્ષરો હોઈ શકે છે. ઉપરાંત, ઘણા પર્યાવરણ ચલોને વ્હાઇટસ્પેસ દ્વારા અલગ કરી શકાય છે અથવા કેટલાકમાં ફેલાવી શકાય છે આ પ્રકારના નિર્દેશો (SendEnv).

વધુ માહિતી

અને આ ચોથા હપ્તામાં, થી આ માહિતીને વિસ્તૃત કરો અને અંદર ઉપલબ્ધ દરેક વિકલ્પો અને પરિમાણોનો અભ્યાસ કરો રૂપરેખાંકન ફાઇલ "SSH રૂપરેખા" (ssh_config)અમે નીચેની લિંક્સ શોધવાની ભલામણ કરીએ છીએ: OpenSSH ક્લાયંટ માટે SSH રૂપરેખાંકન ફાઇલ y સત્તાવાર OpenSSH માર્ગદર્શિકાઓ, અંગ્રેજી માં. અને અગાઉના ત્રણ હપ્તાઓની જેમ, નીચેનાનું અન્વેષણ કરો સત્તાવાર સામગ્રી અને વિશે ઓનલાઇન વિશ્વસનીય SSH અને OpenSSH:

ઓપન સિક્યોર શેલ (ઓપનએસએસએચ): SSH ટેક્નોલોજી વિશે થોડુંક

Open Secure Shell (OpenSSH): De todo un poco sobre la tecnología SSH

સંબંધિત લેખ:

ઓપન સિક્યોર શેલ (ઓપનએસએસએચ): SSH ટેક્નોલોજી વિશે થોડુંક

OpenSSH સુરક્ષિત ટનલીંગ ક્ષમતાઓનો સમૃદ્ધ સમૂહ પૂરો પાડે છે

સંબંધિત લેખ:

ઓપનએસએચ 8.5 એ અપડેટહોસ્ટકીઝ, ફિક્સ અને વધુ સાથે આવે છે

સારાંશ

ટૂંકમાં, આ નવો હપ્તો ચાલુ છે "SSH શીખવું" ચોક્કસપણે સ્પષ્ટીકરણ સામગ્રી અગાઉના પ્રકાશનો માટે એક મહાન પૂરક હશે OpenSSH થી સંબંધિત. એવી રીતે, પ્રદર્શન કરવું વધુ સારા અને વધુ જટિલ દૂરસ્થ જોડાણો. અને ચલાવો વધુ સુરક્ષિત અને વિશ્વસનીય સેટિંગ્સ, કહ્યું દૂરસ્થ અને સુરક્ષિત કનેક્શન પ્રોટોકોલનો ઉપયોગ કરીને.

જો તમને આ પોસ્ટ પસંદ આવી હોય, તો તેના પર કોમેન્ટ અને અન્ય લોકો સાથે શેર કરવાની ખાતરી કરો. અને યાદ રાખો, અમારી મુલાકાત લો «હોમપેજ» વધુ સમાચાર અન્વેષણ કરવા માટે, તેમજ અમારી officialફિશિયલ ચેનલમાં જોડાઓ ના ટેલિગ્રામ DesdeLinux, પશ્ચિમ જૂથ આજના વિષય પર વધુ માહિતી માટે.

તમારી ટિપ્પણી મૂકો જવાબ રદ કરો

તમારું ઇમેઇલ સરનામું પ્રકાશિત કરવામાં આવશે નહીં. આવશ્યક ક્ષેત્રો સાથે ચિહ્નિત થયેલ છે *

ટિપ્પણી *

નામ*

ઇલેક્ટ્રોનિક મેલ*

હું સ્વીકારું છું ગોપનીયતા શરતો*

ડેટા માટે જવાબદાર: મિગ્યુએલ gelંજેલ ગેટóન
ડેટાનો હેતુ: નિયંત્રણ સ્પામ, ટિપ્પણી સંચાલન.
કાયદો: તમારી સંમતિ
ડેટાની વાતચીત: કાયદાકીય જવાબદારી સિવાય ડેટા તૃતીય પક્ષને આપવામાં આવશે નહીં.
ડેટા સ્ટોરેજ: cસેન્ટસ નેટવર્ક્સ (ઇયુ) દ્વારા હોસ્ટ કરેલો ડેટાબેઝ
અધિકાર: કોઈપણ સમયે તમે તમારી માહિતીને મર્યાદિત, પુન recoverપ્રાપ્ત અને કા deleteી શકો છો.

હું ન્યૂઝલેટર મેળવવા માંગુ છું