SSH सीखना: SSH कॉन्फ़िग फ़ाइल विकल्प और पैरामीटर्स

Linux Post Install

कोई टिप्पणी नहीं

SSH सीखना: SSH कॉन्फ़िग फ़ाइल विकल्प और पैरामीटर्स

SSH सीखना: SSH कॉन्फ़िग फ़ाइल विकल्प और पैरामीटर्स

हमारी नवीनतम किस्त में सीखना एसएसएच हम लगभग सभी के साथ व्यवहार करते हैं SSH कमांड विकल्प और पैरामीटर ओपनएसएसएच कार्यक्रम का, जो आपके द्वारा चलाए जाने पर उपलब्ध होते हैं एसएसएच कमांड टर्मिनल पर। उनमें से एक था "-ओ विकल्प", जिसे हम समझाते हैं अनुमति देता है में निर्दिष्ट विकल्पों का उपयोग करें ओपनएसएसएच कॉन्फ़िगरेशन फ़ाइल, वह है, फ़ाइल "एसएसएच कॉन्फिग" (ssh_config)।

इसी वजह से आज हम इनमें से कुछ के बारे में संक्षेप में बताएंगे निर्दिष्ट विकल्प में ओपनएसएसएच कॉन्फ़िगरेशन फ़ाइल, टाइप के कमांड ऑर्डर को निष्पादित करते समय हम क्या कर सकते हैं, इसका एक छोटा और उपयोगी विचार देने के लिए "एसएसएच-ओ विकल्प ...", या बस हमारे को कॉन्फ़िगर करें स्थानीय SSH सर्वर (क्लाइंट).

SSH सीखना: विकल्प और कॉन्फ़िगरेशन पैरामीटर

SSH सीखना: विकल्प और कॉन्फ़िगरेशन पैरामीटर

और हमेशा की तरह, फ़ाइल में उपलब्ध विकल्पों और मापदंडों के बारे में आज के विषय में गोता लगाने से पहले ओपनएसएसएच "एसएसएच कॉन्फिगर" (ssh_config), हम रुचि रखने वालों के लिए कुछ के लिए निम्नलिखित लिंक छोड़ेंगे: पिछले संबंधित पोस्ट:

SSH सीखना: विकल्प और कॉन्फ़िगरेशन पैरामीटर
संबंधित लेख:
SSH सीखना: विकल्प और कॉन्फ़िगरेशन पैरामीटर - भाग I
संबंधित लेख:
SSH सीखना: इंस्टॉलेशन और कॉन्फ़िगरेशन फ़ाइलें

SSH कॉन्फ़िग फ़ाइल विकल्प और पैरामीटर्स (ssh_config)

SSH कॉन्फ़िग फ़ाइल विकल्प और पैरामीटर्स (ssh_config)

OpenSSH के लिए SSH कॉन्फ़िग (ssh_config) फ़ाइल क्या है?

ओपनएसएसएच में 2 कॉन्फ़िगरेशन फ़ाइलें हैं. एक बुलाया ssh_config के विन्यास के लिए ग्राहक पैकेज और एक और कॉल sshd_config के लिए सर्वर पैकेज, दोनों निम्न पथ या निर्देशिका में स्थित हैं: /आदि/ssh.

OpenSSH के लिए ssh_config फ़ाइल

इसलिए, पर काम करते समय विन्यास फाइल "SSH कॉन्फ़िग" (ssh_config) हम मानते हैं कि हम एक ऐसे कंप्यूटर पर काम कर रहे होंगे जो क्लाइंट-टाइप वर्कस्टेशन के रूप में काम करेगा, यानी यह काम करेगा। SSH कनेक्शन एक या अधिक टीमों के लिए SSH के साथ सर्वर.

Ssh_config फ़ाइल में मौजूदा विकल्पों और मापदंडों की सूची

मौजूदा विकल्पों और मापदंडों की सूची

नीचे कुछ विकल्प या पैरामीटर दिए गए हैं जो इसके भीतर मौजूद हैं: विन्यास फाइल "SSH कॉन्फ़िग" (ssh_config), जिनमें से कई का उपयोग कमांड के भीतर किया जा सकता है जैसे "एसएसएच-ओ विकल्प ...".

मेजबान/मैच

यह विकल्प या पैरामीटर SSH क्लाइंट कॉन्फ़िगरेशन फ़ाइल में इंगित करता है (ssh_config) कि निम्नलिखित घोषणाएं प्रतिबंधित हैं (अगले विकल्प या पैरामीटर होस्ट या मैच तक) संकेतित), ताकि वे केवल उन होस्ट के लिए हों जो कीवर्ड के बाद दिए गए पैटर्न में से किसी एक से मेल खाते हों।

कहने का तात्पर्य यह है कि यह विकल्प फ़ाइल के भीतर एक सेक्शन डिवाइडर के रूप में कार्य करता है, ठीक मैच विकल्प की तरह। इसलिए, फ़ाइल में दोनों को कई बार दोहराया जा सकता है। स्थापना। और इसके मूल्य, पैटर्न की एक सूची हो सकते हैं, जो यह निर्धारित करते हैं कि बाद के विकल्प क्या हैं विचाराधीन मेजबानों से किए गए कनेक्शनों पर लागू होते हैं।

मान * इसका मतलब "सब मेजबान”, जबकि मैच में मान “सब” वही करता है। और, यदि एक से अधिक पैटर्न प्रदान किए जाते हैं, तो उन्हें व्हॉट्सएप द्वारा अलग किया जाना चाहिए। एक पैटर्न इनपुट को विस्मयादिबोधक चिह्न ('!') के साथ उपसर्ग करके नकारा जा सकता है, ताकि नकारा गया मिलान वाइल्डकार्ड मैचों के लिए अपवाद प्रदान करने में उपयोगी हो।

पता परिवार

आपको यह निर्दिष्ट करने की अनुमति देता है कि कनेक्ट करते समय किस प्रकार के पते (परिवार) का उपयोग करना है। मान्य तर्क हैं: कोई भी (डिफ़ॉल्ट), inet (केवल IPv4 का उपयोग करें), या inet6 (केवल IPv6 का उपयोग करें)।

बैच मोड

यदि आप "हां" तर्क या मान सेट करते हैं, तो आपको उपयोगकर्ता इंटरैक्शन पर पासवर्ड संकेतों को अक्षम करने और कुंजी पुष्टिकरण संकेतों को होस्ट करने की अनुमति देता है। यह विकल्प स्क्रिप्ट और अन्य बैच नौकरियों में उपयोगी है जहां कोई उपयोगकर्ता एसएसएच के साथ बातचीत करने के लिए मौजूद नहीं है। तर्क "हां" या "नहीं" होना चाहिए, जहां "नहीं" डिफ़ॉल्ट मान है।

एक्ज़िटऑनफ़ॉरवर्डविफलता

यह पैरामीटर आपको यह निर्दिष्ट करने की अनुमति देता है कि क्या SSH को कनेक्शन समाप्त करना चाहिए, यदि यह सभी अनुरोधित डायनेमिक, टनल, लोकल और रिमोट पोर्ट फ़ॉरवर्डिंग को कॉन्फ़िगर नहीं कर सकता है।

फॉरवर्ड एजेंट

यह पैरामीटर आपको यह निर्दिष्ट करने की अनुमति देता है कि प्रमाणीकरण एजेंट (यदि कोई हो) से कनेक्शन रिमोट मशीन को भेजा जाएगा या नहीं। तर्क "हां" हो सकता है, क्योंकि "नहीं" डिफ़ॉल्ट है, और एजेंट अग्रेषण को सावधानी के साथ सक्षम किया जाना चाहिए। चूंकि, दूरस्थ होस्ट पर फ़ाइल अनुमतियों को बायपास करने की क्षमता वाले उपयोगकर्ता अग्रेषित कनेक्शन के माध्यम से स्थानीय एजेंट तक पहुंच सकते हैं।

फॉरवर्डX11

यहां यह निर्दिष्ट किया गया है कि क्या X11 कनेक्शन सुरक्षित चैनल और DISPLAY सेट के माध्यम से स्वचालित रूप से पुनर्निर्देशित किए जाएंगे। तर्क "हां" हो सकता है, क्योंकि "नहीं" डिफ़ॉल्ट मान है।

फॉरवर्डX11विश्वसनीय

यहां आप हां पर सेट करते हैं कि कौन से दूरस्थ X11 क्लाइंट के पास मूल X11 डिस्प्ले तक पूर्ण पहुंच होगी। अर्थात्, यदि यह विकल्प "हाँ" पर सेट है, दूरस्थ X11 क्लाइंट के पास मूल X11 स्क्रीन तक पूर्ण पहुंच होगी। जबकि, हाँमैं नहीं पर सेट है (डिफ़ॉल्ट), दूरस्थ X11 क्लाइंट को अविश्वसनीय माना जाएगा और विश्वसनीय X11 क्लाइंट से संबंधित डेटा को चोरी या छेड़छाड़ करने से रोका जाएगा।

हैश ज्ञात होस्ट

जब वे ~/.ssh/ज्ञात_होस्ट में जोड़े जाते हैं तो SSH को हैश होस्ट नाम और पते बताते हैं। ताकि इन एन्क्रिप्टेड नामों का उपयोग सामान्य रूप से ssh और sshd द्वारा किया जा सके, लेकिन पहचान की जानकारी को प्रकट किए बिना, यदि फ़ाइल की सामग्री का खुलासा किया जाता है।

जीएसएसएपीआई प्रमाणीकरण

SSH के भीतर निर्दिष्ट करने के लिए उपयोग किया जाता है कि क्या GSSAPI- आधारित उपयोगकर्ता प्रमाणीकरण की अनुमति है। जीएसएसएपीआई आमतौर पर केर्बेरोज प्रमाणीकरण के लिए प्रयोग किया जाता है, उदाहरण के लिए सक्रिय निर्देशिका के साथ।

भेजेंEnv

इसका उपयोग यह निर्दिष्ट करने के लिए किया जाता है कि सर्वर पर कौन से स्थानीय पर्यावरण चर भेजे जाने चाहिए। इस कार्य को ठीक से करने के लिए, सर्वर को भी इसका समर्थन करना चाहिए, साथ ही इन पर्यावरण चरों को स्वीकार करने के लिए कॉन्फ़िगर किया जाना चाहिए। चर नाम से निर्दिष्ट होते हैं, जिसमें वाइल्डकार्ड वर्ण हो सकते हैं। इसके अलावा, कई पर्यावरण चर को व्हाइटस्पेस द्वारा अलग किया जा सकता है या कई में फैलाया जा सकता है इस प्रकार के निर्देश (SendEnv)।

अधिक जानकारी

और इस चौथी किस्त में, to इस जानकारी का विस्तार करें और के भीतर उपलब्ध विकल्पों और मापदंडों में से प्रत्येक का अध्ययन करें विन्यास फाइल "SSH कॉन्फ़िग" (ssh_config)हम निम्नलिखित लिंक की खोज करने की सलाह देते हैं: OpenSSH क्लाइंट के लिए SSH कॉन्फ़िगरेशन फ़ाइल y आधिकारिक ओपनएसएसएच नियमावली, अंग्रेजी में। और पिछली तीन किश्तों की तरह, निम्नलिखित का अन्वेषण करें आधिकारिक सामग्री और भरोसेमंद ऑनलाइन के बारे में एसएसएच और ओपनएसएसएच:

  1. डेबियन विकी
  2. डेबियन एडमिनिस्ट्रेटर मैनुअल: रिमोट लॉग इन / SSH
  3. डेबियन सुरक्षा पुस्तिका: अध्याय 5. आपके सिस्टम पर चल रही सेवाओं को सुरक्षित करना
ओपन सिक्योर शेल (ओपनएसएसएच): एसएसएच तकनीक के बारे में सब कुछ
संबंधित लेख:
ओपन सिक्योर शेल (ओपनएसएसएच): एसएसएच तकनीक के बारे में सब कुछ
 ओपनएसएसएच सुरक्षित टनलिंग क्षमताओं का एक समृद्ध सेट प्रदान करता है
संबंधित लेख:
OpenSSH 8.5 अपडेटहॉस्टके, फिक्स और अधिक के साथ आता है

राउंडअप: बैनर पोस्ट 2021

सारांश

संक्षेप में, इस नई किस्त पर "लर्निंग एसएसएच" निश्चित रूप से व्याख्यात्मक सामग्री पिछले प्रकाशनों के लिए एक महान पूरक होगी ओपनएसएसएच से संबंधित. ऐसे में प्रदर्शन करने के लिए बेहतर और अधिक जटिल दूरस्थ कनेक्शन. और भाग खड़ा हुआ अधिक सुरक्षित और विश्वसनीय सेटिंग्स, उक्त दूरस्थ और सुरक्षित कनेक्शन प्रोटोकॉल का उपयोग करते हुए।

अगर आपको यह पोस्ट पसंद आई हो तो इस पर कमेंट करना न भूलें और इसे दूसरों के साथ शेयर करें। और याद रखें, हमारे पर जाएँ «पेज शुरू करें» अधिक समाचार तलाशने के लिए, साथ ही साथ हमारे आधिकारिक चैनल से जुड़ें का टेलीग्राम DesdeLinux, पश्चिम समूह आज के विषय पर अधिक जानकारी के लिए।


पहली टिप्पणी करने के लिए

अपनी टिप्पणी दर्ज करें

आपका ईमेल पता प्रकाशित नहीं किया जाएगा। आवश्यक फ़ील्ड के साथ चिह्नित कर रहे हैं *

*

*

  1. डेटा के लिए जिम्मेदार: मिगुएल elngel Gatón
  2. डेटा का उद्देश्य: नियंत्रण स्पैम, टिप्पणी प्रबंधन।
  3. वैधता: आपकी सहमति
  4. डेटा का संचार: डेटा को कानूनी बाध्यता को छोड़कर तीसरे पक्ष को संचार नहीं किया जाएगा।
  5. डेटा संग्रहण: ऑकेंटस नेटवर्क्स (EU) द्वारा होस्ट किया गया डेटाबेस
  6. अधिकार: किसी भी समय आप अपनी जानकारी को सीमित, पुनर्प्राप्त और हटा सकते हैं।