SSH सीखना: SSHD कॉन्फ़िग फ़ाइल विकल्प और पैरामीटर्स
पिछले में (चौथी) किस्त पदों की इस श्रृंखला के सीखना एसएसएच हम संबोधित करते हैं में निर्दिष्ट विकल्प ओपनएसएसएच कॉन्फ़िगरेशन फ़ाइल की तरफ से संभाला जाता है SSH ग्राहक, वह है, फ़ाइल "एसएसएच कॉन्फिग" (ssh_config)।
इसी वजह से आज हम इसी में आगे बढ़ते रहेंगे अंतिम और पांचवीं डिलीवरी, में निर्दिष्ट विकल्पों के साथ ओपनएसएसएच कॉन्फ़िगरेशन फ़ाइल की तरफ से संभाला जाता है ssh-सर्वर, वह है, फ़ाइल "एसएसएचडी कॉन्फिग" (sshd_config)।
SSH सीखना: SSH कॉन्फ़िग फ़ाइल विकल्प और पैरामीटर्स
और, आज का विषय शुरू करने से पहले, फ़ाइल की प्रबंधनीय सामग्री के बारे में ओपनएसएसएच "एसएसएचडी कॉन्फिग" (sshd_config), हम के कुछ लिंक छोड़ देंगे संबंधित पोस्ट:
SSHD कॉन्फ़िग फ़ाइल विकल्प और पैरामीटर्स (sshd_config)
OpenSSH के लिए SSHD कॉन्फ़िग (sshd_config) फ़ाइल क्या है?
जैसा कि हमने पिछले ट्यूटोरियल में बताया था, OpenSSH में 2 कॉन्फ़िगरेशन फ़ाइलें हैं. एक बुलाया ssh_config के विन्यास के लिए SSH क्लाइंट साइड और एक और कॉल sshd_config साइड कॉन्फ़िगरेशन के लिए ssh-सर्वर. दोनों, निम्न पथ या निर्देशिका में स्थित हैं: /आदि/ssh.
इसलिए, यह आमतौर पर अधिक महत्वपूर्ण या प्रासंगिक होता है, क्योंकि यह हमें इसकी अनुमति देता है सुरक्षित SSH कनेक्शन कि हम अपने सर्वर में अनुमति देने जा रहे हैं। जो आमतौर पर किसी चीज का हिस्सा होता है जिसे . के रूप में जाना जाता है सर्वर हार्डनिंग.
इस कारण से, आज हम दिखाएंगे कि उक्त फ़ाइल के भीतर कितने विकल्प और पैरामीटर हमारे लिए हैं इस श्रंखला की अंतिम और छठी किस्त प्रस्ताव अधिक व्यावहारिक और वास्तविक सिफारिशें ऐसे विकल्पों और मापदंडों के माध्यम से इस तरह के समायोजन या परिवर्तन कैसे करें।
मौजूदा विकल्पों और मापदंडों की सूची
फ़ाइल में के रूप में "SSH कॉन्फ़िग" (ssh_config), "SSHD कॉन्फ़िग" फ़ाइल (sshd_config) कई विकल्प और पैरामीटर हैं, लेकिन इनमें से एक सबसे प्रसिद्ध, प्रयुक्त या महत्वपूर्ण हैं:
उपयोगकर्ताओं को अनुमति दें / इनकार उपयोगकर्ता
यह विकल्प या पैरामीटर आमतौर पर उक्त फ़ाइल में डिफ़ॉल्ट रूप से शामिल नहीं होता है, लेकिन इसमें डाला जाता है, आम तौर पर इसके अंत में, यह संभावना प्रदान करता है इंगित करें कि कौन या कौन (उपयोगकर्ता) SSH कनेक्शन के माध्यम से सर्वर में लॉग इन कर सकते हैं.
इसलिए, इस विकल्प या पैरामीटर का उपयोग a . के साथ किया जाता है उपयोगकर्ता नाम पैटर्न की सूची, रिक्त स्थान द्वारा अलग किया गया। ताकि, यदि निर्दिष्ट हो, लॉगिन, तो इसे केवल उन उपयोगकर्ता नामों के लिए अनुमति दी जाएगी जो किसी एक पैटर्न से मेल खाते हैं।
ध्यान दें कि डिफ़ॉल्ट रूप से, किसी भी होस्ट पर सभी उपयोगकर्ताओं के लिए लॉगिन की अनुमति है। हालाँकि, यदि पैटर्न इस तरह सेट किया गया है "उपयोगकर्ता @ होस्ट", इसलिए उपयोगकर्ता और होस्ट उन्हें अलग से सत्यापित किया जाता है, जो विशेष होस्ट से विशेष उपयोगकर्ताओं के लिए लॉगिन को प्रतिबंधित करता है।
के लिए Y होस्ट, के प्रारूप में पते आईपी एड्रेस/सीआईडीआर मास्क। अंत तक, अनुमति देते हैं द्वारा प्रतिस्थापित किया जा सकता है इनकार उपयोगकर्ता एक ही उपयोगकर्ता पैटर्न को अस्वीकार करने के लिए।
सुनोपता
आपको निर्दिष्ट करने की अनुमति देता है स्थानीय आईपी पते (सर्वर मशीन का स्थानीय नेटवर्क इंटरफेस) जिस पर sshd प्रोग्राम को सुनना चाहिए। और इसके लिए, विन्यास के निम्नलिखित रूपों का उपयोग किया जा सकता है:
- सुनो पता होस्टनाम | IPv4/IPv6 पता [डोमेन]
- सुनोएड्रेस होस्टनाम: पोर्ट [डोमेन]
- सुनोएड्रेस IPv4/IPv6 पता: पोर्ट [डोमेन]
- सुनोपता [होस्टनाम | IPv4/IPv6 पता]: पोर्ट [डोमेन]
लॉग इनग्रेसटाइम
आपको एक निर्दिष्ट करने की अनुमति देता है समय (अनुग्रह का), जिसके बाद, सर्वर डिस्कनेक्ट हो जाता है, यदि एसएसएच कनेक्शन बनाने का प्रयास करने वाला उपयोगकर्ता असफल होता है। यदि मान शून्य (0) है, तो यह निर्धारित किया जाता है कि कोई समय सीमा नहीं है, जबकि डिफ़ॉल्ट 120 सेकंड पर सेट है।
छांटने का स्तर
आपको निर्दिष्ट करने की अनुमति देता है वाचालता स्तर sshd लॉग संदेशों के लिए। और वहप्रबंधनीय मान हैं: QUIET, FATAL, ERROR, INFO, VERBOSE, DEBUG, DEBUG1, DEBUG2, और DEBUG3। जबकि, औरडिफ़ॉल्ट मान जानकारी है।
MaxAuthTrys
प्रति कनेक्शन अनुमत प्रमाणीकरण प्रयासों की अधिकतम संख्या निर्दिष्ट करता है। डिफ़ॉल्ट रूप से, इसका मान 6 पर सेट है।
अधिकतम सत्र
आपको प्रति नेटवर्क कनेक्शन स्थापित खुले शेल सत्रों की अधिकतम संख्या निर्दिष्ट करने की अनुमति देता है, या तो लॉगिन द्वारा या उपयोग किए गए सबसिस्टम द्वारा, उदाहरण के लिए sftp के माध्यम से। Eइसका मान सेट करें 1 सत्र मल्टीप्लेक्सिंग को अक्षम कर देगा, जबकि इसे 0 पर सेट करने से सभी प्रकार के कनेक्शन और सत्र अवरुद्ध हो जाएंगे। डिफ़ॉल्ट रूप से, इसका मान 10 पर सेट होता है।
मैक्सस्टार्टअप
आपको निर्दिष्ट करने की अनुमति देता है SSH डेमॉन के साथ एक साथ अप्रमाणित कनेक्शन की अधिकतम संख्या, यानी SSH कनेक्शन की संख्या जिसे प्रति IP/होस्ट खोला जा सकता है। इसका डिफ़ॉल्ट मान आमतौर पर 10, 30, या 100 होता है, जिसे अक्सर उच्च माना जाता है, इसलिए कम मान की अनुशंसा की जाती है।
पासवर्ड प्रमाणीकरण
निर्दिष्ट करता है कि पासवर्ड प्रमाणीकरण की आवश्यकता होगी या नहीं। डिफ़ॉल्ट रूप से, इसका मान "हां" पर सेट होता है।
परमिट खाली पासवर्ड
निर्दिष्ट करता है कि सर्वर खाली पासवर्ड स्ट्रिंग वाले उपयोगकर्ता खातों में लॉग इन करने की स्वीकृति (अधिकृत) करेगा या नहीं। डिफ़ॉल्ट रूप से, इसका मान "नहीं" पर सेट होता है।
परमिटरूटलॉगिन
आपको यह निर्दिष्ट करने की अनुमति देता है कि सर्वर रूट उपयोगकर्ता खातों पर लॉगिन सत्र शुरू करने की स्वीकृति (अधिकृत) करेगा या नहीं। हालांकि, डीडिफ़ॉल्ट रूप से, इसका मान "निषेध-पासवर्ड" पर सेट होता है, आदर्श रूप से "नहीं" पर सेट होता है, जो इसे पूरी तरह से सेट करता है एक रूट उपयोगकर्ता को SSH सत्र शुरू करने की अनुमति नहीं है।
बंदरगाह
आपको निर्दिष्ट करने की अनुमति देता है पोर्ट नंबर जिसके माध्यम से sshd प्रोग्राम सभी SSH कनेक्शन अनुरोधों को सुन रहा होगा। डिफ़ॉल्ट रूप से, इसका मान "22" पर सेट होता है।
सख्त मोड
निर्दिष्ट करता है कि लॉगिन स्वीकार करने से पहले SSH प्रोग्राम को उपयोगकर्ता की होम निर्देशिका और फ़ाइलों के फ़ाइल मोड और स्वामित्व को सत्यापित करना चाहिए या नहीं। डिफ़ॉल्ट रूप से, इसका मान "हां" पर सेट होता है।
सिसलॉग सुविधा
स्थापना कोड प्रदान करने की अनुमति देता है जिसका उपयोग SSH प्रोग्राम से संदेशों को लॉग करते समय किया जाता है। डिफ़ॉल्ट रूप से, इसका मान "प्राधिकरण" (AUTH) पर सेट होता है।
नोट: निर्भर करना sysadmin और प्रत्येक तकनीकी मंच की सुरक्षा आवश्यकताओं, कई अन्य विकल्प बहुत उपयोगी या आवश्यक हो सकते हैं। जैसा कि हम इस श्रृंखला में अपनी अगली और आखिरी पोस्ट में देखेंगे, जहां हम एसएसएच पर अच्छी प्रथाओं (सुझावों और सिफारिशों) पर ध्यान केंद्रित करेंगे, जो अब तक दिखाए गए सब कुछ का उपयोग करके लागू किया जाएगा।
अधिक जानकारी
और इस चौथी किस्त में, to इस जानकारी का विस्तार करें और के भीतर उपलब्ध विकल्पों और मापदंडों में से प्रत्येक का अध्ययन करें विन्यास फाइल "SSHD कॉन्फ़िग" (sshd_config)हम निम्नलिखित लिंक की खोज करने की सलाह देते हैं: OpenSSH सर्वर के लिए SSH कॉन्फ़िगरेशन फ़ाइल y आधिकारिक ओपनएसएसएच नियमावली, अंग्रेजी में। और पिछली तीन किश्तों की तरह, निम्नलिखित का अन्वेषण करें आधिकारिक सामग्री और भरोसेमंद ऑनलाइन के बारे में एसएसएच और ओपनएसएसएच:
- डेबियन विकी
- डेबियन एडमिनिस्ट्रेटर मैनुअल: रिमोट लॉग इन / SSH
- डेबियन सुरक्षा नियमावली: अध्याय 5. सेवाओं को सुरक्षित करना
सारांश
संक्षेप में, इस नई किस्त के साथ "लर्निंग एसएसएच" हम इससे संबंधित हर चीज पर व्याख्यात्मक सामग्री लगभग समाप्त कर रहे हैं OpenSSH, कॉन्फ़िगरेशन फ़ाइलों के बारे में आवश्यक ज्ञान प्रदान करके "SSHD कॉन्फ़िग" (sshd_config) y "SSH कॉन्फ़िग" (ssh_config). इसलिए, हम आशा करते हैं कि यह व्यक्तिगत और पेशेवर दोनों तरह से कई लोगों के लिए उपयोगी हो रहा है।
अगर आपको यह पोस्ट पसंद आई हो तो इस पर कमेंट करना न भूलें और इसे दूसरों के साथ शेयर करें। और याद रखें, हमारे पर जाएँ «पेज शुरू करें» अधिक समाचार तलाशने के लिए, साथ ही साथ हमारे आधिकारिक चैनल से जुड़ें का टेलीग्राम DesdeLinux, पश्चिम समूह आज के विषय पर अधिक जानकारी के लिए।