Kawm SSH: SSH Config File Options and Parameters

Kawm SSH: SSH Config File Options and Parameters

Kawm SSH: SSH Config File Options and Parameters

Nyob rau hauv peb qhov tseeb qhov nruab nrab ntawm Kawm SSH Peb kam nrog txhua yam SSH cov kev xaiv thiab cov kev txwv ntawm OpenSSH program, uas muaj thaum koj khiav lub ssh lus ntawm lub davhlau ya nyob twg. Ib tug ntawm lawv yog "-o kev xaiv", uas peb piav qhia pub siv cov kev xaiv uas teev nyob rau hauv lub OpenSSH configuration file, uas yog, cov ntaub ntawv "SSHConfig" (ssh_config).

Vim li no, hnub no peb yuav piav luv luv txog qee qhov ntawm no qhia txog kev xaiv nyob rau hauv lub OpenSSH configuration file, muab peb lub tswv yim me me thiab muaj txiaj ntsig ntawm qhov peb tuaj yeem ua tau thaum ua tiav cov lus txib ntawm hom “ssh -o xaiv…”, los yog yooj yim configure peb local SSH server (neeg siv).

Kawm SSH: Cov Kev Xaiv thiab Kev Teeb Meem Tsis Zoo

Kawm SSH: Cov Kev Xaiv thiab Kev Teeb Meem Tsis Zoo

Thiab raws li niaj zaus, ua ntej dhia mus rau hnub no lub ntsiab lus hais txog cov kev xaiv thiab tsis muaj nyob hauv cov ntaub ntawv OpenSSH "SSH Config" (ssh_config), peb yuav tawm rau cov neeg nyiam cov kev txuas hauv qab no rau qee qhov yav dhau los ntsig posts:

Kawm SSH: Cov Kev Xaiv thiab Kev Teeb Meem Tsis Zoo
Tshooj lej:
Kawm SSH: Cov Kev Xaiv thiab Kev Teeb Meem - Ntu I

Tshooj lej:
Kawm SSH: Kev teeb tsa thiab teeb tsa cov ntaub ntawv

SSH Config File Options thiab Parameters (ssh_config)

SSH Config File Options thiab Parameters (ssh_config)

SSH Config (ssh_config) yog dab tsi rau OpenSSH?

OpenSSH muaj 2 cov ntaub ntawv teeb tsa. ib npe ssh_config rau configuration ntawm neeg pob thiab lwm yam hu sshd_config rau cov neeg rau zaub mov pob, ob qho tib si nyob rau hauv txoj kev hauv qab no lossis phau ntawv teev npe: /etc/ssh.

ssh_config file rau OpenSSH

Yog li ntawd, thaum ua haujlwm ntawm lub configuration ntawv "SSH Config" (ssh_config) Peb xav tias peb yuav ua haujlwm ntawm lub khoos phis tawj uas yuav ua haujlwm raws li tus neeg siv khoom ua haujlwm, uas yog, nws yuav ua tiav. Kev sib txuas SSH rau ib lossis ntau pawg Servers nrog SSH.

Cov npe ntawm cov kev xaiv uas twb muaj lawm thiab tsis muaj nyob hauv cov ntaub ntawv ssh_config

Daim ntawv teev cov kev xaiv uas twb muaj lawm thiab tsis muaj

Hauv qab no yog ib co ntawm cov kev xaiv los yog tsis muaj nyob rau hauv lub configuration ntawv "SSH Config" (ssh_config), ntau yam uas yuav siv tau nyob rau hauv ib tug hais kom ua zoo li “ssh -o xaiv…”.

host/match

Qhov kev xaiv los yog qhov ntsuas no qhia nyob rau hauv cov ntaub ntawv SSH tus neeg siv khoom teeb tsa (ssh_config) tias cov lus tshaj tawm hauv qab no (txog rau tus tswv tsev tom ntej lossis Match kev xaiv lossis qhov ntsuas) raug txwv qhia), yog li ntawd lawv tsuas yog rau cov tswv uas phim ib qho ntawm cov qauv muab tom qab lo lus tseem ceeb.

Hais tias yog, qhov no kev xaiv ua raws li seem faib nyob rau hauv cov ntaub ntawv, ib yam li qhov kev xaiv Match. Yog li ntawd, ob qho tib si tuaj yeem rov ua ntau zaus hauv cov ntaub ntawv. kev teeb tsa. Thiab nws cov txiaj ntsig, tuaj yeem yog cov npe ntawm cov qauv, uas txiav txim siab seb qhov kev xaiv tom ntej yog dab tsi siv rau kev sib txuas ua rau cov tswv hauv nqe lus nug.

Tus nqi * nws txhais tau tias "tag nrho fwjchim luj kawg nkaus”, thaum nyob hauv Match tus nqi “tag nrho” ua tib yam. Thiab, yog tias muaj ntau tshaj ib tus qauv, lawv yuav tsum tau muab cais los ntawm qhov chaw dawb. Tus qauv tswv yim tuaj yeem tsis lees paub los ntawm kev sau ua ntej nrog lub cim exclamation ('!'), yog li ntawd qhov kev sib tw tsis zoo yog qhov muaj txiaj ntsig zoo hauv kev muab kev zam rau kev sib tw wildcard.

Chaw Nyob

Tso cai rau koj txheeb xyuas hom (tsev neeg) ntawm qhov chaw nyob siv thaum txuas. Cov lus sib cav siv tau yog: ib qho (default), inet (siv IPv4 nkaus xwb), lossis inet6 (siv IPv6 nkaus xwb).

BatchMode

Tso cai rau koj los lov tes taw lo lus zais prompts thiab host key lees paub prompts ntawm cov neeg siv kev sib cuam tshuam, yog tias koj teeb tsa qhov kev sib cav "yog" lossis tus nqi. Qhov kev xaiv no muaj txiaj ntsig zoo hauv cov ntawv sau thiab lwm cov haujlwm ua haujlwm uas tsis muaj neeg siv los cuam tshuam nrog SSH. Qhov kev sib cav yuav tsum yog "yog" lossis "tsis muaj", qhov twg "tsis yog" yog tus nqi qub.

ExitOnForwardFailure

Qhov kev ntsuas no tso cai rau koj los txheeb xyuas seb SSH puas yuav tsum txiav qhov kev sib txuas, yog tias nws tsis tuaj yeem teeb tsa txhua qhov kev thov dynamic, qhov, hauv zos, thiab chaw taws teeb xa mus.

ForwardAgent

Qhov kev ntsuas no tso cai rau koj los txheeb xyuas seb qhov kev sib txuas rau tus neeg saib xyuas kev lees paub (yog tias muaj) yuav raug xa mus rau lub tshuab chaw taws teeb. Cov lus sib cav tuaj yeem yog "yog", vim tias "tsis yog" yog lub neej ntawd, thiab tus neeg sawv cev xa mus yuav tsum tau ua kom ceev faj. Txij li thaum, cov neeg siv uas muaj peev xwm hla cov ntaub ntawv tso cai ntawm tus tswv tsev nyob deb tuaj yeem nkag mus rau tus neeg sawv cev hauv zos los ntawm kev xa mus.

ForwardX 11

Ntawm no nws tau teev tseg tias X11 kev sib txuas yuav raug xa rov qab los ntawm kev ruaj ntseg channel thiab DISPLAY teeb. Qhov kev sib cav tuaj yeem yog "yog", vim "tsis yog" yog tus nqi qub.

ForwardX11Trusted

Ntawm no koj tau teem rau yog qhov chaw taws teeb X11 cov neeg siv khoom yuav muaj kev nkag mus rau X11 thawj cov zaub. Namely, Yog tias qhov kev xaiv no tau teem rau "yog", tej thaj chaw deb X11 cov neeg siv khoom yuav muaj kev nkag mus rau qhov qub X11 npo. Thaum, yogkuv tau teem rau tsis muaj (default), tej thaj chaw deb X11 cov neeg siv khoom yuav raug suav hais tias tsis ntseeg thiab yuav raug tiv thaiv los ntawm kev nyiag lossis cuam tshuam nrog cov ntaub ntawv uas ntseeg siab X11 cov neeg siv khoom.

HashKnownHosts

Siv los qhia SSH kom hash host npe thiab chaw nyob thaum lawv ntxiv rau ~/.ssh/known_hosts. Yog li hais tias cov npe encrypted no tuaj yeem siv tau ib txwm siv los ntawm ssh thiab sshd, tab sis tsis tau nthuav tawm cov ntaub ntawv txheeb xyuas, yog tias cov ntsiab lus ntawm cov ntaub ntawv raug nthuav tawm.

GSSAPIAuthentication

Siv los qhia hauv SSH, seb GSSAPI-raws li tus neeg siv kev lees paub raug tso cai. GSSAPI feem ntau yog siv rau Kerberos authentication, piv txwv li nrog Active Directory.

SendEnv

Nws yog siv los txheeb xyuas qhov chaw ib puag ncig hloov pauv yuav tsum raug xa mus rau lub server. Txhawm rau ua qhov no kom raug, tus neeg rau zaub mov yuav tsum txhawb nqa nws, nrog rau kev teeb tsa kom lees txais cov kev hloov pauv ib puag ncig. Cov kev hloov pauv tau teev tseg los ntawm lub npe, uas tuaj yeem muaj cov cim tshwj xeeb. Tsis tas li ntawd, ob peb qhov kev hloov pauv ib puag ncig tuaj yeem sib cais los ntawm qhov chaw dawb lossis kis mus rau ntau qhov cov lus qhia ntawm hom no (SendEnv).

Yog xav paub ntxiv

Thiab nyob rau hauv plaub ntu no, mus nthuav cov ntaub ntawv no thiab kawm txhua tus thiab txhua tus ntawm cov kev xaiv thiab cov tsis muaj nyob rau hauv configuration ntawv "SSH Config" (ssh_config)Peb pom zoo kom tshawb nrhiav cov txuas hauv qab no: SSH configuration file rau OpenSSH tus thov kev pab y Official OpenSSH Phau Ntawv Qhia, hauv lus Askiv. Thiab ib yam li hauv peb ntu dhau los, tshawb xyuas cov hauv qab no cov ntsiab lus raug thiab trustworthy online txog SSH thiab OpenSSH:

  1. Debian Wiki
  2. Debian Administrator phau ntawv qhia: Chaw taws teeb nkag / SSH
  3. Debian Security Phau Ntawv Qhia: Tshooj 5. Kev ruaj ntseg cov kev pab cuam khiav ntawm koj lub cev
Qhib Secure Plhaub (OpenSSH): Ib me ntsis ntawm txhua yam hais txog SSH thev naus laus zis
Tshooj lej:
Qhib Secure Plhaub (OpenSSH): Ib me ntsis ntawm txhua yam hais txog SSH thev naus laus zis
OpenSSH muab cov txheej txheem nplua nuj ntawm kev ruaj ntseg tunneling peev xwm
Tshooj lej:
OpenSSH 8.5 tuaj nrog UpdateHostKeys, kho thiab ntau dua

Roundup: Banner ncej 2021

Abstract

Nyob rau hauv luv luv, qhov tshiab installment rau "Kev Kawm SSH" Muaj tseeb tiag cov ntsiab lus piav qhia yuav yog qhov zoo ntxiv rau cov ntawv tshaj tawm dhau los hais txog OpenSSH. Nyob rau hauv xws li ib txoj kev, ua zoo dua thiab ntau txoj kev sib txuas ntawm tej thaj chaw deb. thiab khiav kev ruaj ntseg thiab txhim khu kev qha ntau dua, siv tej thaj chaw deb thiab kev ruaj ntseg txuas raws tu qauv.

Yog tias koj nyiam cov ntawv no, nco ntsoov comment rau nws thiab qhia rau lwm tus. Thiab nco ntsoov, mus saib peb «homepage» los tshawb txog xov xwm ntau ntxiv, ntxiv rau koom nrog peb kev channel ntawm Telegram los ntawm DesdeLinux, Sab hnub poob pab pawg yog xav paub ntxiv txog lub ntsiab lus niaj hnub no.


Cov ntsiab lus ntawm tsab xov xwm ua raws li peb cov ntsiab cai ntawm kev tswj hwm kev ncaj nceesCov. Tshaj tawm ib qho yuam kev nyem no.

Yog thawj tus tuaj tawm tswv yim

Tso koj saib

Koj email chaw nyob yuav tsis tsum luam tawm.

*

*

  1. Lub luag haujlwm rau cov ntaub ntawv: Miguel Ángel Gatón
  2. Lub hom phiaj ntawm cov ntaub ntawv: Tswj SPAM, kev tswj xyuas tawm tswv yim.
  3. Sau raws cai: Koj kev tso cai
  4. Kev sib txuas lus ntawm cov ntaub ntawv: Cov ntaub ntawv yuav tsis raug xa mus rau lwm tus neeg thib peb tsuas yog los ntawm kev txiav txim siab raug cai.
  5. Cov ntaub ntawv khaws cia: Cov Ntaub Ntawv khaws tseg los ntawm Occentus Networks (EU)
  6. Txoj Cai: Txhua lub sijhawm koj tuaj yeem txwv, rov qab thiab tshem tawm koj cov ntaub ntawv.