Učenje SSH: opcije i parametri SSHD konfiguracijske datoteke
u prethodnom (četvrti) obrok ove serije postova na Učenje SSH-a obraćamo se opcije navedene u OpenSSH konfiguracijska datoteka kojima se rukuje sa strane SSH klijent, odnosno datoteku "SSHConfig" (ssh_config).
Iz tog razloga, danas ćemo nastaviti u tome predzadnja i peta isporuka, s opcijama navedenim u OpenSSH konfiguracijska datoteka kojima se rukuje sa strane ssh-poslužitelj, odnosno datoteku "SSHD konfiguracija" (sshd_config).
Učenje SSH-a: opcije i parametri SSH konfiguracijske datoteke
I, prije početka današnje teme, o sadržaju datoteke kojim se može upravljati OpenSSH "SSHD konfiguracija" (sshd_config), ostavit ćemo neke veze od Povezane objave:
Opcije i parametri SSHD konfiguracijske datoteke (sshd_config)
Što je SSHD Config (sshd_config) datoteka za OpenSSH?
Kao što smo rekli u prethodnom vodiču, OpenSSH ima 2 konfiguracijske datoteke. jedan se javio ssh_config za konfiguraciju SSH strana klijenta i još jedan poziv sshd_config za bočnu konfiguraciju ssh-poslužitelj. Oba, nalaze se na sljedećoj stazi ili direktoriju: /etc/ssh.
Stoga je to obično važnije ili relevantnije jer nam to omogućuje sigurne SSH veze koje ćemo dopustiti u našim poslužiteljima. Što je obično dio nečega poznatog kao Ojačavanje poslužitelja.
Iz tog razloga, danas ćemo pokazati čemu služe mnoge opcije i parametri unutar navedene datoteke, u našem posljednji i šesti dio ove serije ponuda praktičnije i stvarnije preporuke kako izvršiti takve prilagodbe ili promjene putem takvih opcija i parametara.
Popis postojećih opcija i parametara
kao u spisu "SSH Config" (ssh_config), datoteka "SSHD Config" (sshd_config) ima mnogo opcija i parametara, ali jedan od najpoznatiji, korišteni ili važni One su sljedeće:
Dopusti korisnike / DenyUsers
Ova opcija ili parametar obično nije uključen prema zadanim postavkama u navedenu datoteku, ali umetnut u nju, općenito na kraju, nudi mogućnost navedite tko ili tko (korisnici) se mogu prijaviti na poslužitelj putem SSH veze.
Stoga se ova opcija ili parametar koristi uz a popis uzoraka korisničkih imena, odvojene razmacima. Tako da, ako je navedeno, prijavu, tada će isto biti dopušteno samo za korisnička imena koja odgovaraju jednom od uzoraka.
Imajte na umu da je prema zadanim postavkama prijava dopuštena svim korisnicima na bilo kojem hostu. Međutim, ako je obrazac ovako postavljen "KORISNIK@DOMAĆIN", tako KORISNIK i DOMAĆIN provjeravaju se odvojeno, što ograničava prijave na određene korisnike s određenih hostova.
I za DOMAĆIN, adrese u formatu IP adresa/CIDR maska. Na kraju, DopustiKorisnike može se zamijeniti sa DenyUsers za odbijanje istih korisničkih obrazaca.
ListenAddress
Omogućuje vam da odredite lokalne IP adrese (lokalna mrežna sučelja poslužiteljskog stroja) na kojima sshd program treba slušati. Za to se mogu koristiti sljedeći oblici konfiguracije:
- ListenAddress hostname | IPv4/IPv6 adresa [domena]
- ListenAddress naziv hosta: port [domena]
- ListenAddress IPv4/IPv6 adresa : port [domena]
- ListenAddress [naziv glavnog računala | IPv4/IPv6 adresa] : port [domena]
LoginGraceTime
Omogućuje vam da odredite a vrijeme (milosti), nakon čega se poslužitelj prekida ako korisnik koji pokušava uspostaviti SSH vezu ne uspije. Ako je vrijednost nula (0), postavljeno je da nema vremenskog ograničenja, dok Zadano je postavljeno na 120 sekundi.
LogLevel
Omogućuje vam da odredite razina opširnosti za sshd zapisničke poruke. i onVrijednosti kojima se može upravljati su: QUIET, FATAL, ERROR, INFO, VERBOSE, DEBUG, DEBUG1, DEBUG2 i DEBUG3. Dok, iZadana vrijednost je INFO.
MaxAuthTries
Određuje najveći broj dopuštenih pokušaja provjere autentičnosti po vezi. Prema zadanim postavkama, njegova je vrijednost postavljena na 6.
MaxSessions
Omogućuje vam da navedete najveći broj otvorenih Shell sesija po uspostavljenoj mrežnoj vezi, bilo prijavama ili korištenim podsustavom, na primjer putem sftp-a. Epostavite njegovu vrijednost na 1 će onemogućiti multipleksiranje sesije, dok će postavljanje na 0 blokirati sve vrste veza i sesija. Prema zadanim postavkama, njegova je vrijednost postavljena na 10.
MaxStartups
Omogućuje vam da odredite najveći broj istodobnih neautentificiranih veza na SSH demon, tj. broj SSH veza koje se mogu otvoriti po IP-u/domaćinu. Njegova zadana vrijednost je obično 10, 30 ili 100, što se često smatra visokom, pa se preporučuje niža vrijednost.
Autentifikacija lozinke
Određuje hoće li biti potrebna provjera autentičnosti lozinke. Prema zadanim postavkama, njegova je vrijednost postavljena na "Da".
AllowEmptyPasswords
Određuje hoće li poslužitelj odobriti (autorizirati) prijavu na korisničke račune s praznim nizovima zaporki. Prema zadanim postavkama, njegova je vrijednost postavljena na "Ne".
DozvoliRootLogin
Omogućuje vam da odredite hoće li poslužitelj odobriti (autorizirati) pokretanje sesija prijave na root korisničkim računima. Iako, dPrema zadanim postavkama, njegova je vrijednost postavljena na "prohibit-password", idealno postavljena na "No", što u potpunosti postavlja to root korisniku nije dopušteno započeti SSH sesiju.
luka
Omogućuje vam da odredite broj porta preko kojeg će sshd program osluškivati sve zahtjeve za SSH vezom. Prema zadanim postavkama, njegova je vrijednost postavljena na "22".
StrictModes
Određuje treba li SSH program provjeriti načine rada datoteka i vlasništvo nad korisničkim matičnim direktorijem i datotekama prije prihvaćanja prijave. Prema zadanim postavkama, njegova je vrijednost postavljena na "Da".
SyslogFacility
Omogućuje pružanje instalacijskog koda koji se koristi prilikom bilježenja poruka iz SSH programa. Prema zadanim postavkama, njegova je vrijednost postavljena na "Autorizacija" (AUTH).
Primijetiti: Ovisno o SysAdmin i sigurnosnih zahtjeva svake tehnološke platforme, mnoge druge opcije mogu biti vrlo korisne ili potrebne. Kao što ćemo vidjeti u našem sljedećem i posljednjem postu u ovoj seriji, gdje ćemo se usredotočiti na dobre prakse (savjete i preporuke) o SSH-u, koje treba primijeniti koristeći sve što je do sada prikazano.
više informacija
I u ovom četvrtom nastavku, do proširite ove informacije i proučite svaku od opcija i parametara dostupnih unutar konfiguracijska datoteka "SSHD konfiguracija" (sshd_config)Preporučujemo da istražite sljedeće poveznice: SSH konfiguracijska datoteka za OpenSSH poslužitelj y Službeni OpenSSH priručnici, na engleskom. I baš kao u prethodna tri dijela, istražite sljedeće službeni sadržaj i pouzdan online o SSH i OpenSSH:
- Debian Wiki
- Debian Administratorski priručnik: Udaljena prijava / SSH
- Sigurnosni priručnik za Debian: Poglavlje 5. Osiguranje usluga
Rezime
Ukratko, s ovim novim obrokom "Učenje SSH" skoro završavamo sadržaj objašnjenja o svemu što se odnosi na OpenSSH, nudeći osnovno znanje o konfiguracijskim datotekama "SSHD konfiguracija" (sshd_config) y "SSH konfiguracija" (ssh_config). Stoga se nadamo da će mnogima biti od koristi, kako osobno tako i poslovno.
Ako vam se svidio ovaj post, svakako ga komentirajte i podijelite s drugima. I zapamtite, posjetite naš «početna stranica» istražiti još vijesti, kao i pridružiti se našem službenom kanalu Telegram od DesdeLinux, Zapad grupa za više informacija o današnjoj temi.