Učenje SSH-a: opcije i parametri SSH konfiguracijske datoteke

Linux Post Install

Nema komentara

Učenje SSH-a: opcije i parametri SSH konfiguracijske datoteke

Učenje SSH-a: opcije i parametri SSH konfiguracijske datoteke

U našem najnovijem nastavku na Učenje SSH-a Bavimo se gotovo svime Opcije i parametri SSH naredbe iz programa OpenSSH, koji su dostupni kada pokrenete ssh naredba na terminalu. Jedan od njih bio je "-o opcija", što objašnjavamo dopušta koristiti opcije navedene u OpenSSH konfiguracijska datoteka, odnosno datoteku "SSHConfig" (ssh_config).

Iz tog razloga, danas ćemo ukratko objasniti neke od njih navedene opcije u OpenSSH konfiguracijska datoteka, da nam da malu i korisnu ideju o tome što možemo učiniti kada izvršavamo naredbu tipa “ssh -o opcija…”, ili jednostavno konfigurirajte naš lokalni SSH poslužitelj (klijent).

Učenje SSH-a: Opcije i konfiguracijski parametri

Učenje SSH-a: Opcije i konfiguracijski parametri

I kao i obično, prije nego što zaronimo u današnju temu o opcijama i parametrima dostupnim u datoteci OpenSSH "SSH konfiguracija" (ssh_config), zainteresiranima ćemo ostaviti sljedeće linkove na neke prethodni povezani postovi:

Učenje SSH-a: Opcije i konfiguracijski parametri
Povezani članak:
Učenje SSH-a: Opcije i konfiguracijski parametri – I. dio
Povezani članak:
Učenje SSH: instalacijske i konfiguracijske datoteke

Opcije i parametri SSH konfiguracijske datoteke (ssh_config)

Opcije i parametri SSH konfiguracijske datoteke (ssh_config)

Što je SSH Config (ssh_config) datoteka za OpenSSH?

OpenSSH ima 2 konfiguracijske datoteke. jedan se javio ssh_config za konfiguraciju klijentski paket i još jedan poziv sshd_config za poslužiteljski paket, oba se nalaze na sljedećem putu ili direktoriju: /etc/ssh.

ssh_config datoteku za OpenSSH

Stoga, kada radite na konfiguracijska datoteka "SSH konfiguracija" (ssh_config) Pretpostavljamo da ćemo raditi na računalu koje će funkcionirati kao radna stanica klijentskog tipa, odnosno da će izvršavati SSH veze jednom ili više timova Poslužitelji sa SSH.

Popis postojećih opcija i parametara u datoteci ssh_config

Popis postojećih opcija i parametara

Ispod su neke od opcija ili parametara koji postoje unutar konfiguracijska datoteka "SSH konfiguracija" (ssh_config), od kojih se mnoge mogu koristiti unutar naredbe poput “ssh -o opcija…”.

domaćin/utakmica

Ova opcija ili parametar označava unutar konfiguracijske datoteke SSH klijenta (ssh_config) da su sljedeće deklaracije (do sljedeće opcije ili parametra Host ili Match) ograničene naznačeno), tako da su samo za one hostove koji odgovaraju jednom od uzoraka danih iza ključne riječi.

Odnosno, da ovo opcija djeluje kao razdjelnik odjeljaka unutar datoteke, baš kao i opcija podudaranja. Stoga se oba mogu ponoviti više puta u datoteci. postavljanje. A njegove vrijednosti mogu biti popis uzoraka koji određuju koje su sljedeće opcije primijeniti na veze napravljene na dotične hostove.

Vrijednost * to znači "sve Domaćini”, dok u Match vrijednost “all” čini isto. A ako je navedeno više od jednog uzorka, oni moraju biti odvojeni razmakom. Unos uzorka može se negirati dodavanjem uskličnika ('!'), tako da su negirana podudaranja korisna u pružanju iznimaka za podudaranja zamjenskih znakova.

Adresa Obitelj

Omogućuje vam da odredite koju vrstu (obitelji) adresa koristiti prilikom povezivanja. Valjani argumenti su: bilo koji (zadano), inet (koristi samo IPv4) ili inet6 (koristi samo IPv6).

BatchMode

Omogućuje vam da onemogućite upite za lozinku i upite za potvrdu ključa hosta pri interakciji korisnika, ako postavite argument ili vrijednost "da". Ova je opcija korisna u skriptama i drugim skupnim poslovima gdje nema korisnika za interakciju sa SSH-om. Argument mora biti "da" ili "ne", gdje je "ne" zadana vrijednost.

ExitOnForwardFailure

Ovaj vam parametar omogućuje da odredite treba li SSH prekinuti vezu ako ne može konfigurirati sva tražena dinamička, tunelska, lokalna i udaljena prosljeđivanja portova.

NaprijedAgent

Ovaj parametar vam omogućuje da odredite hoće li se veza s agentom za provjeru autentičnosti (ako postoji) proslijediti na udaljeni stroj. Argument može biti "da", budući da je "ne" zadana vrijednost, a prosljeđivanje agenta treba biti omogućeno s oprezom. Budući da korisnici s mogućnošću zaobilaženja dopuštenja za datoteke na udaljenom računalu mogu pristupiti lokalnom agentu putem prosljeđene veze.

NaprijedX11

Ovdje je navedeno hoće li se X11 veze automatski preusmjeravati kroz sigurni kanal i set DISPLAY. Argument može biti "da", budući da je "ne" zadana vrijednost.

NaprijedX11Pouzdani

Ovdje postavljate na yes koji će udaljeni X11 klijenti imati puni pristup izvornom X11 zaslonu. Naime, Ako je ova opcija postavljena na "da", udaljeni X11 klijenti imat će puni pristup originalnom X11 zaslonu. Dok, daja sam postavljen na ne (zadano), udaljeni X11 klijenti smatrat će se nepouzdanima i bit će spriječeni u krađi ili mijenjanju podataka koji pripadaju pouzdanim X11 klijentima.

HashKnownHosts

Koristi se da kaže SSH-u da hashira imena i adrese hostova kada se dodaju u ~/.ssh/known_hosts. Tako da ove šifrirane nazive mogu normalno koristiti ssh i sshd, ali bez otkrivanja identifikacijskih informacija, u slučaju da se otkrije sadržaj datoteke.

GSSAPIAutentifikacija

Koristi se za određivanje unutar SSH-a je li dopuštena provjera autentičnosti korisnika temeljena na GSSAPI-ju. GSSAPI se obično koristi za Kerberos autentifikaciju, na primjer s Active Directoryjem.

SendEnv

Koristi se za određivanje koje varijable lokalne okoline treba poslati poslužitelju. Da bi ovo ispravno radilo, poslužitelj to također mora podržavati, kao i biti konfiguriran za prihvaćanje ovih varijabli okruženja. Varijable su navedene imenom koje može sadržavati zamjenske znakove. Također, nekoliko varijabli okruženja može biti odvojeno razmakom ili raspoređeno na nekoliko direktive ovog tipa (SendEnv).

više informacija

I u ovom četvrtom nastavku, do proširite ove informacije i proučite svaku od opcija i parametara dostupnih unutar konfiguracijska datoteka "SSH konfiguracija" (ssh_config)Preporučujemo da istražite sljedeće poveznice: SSH konfiguracijska datoteka za OpenSSH klijent y Službeni OpenSSH priručnici, na engleskom. I baš kao u prethodna tri dijela, istražite sljedeće službeni sadržaj i pouzdan online o SSH i OpenSSH:

  1. Debian Wiki
  2. Debian Administratorski priručnik: Udaljena prijava / SSH
  3. Debian sigurnosni priručnik: Poglavlje 5. Osiguravanje usluga koje rade na vašem sustavu
Open Secure Shell (OpenSSH): Ponešto o SSH tehnologiji
Povezani članak:
Open Secure Shell (OpenSSH): Ponešto o SSH tehnologiji
 OpenSSH pruža bogat skup mogućnosti sigurnog tuneliranja
Povezani članak:
OpenSSH 8.5 dolazi s UpdateHostKeys, popravcima i još mnogo toga

Pregled: Banner post 2021

Rezime

Ukratko, ovaj novi nastavak "Učenje SSH" sasvim sigurno će sadržaj objašnjenja biti izvrsna nadopuna prethodnim publikacijama vezano za OpenSSH. Na takav način izvesti bolje i složenije daljinske veze. i pobjeći sigurnije i pouzdanije postavke, koristeći spomenuti protokol za udaljenu i sigurnu vezu.

Ako vam se svidio ovaj post, svakako ga komentirajte i podijelite s drugima. I zapamtite, posjetite naš «početna stranica» istražiti još vijesti, kao i pridružiti se našem službenom kanalu Telegram od DesdeLinux, Zapad grupa za više informacija o današnjoj temi.


Budite prvi koji će komentirati

Ostavite svoj komentar

Vaša email adresa neće biti objavljen. Obavezna polja su označena s *

*

*

  1. Za podatke odgovoran: Miguel Ángel Gatón
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obvezi.
  5. Pohrana podataka: Baza podataka koju hostira Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.