Aprann SSH: Opsyon ak Paramèt Fichye SSHD Config

Aprann SSH: Opsyon ak Paramèt Fichye SSHD Config

Aprann SSH: Opsyon ak Paramèt Fichye SSHD Config

nan anvan an (katriyèm) tranch nan seri post sa yo sou Aprann SSH nou adrese a opsyon ki espesifye nan Fichye konfigirasyon OpenSSH ke yo okipe sou bò a nan SSH kliyan, se sa ki, dosye a "SSHConfig" (ssh_config).

Pou rezon sa a, jodi a nou pral kontinye nan sa a penultyèm ak senkyèm livrezon, ak opsyon ki espesifye nan Fichye konfigirasyon OpenSSH ke yo okipe sou bò a nan ssh-sèvè, se sa ki, dosye a "SSHD konfigirasyon" (sshd_config).

Aprann SSH: Opsyon ak Paramèt SSH Config File

Aprann SSH: Opsyon ak Paramèt SSH Config File

Epi, anvan yo kòmanse sijè jodi a, sou kontni an jere nan dosye a OpenSSH "SSHD Config" (sshd_config), nou pral kite kèk lyen nan posts ki gen rapò:

Aprann SSH: Opsyon ak Paramèt SSH Config File
Atik ki gen rapò ak:
Aprann SSH: Opsyon ak Paramèt SSH Config File

Aprann SSH: Opsyon ak Paramèt Konfigirasyon
Atik ki gen rapò ak:
Aprann SSH: Opsyon ak Paramèt Konfigirasyon - Pati I

Opsyon ak paramèt fichye konfigirasyon SSHD (sshd_config)

Opsyon ak paramèt fichye konfigirasyon SSHD (sshd_config)

Ki sa ki fichye SSHD Config (sshd_config) pou OpenSSH?

Kòm nou te eksprime nan leson patikilye anvan an, OpenSSH gen 2 fichye konfigirasyon. youn rele ssh_config pou konfigirasyon an nan SSH bò kliyan ak yon lòt apèl sshd_config pou konfigirasyon bò ssh-sèvè. Tou de, ki sitiye nan chemen sa a oswa anyè: /etc/ssh.

Se poutèt sa, sa a anjeneral pi enpòtan oswa ki enpòtan, depi li pèmèt nou koneksyon SSH an sekirite ke nou pral pèmèt nan sèvè nou yo. Ki se nòmalman yon pati nan yon bagay ke yo rekonèt kòm Sèvè Hardening.

Ki sa ki fichye SSHD Config (sshd_config) pou OpenSSH?

Pou rezon sa a, jodi a nou pral montre pou kisa anpil nan opsyon ak paramèt ki nan dosye sa a yo ye, nan nou an dènye ak sizyèm tranch nan seri sa a ofri rekòmandasyon plis pratik ak reyèl kijan pou fè ajisteman oswa chanjman sa yo atravè opsyon ak paramèt sa yo.

Lis opsyon ki egziste deja ak paramèt

Lis opsyon ki egziste deja ak paramèt

tankou nan dosye a "SSH Config" (ssh_config), fichye "SSHD Config" (sshd_config) gen anpil opsyon ak paramèt, men youn nan la pi byen konnen, itilize oswa enpòtan yo se:

AllowUsers / DenyUsers

Opsyon oswa paramèt sa a anjeneral pa enkli pa default nan fichye sa a, men mete ladan l, jeneralman nan fen li, li ofri posiblite pou endike ki moun oswa ki moun (itilizatè) ka konekte nan sèvè a atravè koneksyon SSH.

Se poutèt sa, opsyon sa a oswa paramèt itilize akonpaye pa yon lis modèl non itilizatè, separe pa espas. Kidonk, si yo espesifye, koneksyon an, Lè sa a, menm bagay la tou yo pral pèmèt sèlman pou non itilizatè ki matche ak youn nan modèl yo.

Remake byen ke pa default, login pèmèt pou tout itilizatè sou nenpòt lame. Sepandan, si se modèl la mete kanpe tankou sa a "ITIlizatè@HOST", Se konsa Itilizatè ak HOST yo verifye separeman, ki mete restriksyon sou koneksyon itilizatè patikilye ki soti nan lame patikilye.

Ak pou LAME, adrès nan fòma a nan Adrès IP/CIDR mask. Nan dènye, AllowUsers ka ranplase pa DenyUsers pou refize menm modèl itilizatè yo.

ListenAddress

Pèmèt ou presize la adrès IP lokal yo (koòdone rezo lokal nan machin nan sèvè) sou ki pwogram nan sshd ta dwe koute. Ak pou sa, fòm sa yo nan konfigirasyon ka itilize:

  • ListenAddress hostname | IPv4/IPv6 adrès [domèn]
  • ListenAddress non host: pò [domèn]
  • ListenAddress IPv4/IPv6 adrès: pò [domèn]
  • ListenAddress [hostname | IPv4/IPv6 adrès] : pò [domèn]

LoginGraceTime

Pèmèt ou presize yon tan (nan favè), apre sa, sèvè a dekonekte, si itilizatè a ki ap eseye fè yon koneksyon SSH pa reyisi. Si valè a se zewo (0), li mete ke pa gen okenn limit tan, pandan y ap Default yo mete sou 120 segonn.

LogLevel

Pèmèt ou presize la nivo verbozite pou mesaj journal sshd. epi liValè ki ka jere yo se: QUIET, FATAL, ERROR, INFO, VERBOSE, DEBUG, DEBUG1, DEBUG2, ak DEBUG3. Pandan ke, akValè default la se INFO.

MaxAuthTries

Espesifye kantite maksimòm tantativ otantifikasyon yo pèmèt pou chak koneksyon. Pa default, valè li yo mete sou 6.

MaxSessions

Pèmèt ou presize kantite maksimòm sesyon Shell ouvè pou chak koneksyon rezo etabli, swa pa koneksyon oswa pa subsistèm yo itilize, pou egzanp atravè sftp. Emete valè li a 1 ap lakòz multiplexage sesyon yo dwe enfim, pandan y ap mete li nan 0 pral bloke tout kalite koneksyon ak sesyon. Pa default, valè li yo mete sou 10.

MaxStartups

Pèmèt ou presize kantite maksimòm koneksyon similtane ki pa otantifye ak demon SSH la, sa vle di kantite koneksyon SSH ki ka louvri pou chak IP/Lame. Valè default li se nòmalman 10, 30, oswa 100, ki souvan konsidere kòm segondè, kidonk yon valè pi ba yo rekòmande.

Modpas Otantifikasyon

Espesifye si yo pral mande otantifikasyon modpas. Pa default, valè li yo mete sou "Wi".

AllowEmptyPasswords

Espesifye si sèvè a pral apwouve (otorize) konekte nan kont itilizatè ak kòd modpas vid. Pa default, valè li yo mete sou "Non".

PermitRootLogin

Pèmèt ou presize si sèvè a pral apwouve (otorize) kòmanse sesyon login sou kont itilizatè rasin. Malgre ke, dPa default, valè li yo mete sou "entèdi-modpas", depreferans mete sou "Non", ki konplètman mete sa. yon itilizatè rasin pa gen dwa kòmanse yon sesyon SSH.

Port

Pèmèt ou presize nimewo pò a nan ki pwogram sshd la pral koute tout demann koneksyon SSH. Pa default, valè li yo mete sou "22".

StrictModes

Espesifye si pwogram SSH la ta dwe verifye mòd fichye yo ak pwopriyetè anyè lakay itilizatè a ak fichye yo anvan yo aksepte login la. Pa default, valè li yo mete sou "Wi".

SyslogFacility

Pèmèt kòd enstalasyon yo dwe bay ki itilize lè w ap antre mesaj ki soti nan pwogram SSH la. Pa default, valè li yo mete sou "Otorizasyon" (AUTH).

Note: Tou depan de la SysAdmin ak kondisyon sekirite yo nan chak platfòm teknolojik, anpil lòt opsyon ka trè itil oswa nesesè. Kòm nou pral wè nan pwochen ak dènye pòs nou an nan seri sa a, kote nou pral konsantre sou bon pratik (konsey ak rekòmandasyon) sou SSH, pou aplike lè l sèvi avèk tout sa yo montre jiskaprezan.

Plis enfòmasyon sou SSH

Aprann plis

Ak nan katriyèm tranch sa a, pou elaji enfòmasyon sa yo epi etidye chak opsyon ak paramèt ki disponib nan la dosye konfigirasyon "SSHD konfigirasyon" (sshd_config)Nou rekòmande eksplore lyen sa yo: Fichye konfigirasyon SSH pou sèvè OpenSSH y Manyèl ofisyèl OpenSSH, an Anglè. Epi menm jan nan twa vèsman anvan yo, eksplore sa ki annapre yo kontni ofisyèl yo ak konfyans sou entènèt sou SSH ak OpenSSH:

  1. Debian Wiki
  2. Manyèl Administratè Debian a: Konekte Remote / SSH
  3. Manyèl Sekirite Debian: Chapit 5. Sekirize Sèvis
Atik ki gen rapò ak:
Aprann SSH: Enstalasyon ak Fichye Konfigirasyon
Open Secure Shell (OpenSSH): Yon ti kras nan tout bagay sou teknoloji SSH
Atik ki gen rapò ak:
Open Secure Shell (OpenSSH): Yon ti kras nan tout bagay sou teknoloji SSH

Roundup: Banner post 2021

Rezime

Nan ti bout tan, ak nouvo tranch sa a sou "Aprann SSH" nou prèske fini kontni an eksplikasyon sou tout bagay ki gen rapò ak OpenSSH, pa ofri konesans esansyèl sou dosye konfigirasyon "SSHD konfigirasyon" (sshd_config) y "SSH Config" (ssh_config). Se poutèt sa, nou espere ke li ap itil anpil moun, tou de pèsonèlman ak pwofesyonèl.

Si ou te renmen pòs sa a, asire w ke ou fè kòmantè sou li epi pataje li ak lòt moun. Epi sonje, vizite nou an «paj dakèy» yo eksplore plis nouvèl, menm jan tou rantre nan chanèl ofisyèl nou an nan Telegram ki soti nan FromLinux, Lwès gwoup pou plis enfòmasyon sou sijè jodi a.


Kontni an nan atik la respekte prensip nou yo nan etik editoryal. Pou rapòte yon erè klike sou isit la.

Se pou premye a fè kòmantè

Kite kòmantè ou

Adrès imèl ou pa pral dwe pibliye.

*

*

  1. Responsab pou done yo: Miguel Ángel Gatón
  2. Objektif done yo: Kontwòl SPAM, jesyon kòmantè.
  3. Lejitimasyon: konsantman ou
  4. Kominikasyon nan done yo: done yo pa pral kominike bay twazyèm pati eksepte pa obligasyon legal.
  5. Done depo: baz done anime pa rezo Occentus (Inyon Ewopeyen)
  6. Dwa: Nenpòt ki lè ou ka limite, refè ak efase enfòmasyon ou yo.