SSH tanulása: SSH konfigurációs fájl beállításai és paraméterei

SSH tanulása: SSH konfigurációs fájl beállításai és paraméterei

Legújabb részünkben a SSH tanulás Szinte mindennel foglalkozunk SSH parancs opciók és paraméterek az OpenSSH programból, amelyek a futtatásakor érhetők el ssh parancsot a terminálon. Az egyik az volt "-o opció", amit elmagyarázunk, lehetővé teszi pontban meghatározott opciók használata OpenSSH konfigurációs fájl, vagyis a fájl "SSHConfig" (ssh_config).

Emiatt ma ezek közül néhányat röviden ismertetünk meghatározott opciókat a OpenSSH konfigurációs fájl, hogy egy apró és hasznos ötletet adjon nekünk arról, mit tehetünk egy ilyen típusú parancs végrehajtása során „ssh -o opció…”, vagy egyszerűen konfigurálja a mi helyi SSH szerver (kliens).

SSH tanulása: Opciók és konfigurációs paraméterek

És szokás szerint, mielőtt belevágnánk a mai témába a fájlban elérhető lehetőségekről és paraméterekről OpenSSH "SSH Config" (ssh_config), az alábbi linkeket meghagyjuk az érdeklődőknek előző kapcsolódó bejegyzések:

Kapcsolódó cikk:

SSH tanulása: Opciók és konfigurációs paraméterek – I. rész

Kapcsolódó cikk:

SSH tanulása: Telepítési és konfigurációs fájlok

SSH konfigurációs fájl beállításai és paraméterei (ssh_config)

Mi az SSH Config (ssh_config) fájl az OpenSSH számára?

Az OpenSSH-nak 2 konfigurációs fájlja van. az egyik hívott ssh_config konfigurációjához kliens csomag és újabb hívás sshd_config a szerver csomag, mindkettő a következő elérési úton vagy könyvtárban található: /etc/ssh.

Ezért, amikor a konfigurációs fájl "SSH-konfiguráció" (ssh_config) Feltételezzük, hogy olyan számítógépen fogunk dolgozni, amely kliens típusú munkaállomásként fog működni, azaz SSH kapcsolatok egy vagy több csapatnak Szerverek SSH-val.

A meglévő opciók és paraméterek listája

Az alábbiakban felsorolunk néhány opciót vagy paramétert, amelyek a következőben léteznek konfigurációs fájl "SSH-konfiguráció" (ssh_config), amelyek közül sok használható parancsokon belül, mint például „ssh -o opció…”.

házigazda/meccs

Ez a beállítás vagy paraméter az SSH-kliens konfigurációs fájljában található (ssh_config) hogy a következő deklarációk (a következő Host vagy Match beállításig vagy paraméterig) korlátozottak jelzett), így csak azokra a gazdagépekre vonatkoznak, amelyek megfelelnek a kulcsszó után megadott minták egyikének.

Vagyis ez Az opció szakaszelválasztóként működik a fájlon belül, akárcsak a Match opció. Ezért mindkettő többször megismételhető a fájlban. beállítás. Értékei pedig minták listája lehet, amelyek meghatározzák, hogy milyen további lehetőségek vannak vonatkoznak a kérdéses gazdagépekkel létesített kapcsolatokra.

Az érték * azt jelenti "minden hosts”, míg a Matchben az „all” érték ugyanezt teszi. És ha egynél több mintát ad meg, azokat szóközzel kell elválasztani. A bemeneti minta tagadható egy felkiáltójellel ('!'), így a negált egyezések hasznosak lehetnek a helyettesítő karakteres egyezések kivételéhez.

CímCsalád

Lehetővé teszi annak megadását, hogy milyen típusú (család) címeket használjon a csatlakozáskor. Az érvényes argumentumok: any (alapértelmezett), inet (csak IPv4 használata) vagy inet6 (csak IPv6 használata).

BatchMode

Lehetővé teszi a jelszókérések és a gazdagépkulcs-megerősítő üzenetek letiltását a felhasználói interakció során, ha beállítja az "igen" argumentumot vagy értéket. Ez a beállítás olyan szkriptekben és más kötegelt feladatokban hasznos, ahol nincs jelen felhasználó az SSH-val való interakcióhoz. Az argumentumnak "igen" vagy "nem" kell lennie, ahol a "nem" az alapértelmezett érték.

ExitOnForwardFailure

Ez a paraméter lehetővé teszi annak meghatározását, hogy az SSH megszakítsa-e a kapcsolatot, ha nem tudja beállítani az összes kért dinamikus, alagút, helyi és távoli porttovábbítást.

ForwardAgent

Ez a paraméter lehetővé teszi annak megadását, hogy a hitelesítési ügynökhöz (ha van ilyen) való kapcsolat továbbításra kerüljön-e a távoli gépre. Az argumentum lehet "yes", mivel a "no" az alapértelmezett, és az ügynöktovábbítást óvatosan kell engedélyezni. Mivel azok a felhasználók, akik képesek megkerülni a fájlengedélyeket a távoli gazdagépen, hozzáférhetnek a helyi ügynökhöz a továbbított kapcsolaton keresztül.

ElőreX11

Itt van megadva, hogy az X11 kapcsolatok automatikusan át lesznek-e irányítva a biztonságos csatornán és a DISPLAY készleten keresztül. Az argumentum lehet "igen", mivel a "no" az alapértelmezett érték.

ForwardX11Biztos

Itt állíthatja be, hogy mely távoli X11 klienseknek lesz teljes hozzáférésük az eredeti X11 kijelzőhöz. Ugyanis, Ha ez az opció "igen"-re van állítva, A távoli X11 kliensek teljes hozzáférést kapnak az eredeti X11 képernyőhöz. Miközben igennem-re vagyok állítva (alapértelmezés szerint) a távoli X11 kliensek nem megbízhatónak minősülnek, és nem tudják ellopni vagy manipulálni a megbízható X11 kliensekhez tartozó adatokat.

HashKnownHosts

Arra használatos, hogy az SSH-nak megmondja, hogy kivonatolja a gazdagépneveket és -címeket, amikor hozzáadják a ~/.ssh/known_hosts fájlhoz. Annak érdekében, hogy ezeket a titkosított neveket az ssh és az sshd normál módon használhatja, de azonosító adatok felfedése nélkül, ha a fájl tartalma nyilvánosságra kerül.

GSSAPIAhitelesítés

Az SSH-n belüli megadására szolgál, hogy engedélyezett-e a GSSAPI-alapú felhasználói hitelesítés. A GSSAPI-t általában Kerberos hitelesítésre használják, például az Active Directoryval.

SendEnv

Arra szolgál, hogy meghatározza, mely helyi környezeti változókat kell elküldeni a szervernek. Ahhoz, hogy ez megfelelően működjön, a kiszolgálónak is támogatnia kell, valamint konfigurálnia kell ezeket a környezeti változókat. A változók név szerint vannak megadva, amelyek helyettesítő karaktereket tartalmazhatnak. Ezenkívül több környezeti változó szóközzel elválasztható, vagy elosztható több között ilyen típusú direktívák (SendEnv).

további információk

És ebben a negyedik részletben a bővítse ki ezt az információt és tanulmányozzon minden egyes opciót és paramétert a programon belül konfigurációs fájl "SSH-konfiguráció" (ssh_config)Javasoljuk, hogy tanulmányozza az alábbi linkeket: SSH konfigurációs fájl az OpenSSH ügyfélhez y Hivatalos OpenSSH kézikönyvek, angolul. És csakúgy, mint az előző három részletben, fedezze fel a következőket hivatalos tartalom és megbízható online kb SSH és OpenSSH:

1. Debian Wiki
2. Debian rendszergazdai kézikönyv: Távoli bejelentkezés / SSH
3. Debian Security Handbook: 5. fejezet A rendszeren futó szolgáltatások biztosítása

Kapcsolódó cikk:

Open Secure Shell (OpenSSH): Egy kicsit minden az SSH technológiáról

Kapcsolódó cikk:

Az OpenSSH 8.5 az UpdateHostKeys, a javítások és egyebek segítségével érkezik

Összegzés

Röviden, ez az új részlet "SSH tanulás" A magyarázó tartalom minden bizonnyal remekül kiegészíti majd a korábbi kiadványokat OpenSSH-val kapcsolatos. Ilyen módon előadni jobb és összetettebb távoli kapcsolatok. és fuss biztonságosabb és megbízhatóbb beállítások, az említett távoli és biztonságos kapcsolati protokoll használatával.

Ha tetszett ez a bejegyzés, mindenképpen írd meg kommentben és oszd meg másokkal is. És ne feledd, látogass el hozzánk «honlap» további hírek felfedezéséhez, valamint csatlakozáshoz a Távirat a DesdeLinux-tól, Nyugat csoport további információkért a mai témában.