Mempelajari SSH: Opsi dan Parameter File Konfigurasi SSH

Linux Post Install

7 menit

Mempelajari SSH: Opsi dan Parameter File Konfigurasi SSH

Mempelajari SSH: Opsi dan Parameter File Konfigurasi SSH

Dalam angsuran terbaru kami di Belajar SSH Kami menangani hampir semua Opsi dan parameter perintah SSH dari program OpenSSH, yang tersedia saat Anda menjalankan perintah ssh di terminal. Salah satunya adalah "-o pilihan", yang kami jelaskan memungkinkan gunakan opsi yang ditentukan dalam File konfigurasi OpenSSH, yaitu file "SSHConfig" (ssh_config).

Untuk itu, hari ini kami akan menjelaskan secara singkat beberapa di antaranya opsi yang ditentukan di File konfigurasi OpenSSH, untuk memberi kami ide kecil dan berguna tentang apa yang dapat kami lakukan saat menjalankan perintah perintah jenis "ssh -o opsi ...", atau cukup konfigurasikan server SSH lokal (klien).

Mempelajari SSH: Opsi dan Parameter Konfigurasi

Mempelajari SSH: Opsi dan Parameter Konfigurasi

Dan seperti biasa, sebelum masuk ke topik hari ini tentang opsi dan parameter yang tersedia di file OpenSSH "Konfigurasi SSH" (ssh_config), kami akan meninggalkan bagi mereka yang tertarik tautan berikut ke beberapa posting terkait sebelumnya:

Mempelajari SSH: Opsi dan Parameter Konfigurasi
Artikel terkait:
Mempelajari SSH: Opsi dan Parameter Konfigurasi – Bagian I
Artikel terkait:
Mempelajari SSH: File Instalasi dan Konfigurasi

Opsi dan Parameter File Konfigurasi SSH (ssh_config)

Opsi dan Parameter File Konfigurasi SSH (ssh_config)

Apa file SSH Config (ssh_config) untuk OpenSSH?

OpenSSH memiliki 2 file konfigurasi. satu disebut ssh_config untuk konfigurasi paket klien dan panggilan lainnya sshd_config untuk paket server, keduanya terletak di jalur atau direktori berikut: /etc/ssh.

ssh_config file untuk OpenSSH

Oleh karena itu, ketika mengerjakan file konfigurasi "Konfigurasi SSH" (ssh_config) Kami berasumsi bahwa kami akan bekerja pada komputer yang akan berfungsi sebagai workstation tipe klien, yaitu, akan melakukan Koneksi SSH ke satu atau lebih tim Server dengan SSH.

Daftar opsi dan parameter yang ada di file ssh_config

Daftar opsi dan parameter yang ada

Di bawah ini adalah beberapa opsi atau parameter yang ada di dalam file konfigurasi "Konfigurasi SSH" (ssh_config), banyak di antaranya dapat digunakan dalam perintah seperti "ssh -o opsi ...".

tuan rumah/pertandingan

Opsi atau parameter ini menunjukkan dalam file konfigurasi klien SSH (ssh_config) bahwa deklarasi berikut dibatasi (hingga opsi atau parameter berikutnya Host atau Match ditunjukkan), sehingga hanya untuk host yang cocok dengan salah satu pola yang diberikan setelah kata kunci.

Artinya, bahwa ini opsi bertindak sebagai pembagi bagian dalam file, seperti opsi Cocokkan. Oleh karena itu, keduanya dapat diulang beberapa kali dalam file. pengaturan. Dan nilainya, bisa berupa daftar pola, yang menentukan apa pilihan selanjutnya berlaku untuk koneksi yang dibuat ke host yang bersangkutan.

Nilainya * itu berarti "semua host”, sedangkan di Match nilai “semua” melakukan hal yang sama. Dan, jika lebih dari satu pola disediakan, mereka harus dipisahkan oleh spasi. Masukan pola dapat dinegasikan dengan mengawalinya dengan tanda seru ('!'), sehingga kecocokan yang dinegasikan berguna dalam memberikan pengecualian untuk kecocokan karakter pengganti.

AlamatKeluarga

Memungkinkan Anda menentukan jenis (keluarga) alamat mana yang akan digunakan saat menghubungkan. Argumen yang valid adalah: any (default), inet (hanya menggunakan IPv4), atau inet6 (hanya menggunakan IPv6).

Mode Batch

Memungkinkan Anda menonaktifkan permintaan sandi dan konfirmasi kunci host pada interaksi pengguna, jika Anda menyetel argumen atau nilai "ya". Opsi ini berguna dalam skrip dan pekerjaan batch lainnya di mana tidak ada pengguna yang berinteraksi dengan SSH. Argumen harus "ya" atau "tidak", di mana "tidak" adalah nilai default.

ExitOnForwardFailure

Parameter ini memungkinkan Anda untuk menentukan apakah SSH harus mengakhiri koneksi, jika tidak dapat mengonfigurasi semua penerusan port dinamis, terowongan, lokal, dan jarak jauh yang diminta.

MajuAgen

Parameter ini memungkinkan Anda untuk menentukan apakah koneksi ke agen otentikasi (jika ada) akan diteruskan ke mesin jarak jauh. Argumennya bisa "ya", karena "tidak" adalah default, dan penerusan agen harus diaktifkan dengan hati-hati. Karena, pengguna dengan kemampuan untuk melewati izin file pada host jarak jauh dapat mengakses agen lokal melalui koneksi yang diteruskan.

MajuX11

Di sini ditentukan apakah koneksi X11 akan dialihkan secara otomatis melalui saluran aman dan set DISPLAY. Argumennya bisa "ya", karena "tidak" adalah nilai default.

MajuX11Terpercaya

Di sini Anda menyetel ke ya klien X11 jarak jauh mana yang akan memiliki akses penuh ke tampilan X11 asli. Yaitu, Jika opsi ini disetel ke "ya", klien X11 jarak jauh akan memiliki akses penuh ke layar X11 asli. Sementara yasaya disetel ke tidak (default), klien X11 jarak jauh akan dianggap tidak tepercaya dan akan dicegah mencuri atau merusak data milik klien X11 tepercaya.

HashKnownHosts

Digunakan untuk memberitahu SSH untuk meng-hash nama dan alamat host saat ditambahkan ke ~/.ssh/known_hosts. Sehingga nama-nama terenkripsi ini dapat digunakan secara normal oleh ssh dan sshd, tetapi tanpa mengungkapkan informasi pengenal, jika isi file diungkapkan.

Otentikasi GSSAPI

Digunakan untuk menentukan dalam SSH, apakah autentikasi pengguna berbasis GSSAPI diizinkan. GSSAPI biasanya digunakan untuk otentikasi Kerberos, misalnya dengan Active Directory.

KirimEnv

Ini digunakan untuk menentukan variabel lingkungan lokal mana yang harus dikirim ke server. Agar ini berfungsi dengan baik, server juga harus mendukungnya, serta dikonfigurasi untuk menerima variabel lingkungan ini. Variabel ditentukan berdasarkan nama, yang dapat berisi karakter wildcard. Juga, beberapa variabel lingkungan dapat dipisahkan dengan spasi atau tersebar di beberapa arahan jenis ini (SendEnv).

informasi lebih lanjut

Dan di angsuran keempat ini, untuk perluas informasi ini dan pelajari setiap opsi dan parameter yang tersedia di dalam file konfigurasi "Konfigurasi SSH" (ssh_config)Kami merekomendasikan menjelajahi tautan berikut: File konfigurasi SSH untuk klien OpenSSH y Manual OpenSSH Resmi, dalam Bahasa Inggris. Dan seperti pada tiga angsuran sebelumnya, jelajahi berikut ini konten resmi dan terpercaya online tentang SSH dan OpenSSH:

  1. Debian Wiki
  2. Manual Administrator Debian: Login Jarak Jauh / SSH
  3. Buku Pegangan Keamanan Debian: Bab 5. Mengamankan layanan yang berjalan di sistem Anda
Open Secure Shell (OpenSSH): Sedikit tentang teknologi SSH
Artikel terkait:
Open Secure Shell (OpenSSH): Sedikit tentang teknologi SSH
 OpenSSH menyediakan serangkaian kemampuan tunneling yang aman
Artikel terkait:
OpenSSH 8.5 hadir dengan UpdateHostKeys, perbaikan, dan lainnya

Roundup: Posting spanduk 2021

ringkasan

Singkatnya, angsuran baru ini pada "Belajar SSH" sangat pasti konten penjelasan akan menjadi pelengkap yang bagus untuk publikasi sebelumnya terkait dengan OpenSSH. Sedemikian rupa, untuk melakukan koneksi jarak jauh yang lebih baik dan lebih kompleks. dan lari pengaturan yang lebih aman dan andal, menggunakan protokol koneksi jarak jauh dan aman tersebut.

Jika Anda menyukai posting ini, pastikan untuk mengomentarinya dan membagikannya dengan orang lain. Dan ingat, kunjungi kami «beranda» untuk menjelajahi lebih banyak berita, serta bergabung dengan saluran resmi kami Telegram dari DesdeLinux, Barat kelompok untuk informasi lebih lanjut tentang topik hari ini.


tinggalkan Komentar Anda

Alamat email Anda tidak akan dipublikasikan. Bidang yang harus diisi ditandai dengan *

*

*

  1. Penanggung jawab data: Miguel Ángel Gatón
  2. Tujuan data: Mengontrol SPAM, manajemen komentar.
  3. Legitimasi: Persetujuan Anda
  4. Komunikasi data: Data tidak akan dikomunikasikan kepada pihak ketiga kecuali dengan kewajiban hukum.
  5. Penyimpanan data: Basis data dihosting oleh Occentus Networks (UE)
  6. Hak: Anda dapat membatasi, memulihkan, dan menghapus informasi Anda kapan saja.