Apprendimento di SSH: opzioni e parametri del file di configurazione SSH

Apprendimento di SSH: opzioni e parametri del file di configurazione SSH

Nella nostra ultima puntata su Imparare SSH Ci occupiamo praticamente di tutto Opzioni e parametri dei comandi SSH del programma OpenSSH, che sono disponibili quando si esegue il comando ssh al terminale. Uno di loro lo era "-o opzione", che spieghiamo consente utilizzare le opzioni specificate in File di configurazione OpenSSH, ovvero il file "SSHConfig" (ssh_config).

Per questo motivo, oggi spiegheremo brevemente alcuni di questi opzioni specificate in File di configurazione OpenSSH, per darci una piccola e utile idea di cosa possiamo fare quando eseguiamo un ordine di comando del tipo "ssh -o opzione...", o semplicemente configurare il nostro server SSH locale (client).

Apprendimento SSH: Opzioni e parametri di configurazione

E come al solito, prima di addentrarci nell'argomento di oggi, sulle opzioni e i parametri disponibili nel file OpenSSH "Configurazione SSH" (ssh_config), lasceremo a chi fosse interessato i seguenti link ad alcuni post correlati precedenti:

Articolo correlato:

Apprendimento SSH: Opzioni e parametri di configurazione – Parte I

Articolo correlato:

Apprendimento di SSH: installazione e file di configurazione

Opzioni e parametri del file di configurazione SSH (ssh_config)

Che cos'è il file di configurazione SSH (ssh_config) per OpenSSH?

OpenSSH ha 2 file di configurazione. uno ha chiamato ssh_config per la configurazione di pacchetto cliente e un'altra chiamata sshd_config per pacchetto server, entrambi situati nel seguente percorso o directory: /ecc/ssh.

Pertanto, quando si lavora sul file di configurazione "Configurazione SSH" (ssh_config) Partiamo dal presupposto che lavoreremo su un computer che funzionerà come una workstation di tipo client, ovvero che eseguirà Connessioni SSH a una o più squadre Server con SSH.

Elenco di opzioni e parametri esistenti

Di seguito sono elencate alcune delle opzioni o parametri esistenti all'interno di file di configurazione "Configurazione SSH" (ssh_config), molti dei quali possono essere utilizzati all'interno di un comando come "ssh -o opzione...".

ospite/partita

Questa opzione o parametro indica all'interno del file di configurazione del client SSH (ssh_config) che le seguenti dichiarazioni (fino alla successiva opzione o parametro Host o Match) sono limitate indicato), in modo che siano solo per quegli host che corrispondono a uno dei modelli forniti dopo la parola chiave.

Vale a dire che questo l'opzione funge da divisore di sezione all'interno del file, proprio come l'opzione Abbina. Pertanto, entrambi possono essere ripetuti più volte nel file. ambientazione. E i suoi valori possono essere un elenco di modelli, che determinano quali sono le opzioni successive si applicano alle connessioni effettuate agli host in questione.

Il valore * Si intende "tutti padroni di casa”, mentre in Match il valore “all” fa lo stesso. E, se viene fornito più di un pattern, devono essere separati da spazi bianchi. Un input di pattern può essere negato anteponendolo a un punto esclamativo ('!'), in modo che le corrispondenze negate siano utili per fornire eccezioni per le corrispondenze con caratteri jolly.

IndirizzoFamiglia

Consente di specificare quale tipo (famiglia) di indirizzi utilizzare durante la connessione. Gli argomenti validi sono: any (predefinito), inet (usa solo IPv4) o inet6 (usa solo IPv6).

Modalità batch

Consente di disabilitare le richieste di password e le richieste di conferma della chiave host all'interazione dell'utente, se si imposta l'argomento o il valore "sì". Questa opzione è utile negli script e in altri lavori batch in cui nessun utente è presente per interagire con SSH. L'argomento deve essere "yes" o "no", dove "no" è il valore predefinito.

ExitOnForwardFailure

Questo parametro consente di specificare se SSH deve terminare la connessione, se non è in grado di configurare tutto il port forwarding dinamico, tunnel, locale e remoto richiesto.

Agente di inoltro

Questo parametro consente di specificare se la connessione all'agente di autenticazione (se presente) verrà inoltrata alla macchina remota. L'argomento può essere "sì", poiché "no" è l'impostazione predefinita e l'inoltro dell'agente deve essere abilitato con cautela. Poiché, gli utenti con la possibilità di ignorare le autorizzazioni dei file sull'host remoto possono accedere all'agente locale tramite la connessione inoltrata.

AvantiX11

Qui viene specificato se le connessioni X11 verranno reindirizzate automaticamente attraverso il canale protetto e il DISPLAY impostato. L'argomento può essere "yes", poiché "no" è il valore predefinito.

ForwardX11Affidabile

Qui si imposta su sì quali client X11 remoti avranno pieno accesso al display X11 originale. Vale a dire, Se questa opzione è impostata su "sì", i client X11 remoti avranno pieno accesso allo schermo X11 originale. Mentre, sìsono impostato su no (impostazione predefinita), i client X11 remoti saranno considerati non attendibili e verrà impedito di rubare o manomettere i dati appartenenti a client X11 affidabili.

HashKnownHost

Utilizzato per dire a SSH di eseguire l'hashing di nomi host e indirizzi quando vengono aggiunti a ~/.ssh/known_hosts. In modo che questi nomi crittografati possano essere utilizzati normalmente da ssh e sshd, ma senza rivelare informazioni identificative, nel caso in cui il contenuto del file venga divulgato.

Autenticazione GSSAPI

Utilizzato per specificare all'interno di SSH se è consentita l'autenticazione utente basata su GSSAPI. GSSAPI viene in genere utilizzato per l'autenticazione Kerberos, ad esempio con Active Directory.

InviaEnv

Viene utilizzato per specificare quali variabili di ambiente locali devono essere inviate al server. Per fare in modo che funzioni correttamente, anche il server deve supportarlo, oltre ad essere configurato per accettare queste variabili di ambiente. Le variabili sono specificate in base al nome, che può contenere caratteri jolly. Inoltre, molte delle variabili di ambiente possono essere separate da spazi bianchi o distribuite su più variabili direttive di questo tipo (SendEnv).

Ulteriori informazioni

E in questa quarta puntata, a espandere queste informazioni e studia tutte le opzioni e i parametri disponibili all'interno del file di configurazione "Configurazione SSH" (ssh_config)Ti consigliamo di esplorare i seguenti link: File di configurazione SSH per il client OpenSSH y Manuali ufficiali di OpenSSH, in inglese. E proprio come nelle tre puntate precedenti, esplora quanto segue contenuto ufficiale e affidabile online su SSH e OpenSSH:

1. Wiki di Debian
2. Manuale dell'amministratore Debian: Accesso remoto / SSH
3. Debian Security Handbook: Capitolo 5. Protezione dei servizi in esecuzione sul tuo sistema

Articolo correlato:

Open Secure Shell (OpenSSH): un po' di tutto sulla tecnologia SSH

Articolo correlato:

OpenSSH 8.5 arriva con UpdateHostKeys, correzioni e altro

Riassunto

In breve, questa nuova puntata su "Imparare SSH" molto sicuramente il contenuto esplicativo sarà un ottimo complemento alle precedenti pubblicazioni relativo a OpenSSH. In tal modo, per esibirsi connessioni remote migliori e più complesse. e corri impostazioni più sicure e affidabili, utilizzando detto protocollo di connessione remota e sicura.

Se ti è piaciuto questo post, assicurati di commentarlo e condividerlo con gli altri. E ricorda, visita il nostro «pagina iniziale» per esplorare altre notizie e unirti al nostro canale ufficiale di Telegramma da DesdeLinux, Ovest gruppo per ulteriori informazioni sull'argomento di oggi.