Apprendimento di SSH: opzioni e parametri del file di configurazione SSHD
nel precedente (quarta) rata di questa serie di post su Imparare SSH ci rivolgiamo al opzioni specificate in File di configurazione OpenSSH che vengono gestiti sul lato del Client SSH, ovvero il file "SSHConfig" (ssh_config).
Per questo, oggi continueremo in questo penultima e quinta consegna, con le opzioni specificate in File di configurazione OpenSSH che vengono gestiti sul lato del ssh-server, ovvero il file "Configurazione SSHD" (sshd_config).
Apprendimento di SSH: opzioni e parametri del file di configurazione SSH
E, prima di iniziare l'argomento di oggi, sul contenuto gestibile del file OpenSSH "Configurazione SSHD" (sshd_config), lasceremo alcuni link di post correlati:
Opzioni e parametri del file di configurazione SSHD (sshd_config)
Che cos'è il file di configurazione SSHD (sshd_config) per OpenSSH?
Come abbiamo espresso nel tutorial precedente, OpenSSH ha 2 file di configurazione. uno ha chiamato ssh_config per la configurazione di lato client SSH e un'altra chiamata sshd_config per configurazione laterale ssh-server. Entrambi, situati nel seguente percorso o directory: /ecc/ssh.
Pertanto, questo di solito è più importante o rilevante, poiché ce lo consente connessioni SSH sicure che consentiremo nei nostri server. Che di solito fa parte di qualcosa conosciuto come Rafforzamento del server.
Per questo motivo, oggi mostreremo a cosa servono molte delle opzioni e dei parametri all'interno di detto file, nel ns ultima e sesta puntata di questa serie ofrecer consigli più pratici e reali come apportare tali regolazioni o modifiche tramite tali opzioni e parametri.
Elenco di opzioni e parametri esistenti
come nel file "SSH Config" (ssh_config), il file "SSHD Config" (sshd_config) ha molte opzioni e parametri, ma uno dei più conosciuto, usato o importante sono:
Consenti utenti / Nega Utenti
Questa opzione o parametro solitamente non è incluso di default in detto file, ma inserito in esso, generalmente alla fine di esso, offre la possibilità di indicare chi o chi (utenti) può accedere al server tramite connessione SSH.
Pertanto, questa opzione o parametro viene utilizzata accompagnata da a elenco di modelli di nome utente, separati da spazi. In modo che, se specificato, il login, lo stesso sarà consentito solo per i nomi utente che corrispondono a uno dei pattern.
Tieni presente che per impostazione predefinita, l'accesso è consentito a tutti gli utenti su qualsiasi host. Tuttavia, se il modello è impostato in questo modo "UTENTE@HOST"poi UTENTE e HOST vengono verificati separatamente, il che limita gli accessi a utenti particolari da host particolari.
Y per HOST, indirizzi nel formato di Indirizzo IP/maschera CIDR. Infine, Consenti Utenti può essere sostituito da Nega Utenti per negare gli stessi modelli utente.
AscoltaIndirizzo
Consente di specificare il indirizzi IP locali (interfacce di rete locali della macchina server) su cui il programma sshd dovrebbe essere in ascolto. E per questo si possono utilizzare le seguenti forme di configurazione:
- ListenAddress nome host | Indirizzo IPv4/IPv6 [dominio]
- ListenAddress nome host: porta [dominio]
- ListenAddress Indirizzo IPv4/IPv6: porta [dominio]
- ListenAddress [nome host | Indirizzo IPv4/IPv6] : porta [dominio]
AccediGraceTime
Consente di specificare a tempo (di grazia), dopodiché il server si disconnette se l'utente che sta tentando di stabilire una connessione SSH non riesce. Se il valore è zero (0), è impostato che non c'è limite di tempo, mentre L'impostazione predefinita è 120 secondi.
Loglevel
Consente di specificare il livello di verbosità per i messaggi di registro sshd. e luiI valori gestibili sono: QUIET, FATAL, ERROR, INFO, VERBOSE, DEBUG, DEBUG1, DEBUG2 e DEBUG3. Mentre, eIl valore predefinito è INFO.
MaxAuthTries
Specifica il numero massimo di tentativi di autenticazione consentiti per connessione. Per impostazione predefinita, il suo valore è impostato su 6.
Max Sessions
Consente di specificare il numero massimo di sessioni Shell aperte per connessione di rete stabilita, sia per login che per sottosistema utilizzato, ad esempio tramite sftp. Eimposta il suo valore su 1 disabilita il multiplexing della sessione, mentre impostandolo su 0 bloccherai tutti i tipi di connessioni e sessioni. Per impostazione predefinita, il suo valore è impostato su 10.
MaxStartup
Consente di specificare il numero massimo di connessioni simultanee non autenticate al demone SSH, ovvero il numero di connessioni SSH che possono essere aperte per IP/Host. Il suo valore predefinito è in genere 10, 30 o 100, che è spesso considerato alto, quindi si consiglia un valore più basso.
Autenticazione password
Specifica se sarà richiesta l'autenticazione tramite password. Per impostazione predefinita, il suo valore è impostato su "Sì".
Consenti password vuote
Specifica se il server approverà (autorizzerà) l'accesso agli account utente con stringhe di password vuote. Per impostazione predefinita, il suo valore è impostato su "No".
PermessoRootLogin
Consente di specificare se il server approverà (autorizzerà) l'avvio di sessioni di accesso sugli account utente root. Sebbene, dPer impostazione predefinita, il suo valore è impostato su "prohibit-password", idealmente impostato su "No", che lo imposta completamente un utente root non può avviare una sessione SSH.
Porto
Consente di specificare il numero di porta attraverso il quale il programma sshd ascolterà tutte le richieste di connessione SSH. Per impostazione predefinita, il suo valore è impostato su "22".
Modalità rigorose
Specifica se il programma SSH deve verificare le modalità dei file e la proprietà della directory home e dei file dell'utente prima di accettare l'accesso. Per impostazione predefinita, il suo valore è impostato su "Sì".
SyslogFacility
Consente di fornire il codice di installazione utilizzato durante la registrazione dei messaggi dal programma SSH. Per impostazione predefinita, il suo valore è impostato su "Autorizzazione" (AUTH).
Nota: Dipende da SysAdmin e i requisiti di sicurezza di ogni piattaforma tecnologica, molte altre opzioni possono essere molto utili o necessarie. Come vedremo nel nostro prossimo e ultimo post di questa serie, dove ci concentreremo sulle buone pratiche (suggerimenti e raccomandazioni) su SSH, da applicare utilizzando tutto quanto mostrato finora.
Ulteriori informazioni
E in questa quarta puntata, a espandere queste informazioni e studia tutte le opzioni e i parametri disponibili all'interno del file di configurazione "Configurazione SSHD" (sshd_config)Ti consigliamo di esplorare i seguenti link: File di configurazione SSH per OpenSSH Server y Manuali ufficiali di OpenSSH, in inglese. E proprio come nelle tre puntate precedenti, esplora quanto segue contenuto ufficiale e affidabile online su SSH e OpenSSH:
- Wiki di Debian
- Manuale dell'amministratore Debian: Accesso remoto / SSH
- Debian Security Manual: Capitolo 5. Protezione dei servizi
Riassunto
Insomma, con questa nuova puntata accesa "Imparare SSH" stiamo quasi finendo il contenuto esplicativo su tutto ciò che riguarda OpenSSH, offrendo conoscenze essenziali sui file di configurazione "Configurazione SSHD" (sshd_config) y "Configurazione SSH" (ssh_config). Pertanto, ci auguriamo che sia utile a molti, sia personalmente che professionalmente.
Se ti è piaciuto questo post, assicurati di commentarlo e condividerlo con gli altri. E ricorda, visita il nostro «pagina iniziale» per esplorare altre notizie e unirti al nostro canale ufficiale di Telegramma da DesdeLinux, Ovest gruppo per ulteriori informazioni sull'argomento di oggi.