SSH の学習: SSHD 構成ファイルのオプションとパラメーター

SSH の学習: SSHD 構成ファイルのオプションとパラメーター

SSH の学習: SSHD 構成ファイルのオプションとパラメーター

前に (XNUMX回目) この一連の投稿の SSHの学習 私たちは で指定されたオプション OpenSSH 構成ファイル 側で処理される SSHクライアント、つまりファイル 「SSH構成」 (ssh_config)。

このため、今日はこれを続けます 最後から XNUMX 番目と XNUMX 回目の配信、で指定されたオプションを使用して、 OpenSSH 構成ファイル 側で処理される ssh サーバー、つまりファイル 「SSHD構成」 (sshd_config)。

SSH の学習: SSH 構成ファイルのオプションとパラメーター

SSH の学習: SSH 構成ファイルのオプションとパラメーター

そして、今日の話題を始める前に、ファイルの扱いやすい内容について OpenSSH "SSHD 構成" (sshd_config)、いくつかのリンクを残します 関連記事:

SSH の学習: SSH 構成ファイルのオプションとパラメーター
関連記事
SSH の学習: SSH 構成ファイルのオプションとパラメーター

SSHの学習:オプションと構成パラメーター
関連記事
SSHの学習:オプションと構成パラメーター–パートI

SSHD 構成ファイルのオプションとパラメーター (sshd_config)

SSHD 構成ファイルのオプションとパラメーター (sshd_config)

OpenSSH の SSHD 構成 (sshd_config) ファイルとは何ですか?

前のチュートリアルで説明したように、OpenSSH には 2 つの構成ファイルがあります。。 と呼ばれるもの ssh_config の構成について SSH クライアント側 と別の呼び出し sshd_config サイド構成用 ssh サーバー. 両方、次のパスまたはディレクトリにあります。 / etc / ssh.

したがって、これは通常、より重要または関連性があります。 安全な SSH 接続 サーバーで許可する予定です。 これは通常、として知られているものの一部です サーバーの強化.

OpenSSH の SSHD 構成 (sshd_config) ファイルとは何ですか?

このため、今日は、上記のファイル内の多くのオプションとパラメーターが何のためにあるのかを示します。 このシリーズの最終回と XNUMX 回目の記事 申し出 より実用的で現実的な推奨事項 そのようなオプションやパラメーターを介してそのような調整や変更を行う方法。

既存のオプションとパラメーターのリスト

既存のオプションとパラメーターのリスト

ファイルのように 「SSH Config」(ssh_config)、「SSHD Config」ファイル (sshd_config) 多くのオプションとパラメーターがありますが、そのうちの XNUMX つ 最もよく知られている、使用されている、または重要な 次のとおりです。

許可ユーザー / 拒否するユーザー

このオプションまたはパラメーターは、通常、デフォルトでは上記のファイルに含まれていませんが、通常はファイルの最後に挿入され、次の可能性を提供します。 誰または誰 (ユーザー) が SSH 接続を介してサーバーにログインできるかを示す.

したがって、このオプションまたはパラメーターは、 ユーザー名パターンのリスト、スペースで区切られています。 そのため、指定された場合、 ログインの場合、パターンの XNUMX つに一致するユーザー名に対してのみ同じことが許可されます。

デフォルトでは、任意のホストのすべてのユーザーにログインが許可されていることに注意してください。 しかし、パターンがこのように設定されている場合 「ユーザー@ホスト」そう ユーザーとホスト これらは個別に検証されるため、特定のホストからの特定のユーザーへのログインが制限されます。

Yの HOST、形式のアドレス IP アドレス/CIDR マスク。 最後に、 ユーザーを許可 に置き換えることができます 拒否するユーザー 同じユーザー パターンを拒否します。

リッスンアドレス

を指定できます。 ローカルIPアドレス sshd プログラムがリッスンする (サーバー マシンのローカル ネットワーク インターフェイス)。 このために、次の形式の構成を使用できます。

  • ListenAddress ホスト名 | IPv4/IPv6 アドレス [ドメイン]
  • ListenAddress ホスト名 : ポート [ドメイン]
  • ListenAddress IPv4/IPv6 アドレス : ポート [ドメイン]
  • ListenAddress [ホスト名 | IPv4/IPv6 アドレス] : ポート [ドメイン]

ログイン猶予時間

を指定できます。 時間(恵みの)その後、SSH 接続を試みているユーザーが失敗した場合、サーバーは切断されます。 値がゼロ(0)の場合は時間制限なし、 デフォルトは 120 秒に設定されています。

ログレベル

を指定できます。 冗長レベル sshd ログ メッセージ用。 そして彼管理可能な値は、QUIET、FATAL、ERROR、INFO、VERBOSE、DEBUG、DEBUG1、DEBUG2、および DEBUG3 です。 その間、そしてデフォルト値は INFO です。

MaxAuthTries

接続ごとに許可される認証試行の最大回数を指定します。 デフォルトでは、その値は 6 に設定されています。

最大セッション数

ログインまたは使用するサブシステム (sftp など) によって確立されたネットワーク接続ごとに、開いているシェル セッションの最大数を指定できます。 Eその値をに設定します 1 に設定するとセッションの多重化が無効になり、0 に設定するとすべてのタイプの接続とセッションがブロックされます。 デフォルトでは、その値は 10 に設定されています。

MaxStartups

指定できます SSH デーモンへの非認証同時接続の最大数、つまり、IP/ホストごとに開くことができる SSH 接続の数。 通常、デフォルト値は 10、30、または 100 ですが、これは高いと見なされることが多いため、より低い値をお勧めします。

パスワード認証

パスワード認証が必要かどうかを指定します。 デフォルトでは、その値は「はい」に設定されています。

AllowEmptyPasswords

空のパスワード文字列を持つユーザー アカウントへのログインをサーバーが承認 (許可) するかどうかを指定します。 デフォルトでは、その値は「いいえ」に設定されています。

AllowRootLogin

root ユーザー アカウントでのログイン セッションの開始をサーバーが承認 (認可) するかどうかを指定できます。 ただし、dデフォルトでは、その値は「prohibit-password」に設定されており、理想的には「No」に設定されています。 root ユーザーは SSH セッションを開始できません。

ポート

指定できます sshd プログラムがすべての SSH 接続要求をリッスンするポート番号。 デフォルトでは、その値は「22」に設定されています。

StrictModes

ログインを受け入れる前に、SSH プログラムがユーザーのホーム ディレクトリとファイルのファイル モードと所有権を確認する必要があるかどうかを指定します。 デフォルトでは、その値は「はい」に設定されています。

Syslogファシリティ

SSH プログラムからのメッセージをログに記録するときに使用されるインストール コードを提供できるようにします。 デフォルトでは、その値は「Authorization」(AUTH) に設定されています。

注意: によって異なります システム管理者 および各技術プラットフォームのセキュリティ要件に加えて、他の多くのオプションが非常に有用または必要になる場合があります。 このシリーズの次回と最後の投稿では、これまでに示したすべてを適用するために、SSH の優れたプラクティス (アドバイスと推奨事項) に焦点を当てます。

SSHの詳細

もっと詳しく

そして今回の第XNUMX回では、 この情報を展開する そして、 構成ファイル 「SSHD 構成」 (sshd_config)次のリンクを参照することをお勧めします。 OpenSSH サーバー用の SSH 構成ファイル y 公式 OpenSSH マニュアル、 英語で。 そして、前の XNUMX 回の記事と同様に、次のことを調べてください。 公式コンテンツ と信頼できるオンラインについて SSHとOpenSSH:

  1. Debian Wiki
  2. Debian管理者マニュアル:リモートログイン/ SSH
  3. Debian セキュリティマニュアル: 第 5 章. サービスの保護
関連記事
SSHの学習:インストールおよび構成ファイル
Open Secure Shell(OpenSSH):SSHテクノロジーに関するすべての情報
関連記事
Open Secure Shell(OpenSSH):SSHテクノロジーに関するすべての情報

まとめ:2021年以降のバナー

要約

要するに、この新しい分割払いで 「SSHの学習」 に関連するすべての説明コンテンツがほぼ完成しています。 OpenSSHの、構成ファイルに関する基本的な知識を提供することにより、 「SSHD 構成」 (sshd_config) y 「SSH 構成」 (ssh_config). したがって、個人的にも専門的にも、多くの人に役立つことを願っています.

この投稿が気に入ったら、コメントして他の人と共有してください。 そして覚えておいてください、私たちの訪問 «ホームページ» より多くのニュースを探索するだけでなく、の公式チャンネルに参加する DesdeLinuxからの電報、 西 グループ 今日のトピックの詳細については。


記事の内容は、次の原則に準拠しています。 編集倫理。 エラーを報告するには、 ここで.

コメントを最初に

コメントを残す

あなたのメールアドレスが公開されることはありません。

*

*

  1. データの責任者:MiguelÁngelGatón
  2. データの目的:SPAMの制御、コメント管理。
  3. 正当化:あなたの同意
  4. データの伝達:法的義務がある場合を除き、データが第三者に伝達されることはありません。
  5. データストレージ:Occentus Networks(EU)がホストするデータベース
  6. 権利:いつでも情報を制限、回復、削除できます。