SSH-ის სწავლა: SSH კონფიგურაციის ფაილის პარამეტრები და პარამეტრები

SSH-ის სწავლა: SSH კონფიგურაციის ფაილის პარამეტრები და პარამეტრები

SSH-ის სწავლა: SSH კონფიგურაციის ფაილის პარამეტრები და პარამეტრები

ჩვენს უახლეს განვადებაში SSH-ის სწავლა საქმე გვაქვს პრაქტიკულად ყველასთან SSH ბრძანების პარამეტრები და პარამეტრები OpenSSH პროგრამის, რომლებიც ხელმისაწვდომია, როდესაც თქვენ აწარმოებთ ssh ბრძანება ტერმინალში. ერთ-ერთი მათგანი იყო "-o ვარიანტი", რომელიც ჩვენ ავხსნით საშუალებას იძლევა გამოიყენეთ პუნქტში მითითებული პარამეტრები OpenSSH კონფიგურაციის ფაილი, ანუ ფაილი "SSHCconfig" (ssh_config).

ამ მიზეზით, დღეს ჩვენ მოკლედ განვმარტავთ ზოგიერთ მათგანს მითითებული პარამეტრები in OpenSSH კონფიგურაციის ფაილი, მოგვცეს მცირე და სასარგებლო წარმოდგენა იმის შესახებ, თუ რისი გაკეთება შეგვიძლია ამ ტიპის ბრძანების შესრულებისას "ssh -o ვარიანტი ...", ან უბრალოდ დააკონფიგურიროთ ჩვენი ადგილობრივი SSH სერვერი (კლიენტი).

სწავლა SSH: ოფციები და კონფიგურაციის პარამეტრები

სწავლა SSH: ოფციები და კონფიგურაციის პარამეტრები

და ჩვეულებისამებრ, სანამ დღევანდელ თემას ჩავუღრმავდებით ფაილში არსებული ვარიანტებისა და პარამეტრების შესახებ OpenSSH "SSH Config" (ssh_config), დაინტერესებულთათვის რამდენიმეს შემდეგ ბმულებს დავტოვებთ წინა დაკავშირებული შეტყობინებები:

სწავლა SSH: ოფციები და კონფიგურაციის პარამეტრები
დაკავშირებული სტატია:
SSH-ის სწავლა: ოფციები და კონფიგურაციის პარამეტრები – ნაწილი I

დაკავშირებული სტატია:
SSH-ის სწავლა: ინსტალაციისა და კონფიგურაციის ფაილები

SSH კონფიგურაციის ფაილის პარამეტრები და პარამეტრები (ssh_config)

SSH კონფიგურაციის ფაილის პარამეტრები და პარამეტრები (ssh_config)

რა არის SSH Config (ssh_config) ფაილი OpenSSH-ისთვის?

OpenSSH აქვს 2 კონფიგურაციის ფაილი. დარეკა ერთმა ssh_config კონფიგურაციისთვის კლიენტის პაკეტი და კიდევ ერთი ზარი sshd_config ამისთვის სერვერის პაკეტიორივე მდებარეობს შემდეგ გზაზე ან დირექტორიაში: /etc/ssh.

ssh_config ფაილი OpenSSH-ისთვის

ამიტომ, როდესაც მუშაობთ კონფიგურაციის ფაილი "SSH Config" (ssh_config) ჩვენ ვვარაუდობთ, რომ ვიმუშავებთ კომპიუტერზე, რომელიც იმუშავებს როგორც კლიენტის ტიპის სამუშაო სადგური, ანუ ის განახორციელებს SSH კავშირები ერთ ან მეტ გუნდს სერვერები SSH-ით.

არსებული ვარიანტებისა და პარამეტრების სია ssh_config ფაილში

არსებული ვარიანტებისა და პარამეტრების სია

ქვემოთ მოცემულია რამდენიმე ვარიანტი ან პარამეტრი, რომელიც არსებობს შიგნით კონფიგურაციის ფაილი "SSH Config" (ssh_config), რომელთაგან ბევრი შეიძლება გამოყენებულ იქნას ბრძანებაში, როგორიცაა "ssh -o ვარიანტი ...".

მასპინძელი/მატჩი

ეს პარამეტრი ან პარამეტრი მიუთითებს SSH კლიენტის კონფიგურაციის ფაილში (ssh_config) რომ შემდეგი დეკლარაციები შეზღუდულია (მომდევნო ვარიანტამდე ან პარამეტრამდე Host or Match მითითებულია), ასე რომ ისინი მხოლოდ იმ ჰოსტებისთვისაა, რომლებიც ემთხვევა საკვანძო სიტყვის შემდეგ მოცემულ ერთ-ერთ შაბლონს.

ანუ ეს ვარიანტი მოქმედებს როგორც განყოფილების გამყოფი ფაილში, ისევე როგორც Match ოფცია. ამიტომ, ფაილში ორივე შეიძლება რამდენჯერმე განმეორდეს. დაყენება. და მისი მნიშვნელობები შეიძლება იყოს შაბლონების სია, რომელიც განსაზღვრავს რა არის შემდგომი ვარიანტები მიმართეთ მოცემულ ჰოსტებთან დაკავშირებულ კავშირებს.

მნიშვნელობა * ეს ნიშნავს "ყველა მასპინძლებს", ხოლო Match-ში მნიშვნელობა "ყველა" იგივეს აკეთებს. და, თუ ერთზე მეტი ნიმუშია მოწოდებული, ისინი უნდა იყოს გამოყოფილი თეთრი სივრცით. ნიმუშის შეყვანის გაუქმება შესაძლებელია ძახილის ნიშნის ('!') პრეფიქსით დაყენებით, ასე რომ, უარყოფილი შესატყვისები გამოსადეგია ველური ნიშნების შესატყვისების გამონაკლისების უზრუნველსაყოფად.

მისამართიოჯახი

საშუალებას გაძლევთ მიუთითოთ მისამართების რომელი ტიპი (ოჯახი) გამოიყენოთ დაკავშირებისას. სწორი არგუმენტებია: ნებისმიერი (ნაგულისხმევი), inet (გამოიყენეთ მხოლოდ IPv4) ან inet6 (გამოიყენეთ მხოლოდ IPv6).

BatchMode

საშუალებას გაძლევთ გამორთოთ პაროლის მოთხოვნა და ჰოსტის გასაღების დადასტურების მოთხოვნა მომხმარებლის ურთიერთქმედებისას, თუ დააყენებთ "დიახ" არგუმენტს ან მნიშვნელობას. ეს პარამეტრი სასარგებლოა სკრიპტებში და სხვა ჯგუფურ სამუშაოებში, სადაც არცერთი მომხმარებელი არ იმყოფება SSH-თან ურთიერთობისთვის. არგუმენტი უნდა იყოს "დიახ" ან "არა", სადაც "არა" არის ნაგულისხმევი მნიშვნელობა.

ExitOnForwardFailure

ეს პარამეტრი საშუალებას გაძლევთ მიუთითოთ, უნდა შეწყვიტოს თუ არა SSH კავშირი, თუ მას არ შეუძლია ყველა მოთხოვნილი დინამიური, გვირაბის, ლოკალური და დისტანციური პორტის გადამისამართების კონფიგურაცია.

ForwardAgent

ეს პარამეტრი საშუალებას გაძლევთ მიუთითოთ, გადაიგზავნება თუ არა კავშირი ავტორიზაციის აგენტთან (ასეთის არსებობის შემთხვევაში) დისტანციურ მანქანაზე. არგუმენტი შეიძლება იყოს "დიახ", რადგან "არა" ნაგულისხმევია და აგენტის გადაგზავნა სიფრთხილით უნდა იყოს ჩართული. ვინაიდან, მომხმარებლებს, რომლებსაც აქვთ დისტანციურ ჰოსტზე ფაილის ნებართვების გვერდის ავლით, შეუძლიათ ადგილობრივ აგენტზე წვდომა გადაგზავნილი კავშირის საშუალებით.

წინ X11

აქ მითითებულია, მოხდება თუ არა X11 კავშირების ავტომატურად გადამისამართება უსაფრთხო არხისა და DISPLAY ნაკრების მეშვეობით. არგუმენტი შეიძლება იყოს "დიახ", რადგან "არა" არის ნაგულისხმევი მნიშვნელობა.

ForwardX11 სანდო

აქ თქვენ დააყენეთ დიახ, რომელ დისტანციურ X11 კლიენტებს ექნებათ სრული წვდომა ორიგინალურ X11 ეკრანზე. კერძოდ, თუ ეს პარამეტრი დაყენებულია "დიახ", დისტანციურ X11 კლიენტებს ექნებათ სრული წვდომა ორიგინალურ X11 ეკრანზე. მიუხედავად იმისა, რომ დიახმე არ ვარ დაყენებული (ნაგულისხმევი), დისტანციური X11 კლიენტები ჩაითვლება არასანდო და აკრძალული იქნება სანდო X11 კლიენტების კუთვნილი მონაცემების მოპარვა ან ხელყოფა.

HashKnownHosts

გამოიყენება SSH-ის სათქმელად, რომ ჰაშიშოს ჰოსტის სახელები და მისამართები, როდესაც ისინი დაემატება ~/.ssh/known_hosts-ს. ისე, რომ ეს დაშიფრული სახელები შეიძლება გამოიყენონ ჩვეულებრივ ssh-მ და sshd-მა, მაგრამ საიდენტიფიკაციო ინფორმაციის გამოვლენის გარეშე, ფაილის შინაარსის გამჟღავნების შემთხვევაში.

GSSAPIA ავტორიზაცია

გამოიყენება SSH-ში დასაზუსტებლად, დაშვებულია თუ არა GSSAPI-ზე დაფუძნებული მომხმარებლის ავტორიზაცია. GSSAPI ჩვეულებრივ გამოიყენება Kerberos ავთენტიფიკაციისთვის, მაგალითად Active Directory-ით.

SendEnv

იგი გამოიყენება იმის დასაზუსტებლად, თუ რომელი ადგილობრივი გარემო ცვლადები უნდა გაიგზავნოს სერვერზე. იმისათვის, რომ ეს სწორად იმუშაოს, სერვერმა ასევე უნდა მხარი დაუჭიროს მას, ასევე უნდა იყოს კონფიგურირებული ისე, რომ მიიღოს ეს გარემო ცვლადები. ცვლადები მითითებულია სახელით, რომელიც შეიძლება შეიცავდეს სიმბოლოებს. ასევე, გარემოს რამდენიმე ცვლადი შეიძლება განცალკევდეს ცარიელი სივრცით ან გავრცელდეს რამდენიმეზე ამ ტიპის დირექტივები (SendEnv).

მეტი ინფორმაცია

და ამ მეოთხე შენატანი, რომ გააფართოვეთ ეს ინფორმაცია და შეისწავლეთ თითოეული ვარიანტი და პარამეტრი, რომელიც ხელმისაწვდომია ფარგლებში კონფიგურაციის ფაილი "SSH Config" (ssh_config)ჩვენ გირჩევთ გაეცნოთ შემდეგ ბმულებს: SSH კონფიგურაციის ფაილი OpenSSH კლიენტისთვის y ოფიციალური OpenSSH სახელმძღვანელოები, ინგლისურად. და ისევე, როგორც წინა სამ განვადებაში, შეისწავლეთ შემდეგი ოფიციალური შინაარსი და სანდო ონლაინ შესახებ SSH და OpenSSH:

  1. დებიანი ვიკი
  2. Debian ადმინისტრატორის სახელმძღვანელო: დისტანციური შესვლა / SSH
  3. Debian Security Handbook: თავი 5. თქვენს სისტემაში გაშვებული სერვისების დაცვა
ღია Secure Shell (OpenSSH): ცოტა ყველაფერი SSH ტექნოლოგიის შესახებ
დაკავშირებული სტატია:
ღია Secure Shell (OpenSSH): ცოტა ყველაფერი SSH ტექნოლოგიის შესახებ
OpenSSH უზრუნველყოფს უსაფრთხო გვირაბის შესაძლებლობების მდიდარ კომპლექტს
დაკავშირებული სტატია:
OpenSSH 8.5 ჩამოდის UpdateHostKeys- ით, შესწორებებით და სხვა

მიმოხილვა: ბანერის პოსტი 2021

რეზიუმე

მოკლედ, ეს ახალი განვადება დაიწყო "სწავლა SSH" რა თქმა უნდა, განმარტებითი შინაარსი წინა პუბლიკაციებს შესანიშნავად შეავსებს დაკავშირებული OpenSSH-თან. ისე, რომ შეასრულოს უკეთესი და უფრო რთული დისტანციური კავშირები. და გაიქეცი უფრო უსაფრთხო და საიმედო პარამეტრები, აღნიშნული დისტანციური და უსაფრთხო კავშირის პროტოკოლის გამოყენებით.

თუ მოგეწონათ ეს პოსტი, აუცილებლად დაწერეთ კომენტარი და გაუზიარეთ სხვებს. და გახსოვდეთ, ეწვიეთ ჩვენს «საწყისი გვერდი» გაეცანით ახალ ამბებს და ასევე შეუერთდებით ჩვენს ოფიციალურ არხს Telegram DesdeLinux- ისგან, დასავლეთი ჯგუფი დამატებითი ინფორმაციისთვის დღევანდელ თემაზე.


სტატიის შინაარსი იცავს ჩვენს პრინციპებს სარედაქციო ეთიკა. შეცდომის შესატყობინებლად დააჭირეთ ღილაკს აქ.

იყავი პირველი კომენტარი

დატოვე კომენტარი

თქვენი ელფოსტის მისამართი გამოქვეყნებული არ იყო.

*

*

  1. მონაცემებზე პასუხისმგებელი: მიგელ ანგელ გატონი
  2. მონაცემთა მიზანი: სპამის კონტროლი, კომენტარების მართვა.
  3. ლეგიტიმაცია: თქვენი თანხმობა
  4. მონაცემთა კომუნიკაცია: მონაცემები არ გადაეცემა მესამე პირებს, გარდა სამართლებრივი ვალდებულებისა.
  5. მონაცემთა შენახვა: მონაცემთა ბაზა, რომელსაც უმასპინძლა Occentus Networks (EU)
  6. უფლებები: ნებისმიერ დროს შეგიძლიათ შეზღუდოთ, აღადგინოთ და წაშალოთ თქვენი ინფორმაცია.