SSH-ის სწავლა: SSHD კონფიგურაციის ფაილის პარამეტრები და პარამეტრები

SSH-ის სწავლა: SSHD კონფიგურაციის ფაილის პარამეტრები და პარამეტრები

SSH-ის სწავლა: SSHD კონფიგურაციის ფაილის პარამეტრები და პარამეტრები

წინაში (მეოთხე) განვადება პოსტების ამ სერიის შესახებ SSH-ის სწავლა მივმართავთ მითითებული პარამეტრები OpenSSH კონფიგურაციის ფაილი რომლებიც დამუშავებულია მხარეს SSH კლიენტი, ანუ ფაილი "SSHCconfig" (ssh_config).

ამ მიზეზით, დღეს ჩვენ გავაგრძელებთ ამას ბოლო და მეხუთე მიწოდება-ში მითითებული ვარიანტებით OpenSSH კონფიგურაციის ფაილი რომლებიც დამუშავებულია მხარეს ssh-სერვერი, ანუ ფაილი "SSHD კონფიგურაცია" (sshd_config).

SSH-ის სწავლა: SSH კონფიგურაციის ფაილის პარამეტრები და პარამეტრები

SSH-ის სწავლა: SSH კონფიგურაციის ფაილის პარამეტრები და პარამეტრები

და დღევანდელი თემის დაწყებამდე ფაილის მართვადი შინაარსის შესახებ OpenSSH "SSHD Config" (sshd_config), ჩვენ დავტოვებთ რამდენიმე ბმულს დაკავშირებული პოსტები:

SSH-ის სწავლა: SSH კონფიგურაციის ფაილის პარამეტრები და პარამეტრები
დაკავშირებული სტატია:
SSH-ის სწავლა: SSH კონფიგურაციის ფაილის პარამეტრები და პარამეტრები

სწავლა SSH: ოფციები და კონფიგურაციის პარამეტრები
დაკავშირებული სტატია:
SSH-ის სწავლა: ოფციები და კონფიგურაციის პარამეტრები – ნაწილი I

SSHD კონფიგურაციის ფაილის პარამეტრები და პარამეტრები (sshd_config)

SSHD კონფიგურაციის ფაილის პარამეტრები და პარამეტრები (sshd_config)

რა არის SSHD Config (sshd_config) ფაილი OpenSSH-ისთვის?

როგორც წინა გაკვეთილში აღვნიშნეთ, OpenSSH-ს აქვს 2 კონფიგურაციის ფაილი. დარეკა ერთმა ssh_config კონფიგურაციისთვის SSH კლიენტის მხარე და კიდევ ერთი ზარი sshd_config გვერდითი კონფიგურაციისთვის ssh-სერვერი. ორივე მდებარეობს შემდეგ გზაზე ან დირექტორიაში: /etc/ssh.

მაშასადამე, ეს, როგორც წესი, უფრო მნიშვნელოვანი ან აქტუალურია, რადგან ამის საშუალებას გვაძლევს უსაფრთხო SSH კავშირები რომ ჩვენ ვაპირებთ დაშვებას ჩვენს სერვერებში. რომელიც, როგორც წესი, არის ნაწილი, რომელიც ცნობილია როგორც სერვერის გამკვრივება.

რა არის SSHD Config (sshd_config) ფაილი OpenSSH-ისთვის?

ამ მიზეზით, დღეს ჩვენ გაჩვენებთ, თუ რისთვის არის მოცემული ფაილში არსებული მრავალი ვარიანტი და პარამეტრი ამ სერიის ბოლო და მეექვსე ნაწილი შეთავაზება უფრო პრაქტიკული და რეალური რეკომენდაციები როგორ განხორციელდეს ასეთი კორექტირება ან ცვლილებები ასეთი ვარიანტებისა და პარამეტრების მეშვეობით.

არსებული ვარიანტებისა და პარამეტრების სია

არსებული ვარიანტებისა და პარამეტრების სია

როგორც ფაილში "SSH Config" (ssh_config), "SSHD Config" ფაილი (sshd_config) აქვს ბევრი ვარიანტი და პარამეტრი, მაგრამ ერთ-ერთი ყველაზე ცნობილი, გამოყენებული ან მნიშვნელოვანი არიან:

AllowUsers / მომხმარებლების უარყოფა

ეს ვარიანტი ან პარამეტრი ჩვეულებრივ არ შედის აღნიშნულ ფაილში ნაგულისხმევად, მაგრამ ჩასმულია მასში, ზოგადად მის ბოლოს, ის იძლევა შესაძლებლობას მიუთითეთ ვის ან ვის (მომხმარებლებს) შეუძლიათ შევიდნენ სერვერზე SSH კავშირის საშუალებით.

ამიტომ, ეს ვარიანტი ან პარამეტრი გამოიყენება ა მომხმარებლის სახელების შაბლონების სია, გამოყოფილი სივრცეებით. ასე რომ, თუ მითითებულია, შესვლა, მაშინ იგივე იქნება დაშვებული მხოლოდ მომხმარებლის სახელებისთვის, რომლებიც ემთხვევა ერთ-ერთ შაბლონს.

გაითვალისწინეთ, რომ ნაგულისხმევად, შესვლა დაშვებულია ყველა მომხმარებლისთვის ნებისმიერ ჰოსტზე. თუმცა, თუ ნიმუში დაყენებულია ასე "USER@HOST", ისე USER და HOST ისინი ცალ-ცალკე მოწმდება, რაც ზღუდავს შესვლას კონკრეტული მომხმარებლებისთვის კონკრეტული ჰოსტებიდან.

Y ამისთვის მასპინძელი, მისამართები ფორმატში IP მისამართი/CIDR ნიღაბი. ბოლოს, AllowUsers შეიძლება შეიცვალოს მომხმარებლების უარყოფა უარყოს იგივე მომხმარებლის შაბლონები.

მოსმენის მისამართი

საშუალებას გაძლევთ მიუთითოთ ადგილობრივი IP მისამართები (სერვერის მანქანის ლოკალური ქსელის ინტერფეისები), რომელზეც sshd პროგრამამ უნდა მოუსმინოს. და ამისათვის შეიძლება გამოყენებულ იქნას კონფიგურაციის შემდეგი ფორმები:

  • ListenAddress ჰოსტის სახელი | IPv4/IPv6 მისამართი [დომენი]
  • ListenAddress ჰოსტის სახელი: პორტი [დომენი]
  • ListenAddress IPv4/IPv6 მისამართი: პორტი [დომენი]
  • ListenAddress [მასპინძლის სახელი | IPv4/IPv6 მისამართი]: პორტი [დომენი]

შესვლაGraceTime

საშუალებას გაძლევთ მიუთითოთ ა დრო (მადლის), რის შემდეგაც სერვერი წყდება, თუ მომხმარებელი, რომელიც ცდილობს SSH კავშირის შექმნას, წარუმატებელია. თუ მნიშვნელობა არის ნული (0), დაყენებულია, რომ არ არსებობს დროის ლიმიტი, ხოლო ნაგულისხმევად დაყენებულია 120 წამი.

LogLevel

საშუალებას გაძლევთ მიუთითოთ მეტყველების დონე sshd ჟურნალის შეტყობინებებისთვის. და ისმართვადი მნიშვნელობებია: QUIET, FATAL, ERROR, INFO, VERBOSE, DEBUG, DEBUG1, DEBUG2 და DEBUG3. მიუხედავად იმისა, რომ დანაგულისხმევი მნიშვნელობა არის INFO.

MaxAuthTries

განსაზღვრავს ავთენტიფიკაციის მცდელობების მაქსიმალურ რაოდენობას თითო კავშირისთვის. ნაგულისხმევად, მისი მნიშვნელობა დაყენებულია 6-ზე.

MaxSessions

საშუალებას გაძლევთ მიუთითოთ Shell-ის ღია სესიების მაქსიმალური რაოდენობა დამყარებულ ქსელურ კავშირზე, ლოგინის ან გამოყენებული ქვესისტემის მიხედვით, მაგალითად sftp-ის საშუალებით. Eდააყენეთ მისი მნიშვნელობა 1 გამოიწვევს სესიის მულტიპლექსირების გათიშვას, ხოლო 0-ზე დაყენება დაბლოკავს ყველა სახის კავშირს და სესიას. ნაგულისხმევად, მისი მნიშვნელობა დაყენებულია 10-ზე.

MaxStartups

საშუალებას გაძლევთ მიუთითოთ SSH დემონთან ერთდროული არაავთენტიფიცირებული კავშირების მაქსიმალური რაოდენობა, ანუ SSH კავშირების რაოდენობა, რომელიც შეიძლება გაიხსნას IP/Host-ზე. მისი ნაგულისხმევი მნიშვნელობა ჩვეულებრივ არის 10, 30 ან 100, რაც ხშირად ითვლება მაღალად, ამიტომ რეკომენდებულია უფრო დაბალი მნიშვნელობა.

პაროლის ავტორიზაცია

განსაზღვრავს, იქნება თუ არა საჭირო პაროლის ავთენტიფიკაცია. ნაგულისხმევად, მისი მნიშვნელობა დაყენებულია "დიახ".

AllowEmptyPasswords

განსაზღვრავს, დაამტკიცებს თუ არა სერვერი (ავტორიზებს) შესვლას მომხმარებლის ანგარიშებში პაროლის ცარიელი სტრიქონებით. ნაგულისხმევად, მისი მნიშვნელობა დაყენებულია "არა".

PermitRootLogin

საშუალებას გაძლევთ მიუთითოთ, დაამტკიცებს თუ არა სერვერს (ავტორიზებს) შესვლის სესიების დაწყებას root მომხმარებლის ანგარიშებზე. მიუხედავად იმისა, რომ დნაგულისხმევად, მისი მნიშვნელობა დაყენებულია "აკრძალვა-პაროლი", იდეალურად დაყენებულია "არა", რაც სრულად ადგენს root მომხმარებელს არ აქვს უფლება დაიწყოს SSH სესია.

პორტი

საშუალებას გაძლევთ მიუთითოთ პორტის ნომერი, რომლის მეშვეობითაც sshd პროგრამა მოუსმენს SSH კავშირის ყველა მოთხოვნას. ნაგულისხმევად, მისი მნიშვნელობა დაყენებულია "22".

მკაცრი რეჟიმები

განსაზღვრავს, უნდა გადაამოწმოს თუ არა SSH პროგრამამ ფაილის რეჟიმები და მომხმარებლის მთავარი დირექტორია და ფაილების საკუთრება შესვლის მიღებამდე. ნაგულისხმევად, მისი მნიშვნელობა დაყენებულია "დიახ".

SyslogFacility

იძლევა ინსტალაციის კოდის მოწოდებას, რომელიც გამოიყენება SSH პროგრამიდან შეტყობინებების შესვლისას. ნაგულისხმევად, მისი მნიშვნელობა დაყენებულია „ავტორიზაციაზე“ (AUTH).

შენიშვნა: დამოკიდებულია SysAdmin და თითოეული ტექნოლოგიური პლატფორმის უსაფრთხოების მოთხოვნები, მრავალი სხვა ვარიანტი შეიძლება იყოს ძალიან სასარგებლო ან აუცილებელი. როგორც დავინახავთ ამ სერიის ჩვენს შემდეგ და ბოლო პოსტში, სადაც ყურადღებას გავამახვილებთ SSH-ის კარგ პრაქტიკაზე (რჩევებსა და რეკომენდაციებზე), რათა გამოვიყენოთ აქამდე ნაჩვენები ყველაფრის გამოყენებით.

მეტი SSH-ის შესახებ

მეტი ინფორმაცია

და ამ მეოთხე შენატანი, რომ გააფართოვეთ ეს ინფორმაცია და შეისწავლეთ თითოეული ვარიანტი და პარამეტრი, რომელიც ხელმისაწვდომია ფარგლებში კონფიგურაციის ფაილი "SSHD Config" (sshd_config)ჩვენ გირჩევთ გაეცნოთ შემდეგ ბმულებს: SSH კონფიგურაციის ფაილი OpenSSH სერვერისთვის y ოფიციალური OpenSSH სახელმძღვანელოები, ინგლისურად. და ისევე, როგორც წინა სამ განვადებაში, შეისწავლეთ შემდეგი ოფიციალური შინაარსი და სანდო ონლაინ შესახებ SSH და OpenSSH:

  1. დებიანი ვიკი
  2. Debian ადმინისტრატორის სახელმძღვანელო: დისტანციური შესვლა / SSH
  3. Debian უსაფრთხოების სახელმძღვანელო: თავი 5. სერვისების დაცვა
დაკავშირებული სტატია:
SSH-ის სწავლა: ინსტალაციისა და კონფიგურაციის ფაილები
ღია Secure Shell (OpenSSH): ცოტა ყველაფერი SSH ტექნოლოგიის შესახებ
დაკავშირებული სტატია:
ღია Secure Shell (OpenSSH): ცოტა ყველაფერი SSH ტექნოლოგიის შესახებ

მიმოხილვა: ბანერის პოსტი 2021

რეზიუმე

მოკლედ, ამ ახალი განვადებით "სწავლა SSH" ჩვენ თითქმის ვასრულებთ განმარტებით შინაარსს ყველაფერთან დაკავშირებით OpenSSH, კონფიგურაციის ფაილების შესახებ აუცილებელი ცოდნის შეთავაზებით "SSHD Config" (sshd_config) y "SSH Config" (ssh_config). ამიტომ, ვიმედოვნებთ, რომ ის ბევრს გამოადგება, როგორც პირადად, ასევე პროფესიულად.

თუ მოგეწონათ ეს პოსტი, აუცილებლად დაწერეთ კომენტარი და გაუზიარეთ სხვებს. და გახსოვდეთ, ეწვიეთ ჩვენს «საწყისი გვერდი» გაეცანით ახალ ამბებს და ასევე შეუერთდებით ჩვენს ოფიციალურ არხს Telegram DesdeLinux- ისგან, დასავლეთი ჯგუფი დამატებითი ინფორმაციისთვის დღევანდელ თემაზე.


სტატიის შინაარსი იცავს ჩვენს პრინციპებს სარედაქციო ეთიკა. შეცდომის შესატყობინებლად დააჭირეთ ღილაკს აქ.

იყავი პირველი კომენტარი

დატოვე კომენტარი

თქვენი ელფოსტის მისამართი გამოქვეყნებული არ იყო.

*

*

  1. მონაცემებზე პასუხისმგებელი: მიგელ ანგელ გატონი
  2. მონაცემთა მიზანი: სპამის კონტროლი, კომენტარების მართვა.
  3. ლეგიტიმაცია: თქვენი თანხმობა
  4. მონაცემთა კომუნიკაცია: მონაცემები არ გადაეცემა მესამე პირებს, გარდა სამართლებრივი ვალდებულებისა.
  5. მონაცემთა შენახვა: მონაცემთა ბაზა, რომელსაც უმასპინძლა Occentus Networks (EU)
  6. უფლებები: ნებისმიერ დროს შეგიძლიათ შეზღუდოთ, აღადგინოთ და წაშალოთ თქვენი ინფორმაცია.