SSH үйрену: SSH конфигурациялау файлының опциялары мен параметрлері

SSH үйрену: SSH конфигурациялау файлының опциялары мен параметрлері

Біздің соңғы бөлімде SSH үйрену Біз іс жүзінде барлығымен айналысамыз SSH пәрменінің опциялары мен параметрлері OpenSSH бағдарламасыныңіске қосқан кезде қолжетімді болады ssh пәрмені терминалда. Солардың бірі болды «-o опциясы», біз түсіндіретін мүмкіндік береді бөлімінде көрсетілген опцияларды пайдаланыңыз OpenSSH конфигурация файлы, яғни файл "SSHConfig" (ssh_config).

Осы себепті бүгін біз олардың кейбіреулерін қысқаша түсіндіреміз көрсетілген опциялар ішінде OpenSSH конфигурация файлы, түрдегі пәрмен тәртібін орындау кезінде не істей алатынымыз туралы шағын және пайдалы түсінік беру “ssh -o опциясы…”, немесе жай конфигурациялаңыз жергілікті SSH сервері (клиент).

SSH үйрену: опциялар және конфигурация параметрлері

Әдеттегідей, файлдағы опциялар мен параметрлер туралы бүгінгі тақырыпқа кіріспес бұрын OpenSSH "SSH конфигурациясы" (ssh_config), біз қызығушылық танытқандар үшін кейбіріне келесі сілтемелерді қалдырамыз алдыңғы қатысты жазбалар:

Тиісті мақала:

SSH үйрену: опциялар және конфигурация параметрлері – I бөлім

Тиісті мақала:

SSH үйрену: орнату және конфигурация файлдары

SSH конфигурациялау файлының параметрлері мен параметрлері (ssh_config)

OpenSSH үшін SSH Config (ssh_config) файлы дегеніміз не?

OpenSSH-де 2 конфигурация файлы бар. біреуі шақырды ssh_config конфигурациясы үшін клиент пакеті және тағы бір қоңырау sshd_config үшін сервер бумасы, екеуі де келесі жолда немесе каталогта орналасқан: /etc/ssh.

Сондықтан, жұмыс істегенде конфигурация файлы "SSH конфигурациясы" (ssh_config) Біз клиенттік жұмыс станциясы ретінде жұмыс істейтін компьютерде жұмыс істейміз деп болжаймыз, яғни ол SSH қосылымдары бір немесе бірнеше командаға SSH бар серверлер.

Бар опциялар мен параметрлер тізімі

Төменде ішінде бар кейбір опциялар немесе параметрлер берілген конфигурация файлы "SSH конфигурациясы" (ssh_config), олардың көпшілігі сияқты пәрмен ішінде пайдалануға болады “ssh -o опциясы…”.

хост/матч

Бұл опция немесе параметр SSH клиент конфигурация файлында көрсетеді (ssh_config) келесі мәлімдемелердің шектелгенін (келесі опцияға немесе Host немесе Match параметріне дейін көрсетілген), олар тек кілт сөзден кейін берілген үлгілердің біріне сәйкес келетін хосттарға арналған.

Яғни, бұл опциясы сәйкестік опциясы сияқты файлдағы бөлімді бөлгіш ретінде әрекет етеді. Сондықтан екеуі де файлда бірнеше рет қайталануы мүмкін. орнату. Және оның мәндері келесі опциялардың не екенін анықтайтын үлгілер тізімі болуы мүмкін қарастырылып отырған хосттарға жасалған қосылымдарға қолданылады.

Мәні * бұл «барлығы иелері”, Match қолданбасында “барлығы” мәні бірдей әрекет етеді. Және, егер бірнеше үлгі берілсе, олар бос орынмен бөлінуі керек. Енгізілген үлгіні леп белгісімен ('!') префиксімен жоққа шығаруға болады, осылайша жоққа шығарылған сәйкестіктер қойылмалы таңба сәйкестіктеріне ерекше жағдайларды қамтамасыз етуде пайдалы болады.

Мекен-жайы жанұя

Қосылу кезінде мекенжайлардың қандай түрін (отбасы) пайдалану керектігін көрсетуге мүмкіндік береді. Жарамды аргументтер: кез келген (әдепкі), inet (тек IPv4 пайдаланыңыз) немесе inet6 (тек IPv6 пайдаланыңыз).

Пакеттік режим

"Иә" аргументін немесе мәнін орнатсаңыз, құпия сөз сұрауларын және пайдаланушы әрекеттесуінде хост кілтін растау сұрауларын өшіруге мүмкіндік береді. Бұл опция SSH-мен әрекеттесу үшін пайдаланушы жоқ сценарийлерде және басқа пакеттік тапсырмаларда пайдалы. Аргумент «иә» немесе «жоқ» болуы керек, мұнда «жоқ» әдепкі мән болып табылады.

ExitOnForwardFailure

Бұл параметр барлық сұралған динамикалық, туннельдік, жергілікті және қашықтағы портты қайта бағыттауды конфигурациялай алмаса, SSH қосылымды тоқтату керектігін анықтауға мүмкіндік береді.

ForwardAgent

Бұл параметр аутентификация агентіне қосылымның (бар болса) қашықтағы құрылғыға жіберілетінін анықтауға мүмкіндік береді. Аргумент «иә» болуы мүмкін, себебі «жоқ» әдепкі болып табылады және агентті қайта жіберу сақтықпен қосылуы керек. Өйткені қашықтағы хосттағы файл рұқсаттарын айналып өту мүмкіндігі бар пайдаланушылар қайта жіберілген қосылым арқылы жергілікті агентке қол жеткізе алады.

Алға X11

Мұнда X11 қосылымдарының қауіпсіз арна және DISPLAY жиыны арқылы автоматты түрде қайта бағытталатыны көрсетіледі. Аргумент «иә» болуы мүмкін, себебі «жоқ» әдепкі мән болып табылады.

Алға X11 сенімді

Мұнда сіз X11 қашықтағы клиенттерінің бастапқы X11 дисплейіне толық қол жеткізе алатынын иә деп орнатасыз. Атап айтқанда, Бұл опция "иә" күйіне орнатылған болса, қашықтағы X11 клиенттері бастапқы X11 экранына толық қол жеткізе алады. Әзірге, иәмен жоқ (әдепкі), қашықтағы X11 клиенттері сенімсіз болып саналады және сенімді X11 клиенттеріне тиесілі деректерді ұрлауға немесе өзгертуге жол бермейді.

HashKnownHosts

SSH хост атаулары мен мекенжайларын ~/.ssh/known_hosts ішіне қосқанда хэштеуін айту үшін пайдаланылады. Бұл шифрланған атауларды әдетте ssh және sshd арқылы пайдалануға болады, бірақ файлдың мазмұны ашылған жағдайда сәйкестендіру ақпаратын көрсетпейді.

GSSAPIAаутентификация

SSH ішінде GSSAPI негізіндегі пайдаланушы аутентификациясына рұқсат етілгенін анықтау үшін пайдаланылады. GSSAPI әдетте Kerberos аутентификациясы үшін пайдаланылады, мысалы, Active Directory арқылы.

SendEnv

Ол қай жергілікті орта айнымалылары серверге жіберілетінін көрсету үшін пайдаланылады. Бұл дұрыс жұмыс істеуі үшін сервер де оны қолдауы және осы орта айнымалы мәндерін қабылдауға конфигурациялануы керек. Айнымалылар атаумен көрсетіледі, оларда қойылмалы таңбалар болуы мүмкін. Сондай-ақ, бірнеше орта айнымалылары бос орынмен бөлінуі немесе бірнешеуіне таралуы мүмкін осы түрдегі директивалар (SendEnv).

Қосымша ақпарат

Ал осы төртінші бөлімде бұл ақпаратты кеңейтіңіз ішінде қолжетімді опциялар мен параметрлердің әрқайсысын зерттеңіз конфигурация файлы "SSH конфигурациясы" (ssh_config)Келесі сілтемелерді зерттеуді ұсынамыз: OpenSSH клиентіне арналған SSH конфигурация файлы y Ресми OpenSSH нұсқаулықтары, ағылшынша. Алдыңғы үш бөлімдегідей, келесіні зерттеңіз ресми мазмұн туралы және сенімді онлайн SSH және OpenSSH:

1. Debian Wiki
2. Debian әкімшісінің нұсқаулығы: қашықтан кіру / SSH
3. Debian қауіпсіздік анықтамалығы: 5-тарау. Жүйеде жұмыс істейтін қызметтерді қорғау

Тиісті мақала:

Open Secure Shell (OpenSSH): SSH технологиясы туралы біраз нәрсе

Тиісті мақала:

OpenSSH 8.5 UpdateHostKeys, түзетулер және басқаларымен келеді

Резюме

Бір сөзбен айтқанда, бұл жаңа бөлім «SSH үйрену» Түсіндірме мазмұны алдыңғы жарияланымдарды толықтыратыны сөзсіз OpenSSH байланысты. Осылайша, орындау жақсырақ және күрделі қашықтағы қосылымдар. және жүгіріңіз қауіпсіз және сенімді параметрлер, аталған қашықтағы және қауіпсіз қосылым протоколын пайдалану.

Егер сізге бұл жазба ұнаса, міндетті түрде оған пікір қалдырыңыз және оны басқалармен бөлісіңіз. Есіңізде болсын, біздің қонаққа барыңыз «басты бет» жаңалықтармен танысу, сондай-ақ біздің ресми арнаға қосылу DesdeLinux-тен жеделхат, Батыс тобы бүгінгі тақырып бойынша қосымша ақпарат алу үшін.