ការរៀន SSH៖ SSHD Config File Options និង Parameters

នៅក្នុងមុន។ (ទីបួន) ការដំឡើង នៃស៊េរីនៃការប្រកាសនេះនៅលើ ការរៀន SSH យើងដោះស្រាយ ជម្រើសដែលបានបញ្ជាក់នៅក្នុង ឯកសារកំណត់រចនាសម្ព័ន្ធ OpenSSH ដែលត្រូវបានគ្រប់គ្រងនៅផ្នែកម្ខាងនៃ អតិថិជនអេសអេសនោះគឺឯកសារ "SSHConfig" (ssh_config) ។

សម្រាប់ហេតុផលនេះ, ថ្ងៃនេះយើងនឹងបន្តនៅក្នុងនេះ។ ការបញ្ជូនចុងក្រោយ និងទីប្រាំជាមួយនឹងជម្រើសដែលបានបញ្ជាក់នៅក្នុង ឯកសារកំណត់រចនាសម្ព័ន្ធ OpenSSH ដែលត្រូវបានគ្រប់គ្រងនៅផ្នែកម្ខាងនៃ ssh-serverនោះគឺឯកសារ "ការកំណត់រចនាសម្ព័ន្ធ SSHD" (sshd_config) ។

ហើយមុនពេលចាប់ផ្តើមប្រធានបទថ្ងៃនេះ អំពីខ្លឹមសារដែលអាចគ្រប់គ្រងបាននៃឯកសារ OpenSSH "SSHD Config" (sshd_config)យើងនឹងចាកចេញពីតំណភ្ជាប់មួយចំនួន ប្រកាសដែលទាក់ទង:

អត្ថបទទាក់ទង៖

ការរៀន SSH: SSH Config File Options និង Parameters

អត្ថបទទាក់ទង៖

ការរៀន SSH៖ ជម្រើស និងប៉ារ៉ាម៉ែត្រកំណត់រចនាសម្ព័ន្ធ – ផ្នែក I

ជម្រើស និងប៉ារ៉ាម៉ែត្រកំណត់រចនាសម្ព័ន្ធ SSHD (sshd_config)

តើឯកសារ SSHD Config (sshd_config) សម្រាប់ OpenSSH គឺជាអ្វី?

ដូចដែលយើងបានបង្ហាញនៅក្នុងការបង្រៀនមុន OpenSSH មានឯកសារកំណត់រចនាសម្ព័ន្ធ 2. មួយបានហៅ ssh_config សម្រាប់ការកំណត់រចនាសម្ព័ន្ធ ផ្នែកអតិថិជន SSH និងការហៅមួយទៀត sshd_config សម្រាប់ការកំណត់រចនាសម្ព័ន្ធចំហៀង ssh-server. ទាំងពីរ ដែលមានទីតាំងនៅក្នុងផ្លូវ ឬថតខាងក្រោម៖ /etc/ssh.

ដូច្នេះ ជាធម្មតា នេះមានសារៈសំខាន់ ឬពាក់ព័ន្ធជាង ព្រោះវាអនុញ្ញាតឱ្យយើងធ្វើ ការភ្ជាប់ SSH ប្រកបដោយសុវត្ថិភាព ដែលយើងនឹងអនុញ្ញាតនៅក្នុង Servers របស់យើង។ ដែលជាធម្មតាជាផ្នែកមួយនៃអ្វីដែលគេស្គាល់ថាជា ការឡើងរឹងរបស់ម៉ាស៊ីនមេ.

សម្រាប់ហេតុផលនេះ ថ្ងៃនេះយើងនឹងបង្ហាញនូវអ្វីដែលជាជម្រើស និងប៉ារ៉ាម៉ែត្រជាច្រើននៅក្នុងឯកសារដែលបាននិយាយគឺសម្រាប់នៅក្នុងរបស់យើង។ វគ្គចុងក្រោយ និងទីប្រាំមួយនៃស៊េរីនេះ។ ផ្តល់ជូន អនុសាសន៍ជាក់ស្តែង និងជាក់ស្តែងបន្ថែមទៀត របៀបធ្វើការកែតម្រូវ ឬការផ្លាស់ប្តូរតាមរយៈជម្រើស និងប៉ារ៉ាម៉ែត្របែបនេះ។

បញ្ជីនៃជម្រើស និងប៉ារ៉ាម៉ែត្រដែលមានស្រាប់

ដូចនៅក្នុងឯកសារ "SSH Config" (ssh_config) ឯកសារ "SSHD Config" (sshd_config) មានជម្រើស និងប៉ារ៉ាម៉ែត្រជាច្រើន ប៉ុន្តែមួយក្នុងចំណោម ល្បី ប្រើ ឬសំខាន់ ពួកគេមានដូចខាងក្រោម:

អនុញ្ញាតអ្នកប្រើប្រាស់ / បដិសេធអ្នកប្រើប្រាស់

ជម្រើស ឬប៉ារ៉ាម៉ែត្រនេះជាធម្មតាមិនត្រូវបានរួមបញ្ចូលតាមលំនាំដើមនៅក្នុងឯកសារដែលបាននិយាយនោះទេ ប៉ុន្តែត្រូវបានបញ្ចូលទៅក្នុងវា ជាទូទៅនៅចុងបញ្ចប់របស់វា វាផ្តល់នូវលទ្ធភាពនៃការ ចង្អុលបង្ហាញថាអ្នកណាឬអ្នកណា (អ្នកប្រើប្រាស់) អាចចូលទៅម៉ាស៊ីនមេតាមរយៈការតភ្ជាប់ SSH.

ដូច្នេះជម្រើស ឬប៉ារ៉ាម៉ែត្រនេះត្រូវបានប្រើអមដោយ ក បញ្ជីនៃគំរូឈ្មោះអ្នកប្រើប្រាស់បំបែកដោយចន្លោះ។ ដូច្នេះ​បើ​បញ្ជាក់​ថា គ. ការចូលបន្ទាប់មក ដូចគ្នានេះនឹងត្រូវបានអនុញ្ញាតសម្រាប់តែឈ្មោះអ្នកប្រើប្រាស់ដែលត្រូវគ្នានឹងគំរូមួយប៉ុណ្ណោះ។

ចំណាំថាតាមលំនាំដើម ការចូលត្រូវបានអនុញ្ញាតសម្រាប់អ្នកប្រើប្រាស់ទាំងអស់នៅលើម៉ាស៊ីនណាមួយ។ ទោះយ៉ាងណាក៏ដោយប្រសិនបើលំនាំត្រូវបានរៀបចំដូចនេះ "USER@HOST"អញ្ចឹង USER និង HOST ពួកវាត្រូវបានផ្ទៀងផ្ទាត់ដោយឡែកពីគ្នា ដែលកំណត់ការចូលទៅកាន់អ្នកប្រើប្រាស់ជាក់លាក់ពីម៉ាស៊ីនជាក់លាក់។

និងសម្រាប់ HOST, អាស័យដ្ឋានក្នុងទម្រង់ជា អាសយដ្ឋាន IP / របាំង CIDR។ ចុងក្រោយ អនុញ្ញាត អាចត្រូវបានជំនួសដោយ បដិសេធអ្នកប្រើប្រាស់ ដើម្បីបដិសេធគំរូអ្នកប្រើប្រាស់ដូចគ្នា។

អាសយដ្ឋានស្តាប់

អនុញ្ញាតឱ្យអ្នកបញ្ជាក់ អាសយដ្ឋាន IP មូលដ្ឋាន (ចំណុចប្រទាក់បណ្តាញមូលដ្ឋាននៃម៉ាស៊ីនមេ) ដែលកម្មវិធី sshd គួរតែស្តាប់។ ហើយសម្រាប់នេះ ទម្រង់នៃការកំណត់រចនាសម្ព័ន្ធខាងក្រោមអាចត្រូវបានប្រើ៖

• ListenAddress ឈ្មោះម៉ាស៊ីន | អាសយដ្ឋាន IPv4/IPv6 [ដែន]
• ឈ្មោះម៉ាស៊ីនស្តាប់អាសយដ្ឋាន៖ ច្រក [ដែន]
• អាសយដ្ឋាន ListenAddress IPv4/IPv6៖ ច្រក [ដែន]
• អាសយដ្ឋានស្តាប់ [ឈ្មោះម៉ាស៊ីន | អាសយដ្ឋាន IPv4/IPv6] : ច្រក [ដែន]

ចូលGraceTime

អនុញ្ញាតឱ្យអ្នកបញ្ជាក់ a ពេលវេលា (ព្រះគុណ)បន្ទាប់ពីនោះ ម៉ាស៊ីនមេនឹងផ្តាច់ ប្រសិនបើអ្នកប្រើដែលកំពុងព្យាយាមភ្ជាប់ SSH មិនជោគជ័យ។ ប្រសិនបើតម្លៃគឺសូន្យ (0) វាត្រូវបានកំណត់ថាមិនមានការកំណត់ពេលវេលាទេ ខណៈ លំនាំដើមត្រូវបានកំណត់ទៅ 120 វិនាទី។

កម្រិតកំណត់ហេតុ

អនុញ្ញាតឱ្យអ្នកបញ្ជាក់ កម្រិតពាក្យសំដី សម្រាប់សារកំណត់ហេតុ sshd ។ ហើយ​លោកតម្លៃដែលអាចគ្រប់គ្រងបានគឺ៖ QUIET, FATAL, ERROR, INFO, VERBOSE, DEBUG, DEBUG1, DEBUG2, និង DEBUG3 ។ ខណៈពេលដែល, និងតម្លៃលំនាំដើមគឺ INFO ។

MaxAuthTries

បញ្ជាក់ចំនួនអតិបរមានៃការព្យាយាមផ្ទៀងផ្ទាត់ដែលអនុញ្ញាតក្នុងមួយការតភ្ជាប់។ តាមលំនាំដើម តម្លៃរបស់វាត្រូវបានកំណត់ទៅ 6 ។

MaxSessions

អនុញ្ញាតឱ្យអ្នកបញ្ជាក់ចំនួនអតិបរមានៃវគ្គ Shell ដែលបើកក្នុងមួយការតភ្ជាប់បណ្តាញដែលបានបង្កើតឡើង ទាំងដោយការចូល ឬដោយប្រព័ន្ធរងដែលបានប្រើ ឧទាហរណ៍តាមរយៈ sftp ។ Eកំណត់តម្លៃរបស់វាទៅ 1 នឹងធ្វើឱ្យការពង្រីកវគ្គត្រូវបានបិទ ខណៈពេលដែលការកំណត់វាទៅជា 0 នឹងរារាំងគ្រប់ប្រភេទនៃការតភ្ជាប់ និងវគ្គ។ តាមលំនាំដើម តម្លៃរបស់វាត្រូវបានកំណត់ទៅ 10 ។

MaxStarups

អនុញ្ញាតឱ្យអ្នកបញ្ជាក់ ចំនួនអតិបរមានៃការតភ្ជាប់ដែលមិនមានការផ្ទៀងផ្ទាត់ក្នុងពេលដំណាលគ្នាទៅនឹងដេមិន SSH ពោលគឺចំនួននៃការតភ្ជាប់ SSH ដែលអាចបើកក្នុងមួយ IP/Host ។ តម្លៃលំនាំដើមរបស់វាជាធម្មតាគឺ 10, 30, ឬ 100 ដែលជារឿយៗត្រូវបានគេចាត់ទុកថាខ្ពស់ ដូច្នេះតម្លៃទាបត្រូវបានណែនាំ។

ការផ្ទៀងផ្ទាត់ពាក្យសម្ងាត់

បញ្ជាក់ថាតើការផ្ទៀងផ្ទាត់ពាក្យសម្ងាត់នឹងត្រូវបានទាមទារ។ តាមលំនាំដើម តម្លៃរបស់វាត្រូវបានកំណត់ទៅ "បាទ/ចាស"។

អនុញ្ញាតEmptyPasswords

បញ្ជាក់ថាតើម៉ាស៊ីនមេនឹងយល់ព្រម (ផ្តល់សិទ្ធិ) ចូលគណនីអ្នកប្រើប្រាស់ដោយប្រើខ្សែអក្សរពាក្យសម្ងាត់ទទេ។ តាមលំនាំដើម តម្លៃរបស់វាត្រូវបានកំណត់ទៅ "ទេ" ។

អនុញ្ញាតរ៉ូតចូល

អនុញ្ញាត​ឱ្យ​អ្នក​បញ្ជាក់​ថា​តើ​ម៉ាស៊ីន​មេ​នឹង​អនុម័ត (ផ្តល់​សិទ្ធិ​) ចាប់ផ្តើម​វគ្គ​ចូល​នៅ​លើ​គណនី​អ្នក​ប្រើ​ជា root ។ ទោះបីជា, ឃតាមលំនាំដើម តម្លៃរបស់វាត្រូវបានកំណត់ទៅ "ហាមឃាត់ពាក្យសម្ងាត់" តាមឧត្ដមគតិកំណត់ទៅ "ទេ" ដែលកំណត់យ៉ាងពេញលេញថា អ្នកប្រើប្រាស់ root មិនត្រូវបានអនុញ្ញាតឱ្យចាប់ផ្តើមសម័យ SSH ទេ។

កំពង់ផែ

អនុញ្ញាតឱ្យអ្នកបញ្ជាក់ លេខច្រកដែលកម្មវិធី sshd នឹងត្រូវបានស្តាប់សម្រាប់សំណើការតភ្ជាប់ SSH ទាំងអស់។ តាមលំនាំដើម តម្លៃរបស់វាត្រូវបានកំណត់ទៅ "22" ។

របៀបតឹងរឹង

បញ្ជាក់ថាតើកម្មវិធី SSH គួរតែផ្ទៀងផ្ទាត់ទម្រង់ឯកសារ និងភាពជាម្ចាស់នៃថតផ្ទះ និងឯកសាររបស់អ្នកប្រើមុននឹងទទួលយកការចូល។ តាមលំនាំដើម តម្លៃរបស់វាត្រូវបានកំណត់ទៅ "បាទ/ចាស"។

SyslogFacility

អនុញ្ញាតឱ្យលេខកូដដំឡើងត្រូវបានផ្តល់ជូនដែលត្រូវបានប្រើនៅពេលចូលសារពីកម្មវិធី SSH ។ តាមលំនាំដើម តម្លៃរបស់វាត្រូវបានកំណត់ទៅជា "ការអនុញ្ញាត" (AUTH) ។

ចំណាំ៖ អាស្រ័យលើ សៃអាឌីមីន និងតម្រូវការសុវត្ថិភាពនៃវេទិកាបច្ចេកវិទ្យានីមួយៗ ជម្រើសផ្សេងទៀតជាច្រើនអាចមានប្រយោជន៍ ឬចាំបាច់។ ដូចដែលយើងនឹងឃើញនៅក្នុងការប្រកាសបន្ទាប់ និងចុងក្រោយរបស់យើងនៅក្នុងស៊េរីនេះ ដែលយើងនឹងផ្តោតលើការអនុវត្តល្អ (គន្លឹះ និងអនុសាសន៍) នៅលើ SSH ដើម្បីត្រូវបានអនុវត្តដោយប្រើអ្វីគ្រប់យ៉ាងដែលបានបង្ហាញរហូតមកដល់ពេលនេះ។

បន្ថែម

ហើយនៅក្នុងវគ្គទីបួននេះទៅ ពង្រីកព័ត៌មាននេះ។ ហើយសិក្សាពីជម្រើស និងប៉ារ៉ាម៉ែត្រនីមួយៗដែលមាននៅក្នុង ឯកសារកំណត់រចនាសម្ព័ន្ធ "ការកំណត់រចនាសម្ព័ន្ធ SSHD" (sshd_config)យើងសូមណែនាំឱ្យស្វែងរកតំណខាងក្រោម៖ ឯកសារកំណត់រចនាសម្ព័ន្ធ SSH សម្រាប់ម៉ាស៊ីនមេ OpenSSH y សៀវភៅណែនាំ OpenSSH ផ្លូវការ, ជា​ភាសាអង់គ្លេស។ ហើយដូចគ្នានឹងការដំឡើងបីមុនដែរ សូមស្វែងយល់ដូចខាងក្រោម ខ្លឹមសារផ្លូវការ និងគួរឱ្យទុកចិត្តលើអ៊ីនធឺណិតអំពី SSH និង OpenSSH:

1. វីឌៀវីគី
2. សៀវភៅណែនាំរបស់អ្នកគ្រប់គ្រង Debian៖ ការចូលពីចម្ងាយ / SSH
3. សៀវភៅណែនាំសុវត្ថិភាព Debian៖ ជំពូកទី 5. សេវាសុវត្ថិភាព

អត្ថបទទាក់ទង៖

ការរៀន SSH៖ ឯកសារដំឡើង និងកំណត់រចនាសម្ព័ន្ធ

អត្ថបទទាក់ទង៖

បើក Secure Shell (OpenSSH)៖ អ្វីៗគ្រប់យ៉ាងអំពីបច្ចេកវិទ្យា SSH

បន្ត

នៅក្នុងរយៈពេលខ្លីជាមួយនឹងការដំឡើងថ្មីនេះនៅលើ "រៀន SSH" យើងស្ទើរតែបញ្ចប់ខ្លឹមសារពន្យល់អំពីអ្វីគ្រប់យ៉ាងដែលទាក់ទងនឹង អូស។ ស។ អដោយផ្តល់ជូននូវចំណេះដឹងសំខាន់ៗអំពីឯកសារកំណត់រចនាសម្ព័ន្ធ "ការកំណត់រចនាសម្ព័ន្ធ SSHD" (sshd_config) y "SSH Config" (ssh_config). ដូច្នេះហើយ យើងសង្ឃឹមថា វាមានប្រយោជន៍សម្រាប់មនុស្សជាច្រើន ទាំងផ្ទាល់ខ្លួន និងវិជ្ជាជីវៈ។

ប្រសិនបើអ្នកចូលចិត្តការបង្ហោះនេះ ត្រូវប្រាកដថាបញ្ចេញមតិលើវា ហើយចែករំលែកវាជាមួយអ្នកដទៃ។ ហើយចងចាំ, ទស្សនារបស់យើង។ «គេហទំព័រ។» ដើម្បីស្វែងរកព័ត៌មានបន្ថែមក៏ដូចជាចូលរួមក្នុងប៉ុស្តិ៍ផ្លូវការរបស់យើង Telegram ពី FromLinux, ខាងលិច ក្រុម សម្រាប់ព័ត៌មានបន្ថែមអំពីប្រធានបទថ្ងៃនេះ។