ការរៀន SSH៖ SSHD Config File Options និង Parameters

ការរៀន SSH៖ SSHD Config File Options និង Parameters

ការរៀន SSH៖ SSHD Config File Options និង Parameters

នៅក្នុងមុន។ (ទីបួន) ការដំឡើង នៃស៊េរីនៃការប្រកាសនេះនៅលើ ការរៀន SSH យើងដោះស្រាយ ជម្រើសដែលបានបញ្ជាក់នៅក្នុង ឯកសារកំណត់រចនាសម្ព័ន្ធ OpenSSH ដែលត្រូវបានគ្រប់គ្រងនៅផ្នែកម្ខាងនៃ អតិថិជនអេសអេសនោះគឺឯកសារ "SSHConfig" (ssh_config) ។

សម្រាប់ហេតុផលនេះ, ថ្ងៃនេះយើងនឹងបន្តនៅក្នុងនេះ។ ការបញ្ជូនចុងក្រោយ និងទីប្រាំជាមួយនឹងជម្រើសដែលបានបញ្ជាក់នៅក្នុង ឯកសារកំណត់រចនាសម្ព័ន្ធ OpenSSH ដែលត្រូវបានគ្រប់គ្រងនៅផ្នែកម្ខាងនៃ ssh-serverនោះគឺឯកសារ "ការកំណត់រចនាសម្ព័ន្ធ SSHD" (sshd_config) ។

ការរៀន SSH: SSH Config File Options និង Parameters

ការរៀន SSH: SSH Config File Options និង Parameters

ហើយមុនពេលចាប់ផ្តើមប្រធានបទថ្ងៃនេះ អំពីខ្លឹមសារដែលអាចគ្រប់គ្រងបាននៃឯកសារ OpenSSH "SSHD Config" (sshd_config)យើងនឹងចាកចេញពីតំណភ្ជាប់មួយចំនួន ប្រកាសដែលទាក់ទង:

ការរៀន SSH: SSH Config File Options និង Parameters
អត្ថបទទាក់ទង៖
ការរៀន SSH: SSH Config File Options និង Parameters

ការរៀន SSH៖ ជម្រើស និងប៉ារ៉ាម៉ែត្រកំណត់រចនាសម្ព័ន្ធ
អត្ថបទទាក់ទង៖
ការរៀន SSH៖ ជម្រើស និងប៉ារ៉ាម៉ែត្រកំណត់រចនាសម្ព័ន្ធ – ផ្នែក I

ជម្រើស និងប៉ារ៉ាម៉ែត្រកំណត់រចនាសម្ព័ន្ធ SSHD (sshd_config)

ជម្រើស និងប៉ារ៉ាម៉ែត្រកំណត់រចនាសម្ព័ន្ធ SSHD (sshd_config)

តើឯកសារ SSHD Config (sshd_config) សម្រាប់ OpenSSH គឺជាអ្វី?

ដូចដែលយើងបានបង្ហាញនៅក្នុងការបង្រៀនមុន OpenSSH មានឯកសារកំណត់រចនាសម្ព័ន្ធ 2. មួយបានហៅ ssh_config សម្រាប់ការកំណត់រចនាសម្ព័ន្ធ ផ្នែកអតិថិជន SSH និងការហៅមួយទៀត sshd_config សម្រាប់ការកំណត់រចនាសម្ព័ន្ធចំហៀង ssh-server. ទាំងពីរ ដែលមានទីតាំងនៅក្នុងផ្លូវ ឬថតខាងក្រោម៖ /etc/ssh.

ដូច្នេះ ជាធម្មតា នេះមានសារៈសំខាន់ ឬពាក់ព័ន្ធជាង ព្រោះវាអនុញ្ញាតឱ្យយើងធ្វើ ការភ្ជាប់ SSH ប្រកបដោយសុវត្ថិភាព ដែលយើងនឹងអនុញ្ញាតនៅក្នុង Servers របស់យើង។ ដែលជាធម្មតាជាផ្នែកមួយនៃអ្វីដែលគេស្គាល់ថាជា ការឡើងរឹងរបស់ម៉ាស៊ីនមេ.

តើឯកសារ SSHD Config (sshd_config) សម្រាប់ OpenSSH គឺជាអ្វី?

សម្រាប់ហេតុផលនេះ ថ្ងៃនេះយើងនឹងបង្ហាញនូវអ្វីដែលជាជម្រើស និងប៉ារ៉ាម៉ែត្រជាច្រើននៅក្នុងឯកសារដែលបាននិយាយគឺសម្រាប់នៅក្នុងរបស់យើង។ វគ្គចុងក្រោយ និងទីប្រាំមួយនៃស៊េរីនេះ។ ផ្តល់ជូន អនុសាសន៍ជាក់ស្តែង និងជាក់ស្តែងបន្ថែមទៀត របៀបធ្វើការកែតម្រូវ ឬការផ្លាស់ប្តូរតាមរយៈជម្រើស និងប៉ារ៉ាម៉ែត្របែបនេះ។

បញ្ជីនៃជម្រើស និងប៉ារ៉ាម៉ែត្រដែលមានស្រាប់

បញ្ជីនៃជម្រើស និងប៉ារ៉ាម៉ែត្រដែលមានស្រាប់

ដូចនៅក្នុងឯកសារ "SSH Config" (ssh_config) ឯកសារ "SSHD Config" (sshd_config) មានជម្រើស និងប៉ារ៉ាម៉ែត្រជាច្រើន ប៉ុន្តែមួយក្នុងចំណោម ល្បី ប្រើ ឬសំខាន់ ពួកគេមានដូចខាងក្រោម:

អនុញ្ញាតអ្នកប្រើប្រាស់ / បដិសេធអ្នកប្រើប្រាស់

ជម្រើស ឬប៉ារ៉ាម៉ែត្រនេះជាធម្មតាមិនត្រូវបានរួមបញ្ចូលតាមលំនាំដើមនៅក្នុងឯកសារដែលបាននិយាយនោះទេ ប៉ុន្តែត្រូវបានបញ្ចូលទៅក្នុងវា ជាទូទៅនៅចុងបញ្ចប់របស់វា វាផ្តល់នូវលទ្ធភាពនៃការ ចង្អុលបង្ហាញថាអ្នកណាឬអ្នកណា (អ្នកប្រើប្រាស់) អាចចូលទៅម៉ាស៊ីនមេតាមរយៈការតភ្ជាប់ SSH.

ដូច្នេះជម្រើស ឬប៉ារ៉ាម៉ែត្រនេះត្រូវបានប្រើអមដោយ ក បញ្ជីនៃគំរូឈ្មោះអ្នកប្រើប្រាស់បំបែកដោយចន្លោះ។ ដូច្នេះ​បើ​បញ្ជាក់​ថា គ. ការចូលបន្ទាប់មក ដូចគ្នានេះនឹងត្រូវបានអនុញ្ញាតសម្រាប់តែឈ្មោះអ្នកប្រើប្រាស់ដែលត្រូវគ្នានឹងគំរូមួយប៉ុណ្ណោះ។

ចំណាំថាតាមលំនាំដើម ការចូលត្រូវបានអនុញ្ញាតសម្រាប់អ្នកប្រើប្រាស់ទាំងអស់នៅលើម៉ាស៊ីនណាមួយ។ ទោះយ៉ាងណាក៏ដោយប្រសិនបើលំនាំត្រូវបានរៀបចំដូចនេះ "USER@HOST"អញ្ចឹង USER និង HOST ពួកវាត្រូវបានផ្ទៀងផ្ទាត់ដោយឡែកពីគ្នា ដែលកំណត់ការចូលទៅកាន់អ្នកប្រើប្រាស់ជាក់លាក់ពីម៉ាស៊ីនជាក់លាក់។

និងសម្រាប់ HOST, អាស័យដ្ឋានក្នុងទម្រង់ជា អាសយដ្ឋាន IP / របាំង CIDR។ ចុងក្រោយ អនុញ្ញាត អាចត្រូវបានជំនួសដោយ បដិសេធអ្នកប្រើប្រាស់ ដើម្បីបដិសេធគំរូអ្នកប្រើប្រាស់ដូចគ្នា។

អាសយដ្ឋានស្តាប់

អនុញ្ញាតឱ្យអ្នកបញ្ជាក់ អាសយដ្ឋាន IP មូលដ្ឋាន (ចំណុចប្រទាក់បណ្តាញមូលដ្ឋាននៃម៉ាស៊ីនមេ) ដែលកម្មវិធី sshd គួរតែស្តាប់។ ហើយសម្រាប់នេះ ទម្រង់នៃការកំណត់រចនាសម្ព័ន្ធខាងក្រោមអាចត្រូវបានប្រើ៖

  • ListenAddress ឈ្មោះម៉ាស៊ីន | អាសយដ្ឋាន IPv4/IPv6 [ដែន]
  • ឈ្មោះម៉ាស៊ីនស្តាប់អាសយដ្ឋាន៖ ច្រក [ដែន]
  • អាសយដ្ឋាន ListenAddress IPv4/IPv6៖ ច្រក [ដែន]
  • អាសយដ្ឋានស្តាប់ [ឈ្មោះម៉ាស៊ីន | អាសយដ្ឋាន IPv4/IPv6] : ច្រក [ដែន]

ចូលGraceTime

អនុញ្ញាតឱ្យអ្នកបញ្ជាក់ a ពេលវេលា (ព្រះគុណ)បន្ទាប់ពីនោះ ម៉ាស៊ីនមេនឹងផ្តាច់ ប្រសិនបើអ្នកប្រើដែលកំពុងព្យាយាមភ្ជាប់ SSH មិនជោគជ័យ។ ប្រសិនបើតម្លៃគឺសូន្យ (0) វាត្រូវបានកំណត់ថាមិនមានការកំណត់ពេលវេលាទេ ខណៈ លំនាំដើមត្រូវបានកំណត់ទៅ 120 វិនាទី។

កម្រិតកំណត់ហេតុ

អនុញ្ញាតឱ្យអ្នកបញ្ជាក់ កម្រិតពាក្យសំដី សម្រាប់សារកំណត់ហេតុ sshd ។ ហើយ​លោកតម្លៃដែលអាចគ្រប់គ្រងបានគឺ៖ QUIET, FATAL, ERROR, INFO, VERBOSE, DEBUG, DEBUG1, DEBUG2, និង DEBUG3 ។ ខណៈពេលដែល, និងតម្លៃលំនាំដើមគឺ INFO ។

MaxAuthTries

បញ្ជាក់ចំនួនអតិបរមានៃការព្យាយាមផ្ទៀងផ្ទាត់ដែលអនុញ្ញាតក្នុងមួយការតភ្ជាប់។ តាមលំនាំដើម តម្លៃរបស់វាត្រូវបានកំណត់ទៅ 6 ។

MaxSessions

អនុញ្ញាតឱ្យអ្នកបញ្ជាក់ចំនួនអតិបរមានៃវគ្គ Shell ដែលបើកក្នុងមួយការតភ្ជាប់បណ្តាញដែលបានបង្កើតឡើង ទាំងដោយការចូល ឬដោយប្រព័ន្ធរងដែលបានប្រើ ឧទាហរណ៍តាមរយៈ sftp ។ Eកំណត់តម្លៃរបស់វាទៅ 1 នឹងធ្វើឱ្យការពង្រីកវគ្គត្រូវបានបិទ ខណៈពេលដែលការកំណត់វាទៅជា 0 នឹងរារាំងគ្រប់ប្រភេទនៃការតភ្ជាប់ និងវគ្គ។ តាមលំនាំដើម តម្លៃរបស់វាត្រូវបានកំណត់ទៅ 10 ។

MaxStarups

អនុញ្ញាតឱ្យអ្នកបញ្ជាក់ ចំនួនអតិបរមានៃការតភ្ជាប់ដែលមិនមានការផ្ទៀងផ្ទាត់ក្នុងពេលដំណាលគ្នាទៅនឹងដេមិន SSH ពោលគឺចំនួននៃការតភ្ជាប់ SSH ដែលអាចបើកក្នុងមួយ IP/Host ។ តម្លៃលំនាំដើមរបស់វាជាធម្មតាគឺ 10, 30, ឬ 100 ដែលជារឿយៗត្រូវបានគេចាត់ទុកថាខ្ពស់ ដូច្នេះតម្លៃទាបត្រូវបានណែនាំ។

ការផ្ទៀងផ្ទាត់ពាក្យសម្ងាត់

បញ្ជាក់ថាតើការផ្ទៀងផ្ទាត់ពាក្យសម្ងាត់នឹងត្រូវបានទាមទារ។ តាមលំនាំដើម តម្លៃរបស់វាត្រូវបានកំណត់ទៅ "បាទ/ចាស"។

អនុញ្ញាតEmptyPasswords

បញ្ជាក់ថាតើម៉ាស៊ីនមេនឹងយល់ព្រម (ផ្តល់សិទ្ធិ) ចូលគណនីអ្នកប្រើប្រាស់ដោយប្រើខ្សែអក្សរពាក្យសម្ងាត់ទទេ។ តាមលំនាំដើម តម្លៃរបស់វាត្រូវបានកំណត់ទៅ "ទេ" ។

អនុញ្ញាតរ៉ូតចូល

អនុញ្ញាត​ឱ្យ​អ្នក​បញ្ជាក់​ថា​តើ​ម៉ាស៊ីន​មេ​នឹង​អនុម័ត (ផ្តល់​សិទ្ធិ​) ចាប់ផ្តើម​វគ្គ​ចូល​នៅ​លើ​គណនី​អ្នក​ប្រើ​ជា root ។ ទោះបីជា, ឃតាមលំនាំដើម តម្លៃរបស់វាត្រូវបានកំណត់ទៅ "ហាមឃាត់ពាក្យសម្ងាត់" តាមឧត្ដមគតិកំណត់ទៅ "ទេ" ដែលកំណត់យ៉ាងពេញលេញថា អ្នកប្រើប្រាស់ root មិនត្រូវបានអនុញ្ញាតឱ្យចាប់ផ្តើមសម័យ SSH ទេ។

កំពង់ផែ

អនុញ្ញាតឱ្យអ្នកបញ្ជាក់ លេខច្រកដែលកម្មវិធី sshd នឹងត្រូវបានស្តាប់សម្រាប់សំណើការតភ្ជាប់ SSH ទាំងអស់។ តាមលំនាំដើម តម្លៃរបស់វាត្រូវបានកំណត់ទៅ "22" ។

របៀបតឹងរឹង

បញ្ជាក់ថាតើកម្មវិធី SSH គួរតែផ្ទៀងផ្ទាត់ទម្រង់ឯកសារ និងភាពជាម្ចាស់នៃថតផ្ទះ និងឯកសាររបស់អ្នកប្រើមុននឹងទទួលយកការចូល។ តាមលំនាំដើម តម្លៃរបស់វាត្រូវបានកំណត់ទៅ "បាទ/ចាស"។

SyslogFacility

អនុញ្ញាតឱ្យលេខកូដដំឡើងត្រូវបានផ្តល់ជូនដែលត្រូវបានប្រើនៅពេលចូលសារពីកម្មវិធី SSH ។ តាមលំនាំដើម តម្លៃរបស់វាត្រូវបានកំណត់ទៅជា "ការអនុញ្ញាត" (AUTH) ។

ចំណាំ៖ អាស្រ័យលើ សៃអាឌីមីន និងតម្រូវការសុវត្ថិភាពនៃវេទិកាបច្ចេកវិទ្យានីមួយៗ ជម្រើសផ្សេងទៀតជាច្រើនអាចមានប្រយោជន៍ ឬចាំបាច់។ ដូចដែលយើងនឹងឃើញនៅក្នុងការប្រកាសបន្ទាប់ និងចុងក្រោយរបស់យើងនៅក្នុងស៊េរីនេះ ដែលយើងនឹងផ្តោតលើការអនុវត្តល្អ (គន្លឹះ និងអនុសាសន៍) នៅលើ SSH ដើម្បីត្រូវបានអនុវត្តដោយប្រើអ្វីគ្រប់យ៉ាងដែលបានបង្ហាញរហូតមកដល់ពេលនេះ។

មើល​បន្ថែមទៀត​អំពី SSH

បន្ថែម

ហើយនៅក្នុងវគ្គទីបួននេះទៅ ពង្រីកព័ត៌មាននេះ។ ហើយសិក្សាពីជម្រើស និងប៉ារ៉ាម៉ែត្រនីមួយៗដែលមាននៅក្នុង ឯកសារកំណត់រចនាសម្ព័ន្ធ "ការកំណត់រចនាសម្ព័ន្ធ SSHD" (sshd_config)យើងសូមណែនាំឱ្យស្វែងរកតំណខាងក្រោម៖ ឯកសារកំណត់រចនាសម្ព័ន្ធ SSH សម្រាប់ម៉ាស៊ីនមេ OpenSSH y សៀវភៅណែនាំ OpenSSH ផ្លូវការ, ជា​ភាសាអង់គ្លេស។ ហើយដូចគ្នានឹងការដំឡើងបីមុនដែរ សូមស្វែងយល់ដូចខាងក្រោម ខ្លឹមសារផ្លូវការ និងគួរឱ្យទុកចិត្តលើអ៊ីនធឺណិតអំពី SSH និង OpenSSH:

  1. វីឌៀវីគី
  2. សៀវភៅណែនាំរបស់អ្នកគ្រប់គ្រង Debian៖ ការចូលពីចម្ងាយ / SSH
  3. សៀវភៅណែនាំសុវត្ថិភាព Debian៖ ជំពូកទី 5. សេវាសុវត្ថិភាព
អត្ថបទទាក់ទង៖
ការរៀន SSH៖ ឯកសារដំឡើង និងកំណត់រចនាសម្ព័ន្ធ
បើក Secure Shell (OpenSSH)៖ អ្វីៗគ្រប់យ៉ាងអំពីបច្ចេកវិទ្យា SSH
អត្ថបទទាក់ទង៖
បើក Secure Shell (OpenSSH)៖ អ្វីៗគ្រប់យ៉ាងអំពីបច្ចេកវិទ្យា SSH

សរុប៖ បដាប្រកាសឆ្នាំ ២០២១

បន្ត

នៅក្នុងរយៈពេលខ្លីជាមួយនឹងការដំឡើងថ្មីនេះនៅលើ "រៀន SSH" យើងស្ទើរតែបញ្ចប់ខ្លឹមសារពន្យល់អំពីអ្វីគ្រប់យ៉ាងដែលទាក់ទងនឹង អូស។ ស។ អដោយផ្តល់ជូននូវចំណេះដឹងសំខាន់ៗអំពីឯកសារកំណត់រចនាសម្ព័ន្ធ "ការកំណត់រចនាសម្ព័ន្ធ SSHD" (sshd_config) y "SSH Config" (ssh_config). ដូច្នេះហើយ យើងសង្ឃឹមថា វាមានប្រយោជន៍សម្រាប់មនុស្សជាច្រើន ទាំងផ្ទាល់ខ្លួន និងវិជ្ជាជីវៈ។

ប្រសិនបើអ្នកចូលចិត្តការបង្ហោះនេះ ត្រូវប្រាកដថាបញ្ចេញមតិលើវា ហើយចែករំលែកវាជាមួយអ្នកដទៃ។ ហើយចងចាំ, ទស្សនារបស់យើង។ «គេហទំព័រ។» ដើម្បីស្វែងរកព័ត៌មានបន្ថែមក៏ដូចជាចូលរួមក្នុងប៉ុស្តិ៍ផ្លូវការរបស់យើង Telegram ពី FromLinux, ខាងលិច ក្រុម សម្រាប់ព័ត៌មានបន្ថែមអំពីប្រធានបទថ្ងៃនេះ។


ខ្លឹមសារនៃអត្ថបទប្រកាន់ខ្ជាប់នូវគោលការណ៍របស់យើង ក្រមសីលធម៌វិចារណកថា។ ដើម្បីរាយការណ៍ការចុចកំហុស នៅទីនេះ.

ធ្វើជាយោបល់ដំបូង

ទុកឱ្យយោបល់របស់អ្នក

អាសយដ្ឋានអ៊ីមែលរបស់អ្នកនឹងមិនត្រូវបានបោះពុម្ភ។ អ្នកគួរតែអនុវត្តតាម *

*

*

  1. ទទួលខុសត្រូវចំពោះទិន្នន័យ: មីហ្គែល - ហ្គែលហ្គេតថន
  2. គោលបំណងនៃទិន្នន័យ៖ គ្រប់គ្រង SPAM ការគ្រប់គ្រងមតិយោបល់។
  3. ភាពស្របច្បាប់៖ ការយល់ព្រមរបស់អ្នក
  4. ការប្រាស្រ័យទាក់ទងទិន្នន័យ៖ ទិន្នន័យនឹងមិនត្រូវបានទាក់ទងទៅភាគីទីបីឡើយលើកលែងតែកាតព្វកិច្ចផ្នែកច្បាប់។
  5. ការផ្ទុកទិន្នន័យ៖ មូលដ្ឋានទិន្នន័យដែលរៀបចំដោយបណ្តាញ Occentus (EU)
  6. សិទ្ធិ៖ នៅពេលណាដែលអ្នកអាចដាក់កម្រិតទាញយកមកវិញនិងលុបព័ត៌មានរបស់អ្នក។