SSH 학습: SSH 구성 파일 옵션 및 매개변수
에 대한 최신 기사에서 SSH 배우기 우리는 거의 모든 SSH 명령 옵션 및 매개변수 OpenSSH 프로그램의, 실행할 때 사용할 수 있는 SSH 명령 터미널에서. 그들 중 하나는 "-o 옵션", 우리가 설명하는 에 지정된 옵션 사용 OpenSSH 구성 파일, 즉 파일 "SSH 구성" (ssh_config).
이러한 이유로 오늘 우리는 이들 중 일부를 간략하게 설명합니다. 지정된 옵션 에 OpenSSH 구성 파일, 유형의 명령을 실행할 때 무엇을 할 수 있는지에 대한 작고 유용한 아이디어를 제공합니다. "ssh -o 옵션...", 또는 단순히 우리의 로컬 SSH 서버(클라이언트).
SSH 학습: 옵션 및 구성 매개변수
그리고 평소와 같이 파일에서 사용할 수 있는 옵션과 매개변수에 대한 오늘의 주제를 살펴보기 전에 OpenSSH "SSH 구성"(ssh_config), 우리는 일부에 대한 다음 링크에 관심이 있는 사람들을 위해 떠날 것입니다 이전 관련 게시물:
SSH 구성 파일 옵션 및 매개변수(ssh_config)
OpenSSH용 SSH 구성(ssh_config) 파일은 무엇입니까?
OpenSSH에는 2개의 구성 파일이 있습니다.. 하나는 SSH_구성 의 구성을 위해 클라이언트 패키지 그리고 또 다른 전화 sshd_config 에 서버 패키지, 둘 다 다음 경로 또는 디렉토리에 있습니다. /etc/ssh.
따라서 작업할 때 구성 파일 "SSH 구성"(ssh_config) 우리는 클라이언트 유형 워크스테이션으로 작동할 컴퓨터에서 작업할 것이라고 가정합니다. SSH 연결 하나 이상의 팀에 SSH가 있는 서버.
기존 옵션 및 매개변수 목록
다음은 내부에 있는 일부 옵션 또는 매개변수입니다. 구성 파일 "SSH 구성"(ssh_config), 대부분은 다음과 같은 명령 내에서 사용할 수 있습니다. "ssh -o 옵션...".
호스트/매치
이 옵션 또는 매개변수는 SSH 클라이언트 구성 파일 내에서 나타냅니다. (ssh_config) 다음 선언(다음 호스트 또는 일치 옵션 또는 매개변수까지)이 제한됨 표시됨), 키워드 뒤에 제공된 패턴 중 하나와 일치하는 호스트에만 해당됩니다.
즉, 이 옵션은 일치 옵션과 마찬가지로 파일 내에서 섹션 구분선 역할을 합니다. 따라서 둘 다 파일에서 여러 번 반복될 수 있습니다. 환경. 그리고 그 값은 패턴의 목록이 될 수 있으며, 이는 다음에 대한 옵션이 무엇인지 결정합니다. 해당 호스트에 대한 연결에 적용됩니다.
가치 * 그 뜻은 "모든 호스트", 일치하는 동안 "all" 값은 동일합니다. 그리고 두 개 이상의 패턴이 제공되는 경우 공백으로 구분해야 합니다. 패턴 입력은 느낌표('!')를 접두사로 사용하여 무효화할 수 있으므로 무효화된 일치는 와일드카드 일치에 대한 예외를 제공하는 데 유용합니다.
주소가족
연결할 때 사용할 주소 유형(패밀리)을 지정할 수 있습니다. 유효한 인수는 any(기본값), inet(IPv4만 사용) 또는 inet6(IPv6만 사용)입니다.
배치 모드
"yes" 인수 또는 값을 설정한 경우 사용자 상호 작용 시 암호 프롬프트 및 호스트 키 확인 프롬프트를 비활성화할 수 있습니다. 이 옵션은 SSH와 상호 작용할 사용자가 없는 스크립트 및 기타 일괄 작업에서 유용합니다. 인수는 "yes" 또는 "no"여야 하며, 여기서 "no"는 기본값입니다.
이 매개변수를 사용하면 SSH가 요청된 모든 동적, 터널, 로컬 및 원격 포트 전달을 구성할 수 없는 경우 연결을 종료해야 하는지 여부를 지정할 수 있습니다.
포워드에이전트
이 매개변수를 사용하면 인증 에이전트(있는 경우)에 대한 연결을 원격 시스템으로 전달할지 여부를 지정할 수 있습니다. 기본값은 "no"이고 에이전트 전달은 주의해서 활성화해야 하므로 인수는 "yes"일 수 있습니다. 원격 호스트에서 파일 권한을 무시할 수 있는 사용자는 전달된 연결을 통해 로컬 에이전트에 액세스할 수 있기 때문입니다.
앞으로X11
여기에서 X11 연결이 보안 채널과 DISPLAY 세트를 통해 자동으로 리디렉션되는지 여부를 지정합니다. "no"가 기본값이므로 인수는 "yes"일 수 있습니다.
앞으로 X11 신뢰
여기에서 어떤 원격 X11 클라이언트가 원래 X11 디스플레이에 대한 전체 액세스 권한을 가질 것인지를 예로 설정합니다. 즉, 이 옵션이 "예"로 설정되어 있으면 원격 X11 클라이언트는 원래 X11 화면에 대한 전체 액세스 권한을 갖습니다. 동안, 네나는 아니오(기본), 원격 X11 클라이언트는 신뢰할 수 없는 것으로 간주되고 신뢰할 수 있는 X11 클라이언트에 속한 데이터를 훔치거나 변조하는 것이 방지됩니다.
해시알려진호스트
~/.ssh/known_hosts에 추가될 때 호스트 이름과 주소를 해시하도록 SSH에 지시하는 데 사용됩니다. 이러한 암호화된 이름은 ssh 및 sshd에서 정상적으로 사용할 수 있지만 파일의 내용이 공개되는 경우 식별 정보를 공개하지 않습니다.
GSSAPI인증
SSH 내에서 GSSAPI 기반 사용자 인증 허용 여부를 지정하는 데 사용됩니다. GSSAPI는 일반적으로 Active Directory와 같은 Kerberos 인증에 사용됩니다.
SendEnv
서버에 보내야 하는 로컬 환경 변수를 지정하는 데 사용됩니다. 이 작업이 제대로 작동하려면 서버도 이를 지원하고 이러한 환경 변수를 허용하도록 구성해야 합니다. 변수는 와일드카드 문자를 포함할 수 있는 이름으로 지정됩니다. 또한 여러 환경 변수는 공백으로 구분하거나 여러 환경 변수에 분산될 수 있습니다. 이 유형의 지시문(SendEnv).
자세한 내용은
그리고 이번 XNUMX탄에서는 이 정보를 확장 내에서 사용할 수 있는 옵션과 매개변수를 하나하나 연구합니다. 구성 파일 "SSH 구성"(ssh_config)다음 링크를 탐색하는 것이 좋습니다. OpenSSH 클라이언트용 SSH 구성 파일 y 공식 OpenSSH 매뉴얼, 영어로. 그리고 이전 XNUMX편에서와 마찬가지로 다음을 탐색하십시오. 공식 콘텐츠 신뢰할 수 있는 온라인 SSH 및 OpenSSH:
개요
한마디로 이번 신작은 "SSH 배우기" 매우 확실하게 설명 내용은 이전 간행물을 크게 보완할 것입니다. OpenSSH 관련. 이와 같이 수행하기 위해 더 좋고 더 복잡한 원격 연결. 그리고 실행 보다 안전하고 안정적인 설정, 상기 원격 및 보안 연결 프로토콜을 사용합니다.
이 게시물이 마음에 들면 댓글을 달고 다른 사람들과 공유하십시오. 그리고 기억하십시오, 우리를 방문하십시오 «홈페이지» 더 많은 뉴스를 탐색하고 공식 채널에 가입하십시오. 전보 DesdeLinux, 서쪽 그룹 오늘의 주제에 대한 자세한 내용은