SSH 학습: SSHD 구성 파일 옵션 및 매개변수
이전에 (네 번째) 할부 이 일련의 게시물 중 SSH 배우기 우리는 주소 에 지정된 옵션 OpenSSH 구성 파일 측면에서 처리되는 SSH 클라이언트, 즉 파일 "SSH 구성" (ssh_config).
이러한 이유로 오늘 우리는 이것을 계속할 것입니다. 두 번째 및 다섯 번째 배달, 에 지정된 옵션과 함께 OpenSSH 구성 파일 측면에서 처리되는 SSH 서버, 즉 파일 "SSHD 구성" (sshd_config).
SSH 학습: SSH 구성 파일 옵션 및 매개변수
그리고 오늘의 주제를 시작하기 전에 파일의 관리 가능한 내용에 대해 OpenSSH "SSHD 구성"(sshd_config), 우리는 몇 가지 링크를 남길 것입니다 관련 게시물:
SSHD 구성 파일 옵션 및 매개변수(sshd_config)
OpenSSH용 SSHD 구성(sshd_config) 파일은 무엇입니까?
이전 튜토리얼에서 표현했듯이 OpenSSH에는 2개의 구성 파일이 있습니다.. 하나는 SSH_구성 의 구성을 위해 SSH 클라이언트 측 그리고 또 다른 전화 sshd_config 측면 구성용 SSH 서버. 둘 다 다음 경로 또는 디렉토리에 있습니다. /etc/ssh.
따라서 이것은 일반적으로 더 중요하거나 관련이 있습니다. 보안 SSH 연결 우리 서버에서 허용할 것입니다. 일반적으로 다음으로 알려진 것의 일부입니다. 서버 강화.
이러한 이유로 오늘 우리는 해당 파일 내의 많은 옵션과 매개변수가 무엇을 위한 것인지 보여줄 것입니다. 이 시리즈의 마지막이자 여섯 번째 제안 보다 실용적이고 실질적인 추천 그러한 옵션 및 매개변수를 통해 그러한 조정 또는 변경을 수행하는 방법.
기존 옵션 및 매개변수 목록
파일에서와 같이 "SSH 구성"(ssh_config), "SSHD 구성" 파일(sshd_config) 많은 옵션과 매개변수가 있지만 그 중 하나는 가장 잘 알려져 있거나 사용되거나 중요한 위치 :
사용자 허용 / 사용자 거부
이 옵션이나 매개변수는 일반적으로 해당 파일에 기본적으로 포함되지 않지만 일반적으로 파일 끝에 삽입됩니다. SSH 연결을 통해 서버에 로그인할 수 있는 사용자 또는 사용자를 나타냅니다..
따라서 이 옵션이나 매개변수는 다음과 함께 사용됩니다. 사용자 이름 패턴 목록, 공백으로 구분됩니다. 따라서 지정된 경우 로그인, 패턴 중 하나와 일치하는 사용자 이름에 대해서만 동일하게 허용됩니다.
기본적으로 모든 호스트의 모든 사용자에게 로그인이 허용됩니다. 하지만 이렇게 패턴을 설정하면 "사용자@호스트"그래서 사용자 및 호스트 그들은 개별적으로 확인되어 특정 호스트의 특정 사용자에 대한 로그인을 제한합니다.
그리고 HOST, 형식의 주소 IP 주소/CIDR 마스크. 마지막으로 사용자 허용 대체 가능 사용자 거부 동일한 사용자 패턴을 거부합니다.
수신 주소
다음을 지정할 수 있습니다. 로컬 IP 주소 (서버 시스템의 로컬 네트워크 인터페이스) sshd 프로그램이 수신 대기해야 합니다. 이를 위해 다음과 같은 형태의 구성을 사용할 수 있습니다.
- ListenAddress 호스트 이름 | IPv4/IPv6 주소 [도메인]
- ListenAddress 호스트 이름: 포트 [도메인]
- ListenAddress IPv4/IPv6 주소 : 포트 [도메인]
- ListenAddress [호스트 이름 | IPv4/IPv6 주소] : 포트 [도메인]
로그인그레이스타임
다음을 지정할 수 있습니다. (은혜의) 시간, 이후 SSH 연결을 시도하는 사용자가 실패하면 서버 연결이 끊어집니다. 값이 영(0)이면 시간 제한이 없는 것으로 설정되는 반면 기본값은 120초로 설정되어 있습니다.
LogLevel
다음을 지정할 수 있습니다. 자세한 정보 수준 sshd 로그 메시지의 경우. 그리고 그는관리 가능한 값은 QUIET, FATAL, ERROR, INFO, VERBOSE, DEBUG, DEBUG1, DEBUG2 및 DEBUG3입니다. 동안, 그리고기본값은 정보입니다.
최대 인증 시도 횟수
연결당 허용되는 최대 인증 시도 횟수를 지정합니다. 기본적으로 값은 6으로 설정됩니다.
최대 세션
로그인 또는 사용된 하위 시스템(예: sftp를 통해)에 의해 설정된 네트워크 연결당 열린 셸 세션의 최대 수를 지정할 수 있습니다. E값을 다음으로 설정 1로 설정하면 세션 멀티플렉싱이 비활성화되고 0으로 설정하면 모든 유형의 연결 및 세션이 차단됩니다. 기본적으로 값은 10으로 설정됩니다.
최대스타트업
지정할 수 있습니다. SSH 데몬에 대한 인증되지 않은 동시 연결의 최대 수, 즉 IP/호스트당 열 수 있는 SSH 연결 수입니다. 기본값은 일반적으로 10, 30 또는 100이며 종종 높은 값으로 간주되므로 낮은 값을 사용하는 것이 좋습니다.
비밀번호 인증
암호 인증이 필요한지 여부를 지정합니다. 기본적으로 해당 값은 "예"로 설정됩니다.
AllowEmptyPasswords
서버가 빈 암호 문자열을 사용하여 사용자 계정에 로그인을 승인(승인)할지 여부를 지정합니다. 기본적으로 값은 "아니요"로 설정됩니다.
루트 로그인 허용
서버가 루트 사용자 계정에서 로그인 세션 시작을 승인(승인)할지 여부를 지정할 수 있습니다. 비록, 디기본적으로 해당 값은 "prohibit-password"로 설정되어 있으며 이상적으로는 "No"로 설정되어 있습니다. 루트 사용자는 SSH 세션을 시작할 수 없습니다.
포트
지정할 수 있습니다. sshd 프로그램이 모든 SSH 연결 요청을 수신할 포트 번호입니다. 기본적으로 값은 "22"로 설정됩니다.
엄격한 모드
SSH 프로그램이 로그인을 수락하기 전에 사용자 홈 디렉토리 및 파일의 파일 모드와 소유권을 확인해야 하는지 여부를 지정합니다. 기본적으로 해당 값은 "예"로 설정됩니다.
Syslog 시설
SSH 프로그램에서 메시지를 로깅할 때 사용되는 설치 코드를 제공할 수 있습니다. 기본적으로 해당 값은 "승인"(AUTH)으로 설정됩니다.
주의: 에 따라 시스템 관리자 각 기술 플랫폼의 보안 요구 사항에 따라 다른 많은 옵션이 매우 유용하거나 필요할 수 있습니다. 이 시리즈의 다음 및 마지막 게시물에서 볼 수 있듯이 지금까지 표시된 모든 것을 사용하여 적용하기 위해 SSH에 대한 모범 사례(조언 및 권장 사항)에 중점을 둘 것입니다.
자세한 내용은
그리고 이번 XNUMX탄에서는 이 정보를 확장 내에서 사용할 수 있는 옵션과 매개변수를 하나하나 연구합니다. 구성 파일 "SSHD 구성"(sshd_config)다음 링크를 탐색하는 것이 좋습니다. OpenSSH 서버용 SSH 구성 파일 y 공식 OpenSSH 매뉴얼, 영어로. 그리고 이전 XNUMX편에서와 마찬가지로 다음을 탐색하십시오. 공식 콘텐츠 신뢰할 수 있는 온라인 SSH 및 OpenSSH:
개요
간단히 말해서 이번 신작에서는 "SSH 배우기" 관련된 모든 것에 대한 설명 내용을 거의 마무리하고 있습니다. OpenSSH를, 구성 파일에 대한 필수 지식 제공 "SSHD 구성"(sshd_config) y "SSH 구성"(ssh_config). 따라서 우리는 개인적으로나 직업적으로 많은 사람들에게 유용하기를 바랍니다.
이 게시물이 마음에 들면 댓글을 달고 다른 사람들과 공유하십시오. 그리고 기억하십시오, 우리를 방문하십시오 «홈페이지» 더 많은 뉴스를 탐색하고 공식 채널에 가입하십시오. 전보 DesdeLinux, 서쪽 그룹 오늘의 주제에 대한 자세한 내용은