Mokymasis SSH: SSH konfigūracijos failo parinktys ir parametrai
Naujausioje mūsų dalyje Mokymasis SSH Mes susiduriame su beveik viskuo SSH komandų parinktys ir parametrai OpenSSH programos, kurie pasiekiami paleidus ssh komanda terminale. Vienas iš jų buvo "-o variantas", kurį paaiškiname leidžia naudokite parinktis, nurodytas OpenSSH konfigūracijos failas, tai yra failas "SSHCconfig" (ssh_config).
Dėl šios priežasties šiandien trumpai paaiškinsime kai kuriuos iš jų nurodytas parinktis į OpenSSH konfigūracijos failas, suteikti mums nedidelę ir naudingą idėją, ką galime padaryti vykdydami tokio tipo komandų užsakymą „ssh -o parinktis…“, arba tiesiog sukonfigūruokite mūsų vietinis SSH serveris (klientas).
Mokymasis SSH: parinktys ir konfigūracijos parametrai
Ir kaip įprasta, prieš pasineriant į šiandienos temą apie faile esančias parinktis ir parametrus OpenSSH „SSH Config“ (ssh_config), besidomintiems paliksime šias nuorodas į kai kuriuos ankstesni susiję pranešimai:
Rodiklis
SSH konfigūracijos failo parinktys ir parametrai (ssh_config)
Kas yra OpenSSH SSH konfigūracijos (ssh_config) failas?
OpenSSH turi 2 konfigūracijos failus. paskambino vienas „ssh_config“ konfigūravimui kliento paketas ir dar vienas skambutis sshd_config už serverio paketas, abu yra šiame kelyje arba kataloge: /etc/ssh.
Todėl dirbant su konfigūracijos failas "SSH konfigūracija" (ssh_config) Manome, kad dirbsime kompiuteriu, kuris veiks kaip kliento tipo darbo stotis, ty atliks SSH jungtys vienai ar kelioms komandoms Serveriai su SSH.
Esamų parinkčių ir parametrų sąrašas
Toliau pateikiamos kai kurios parinktys arba parametrai, kurie egzistuoja konfigūracijos failas "SSH konfigūracija" (ssh_config), daugelis iš kurių gali būti naudojami komandoje, pvz., „ssh -o parinktis…“.
šeimininkas / rungtynės
Ši parinktis arba parametras nurodomas SSH kliento konfigūracijos faile (ssh_config) kad šios deklaracijos (iki kitos Host arba Match parinkties ar parametro) yra apribotos nurodyta), kad jie būtų skirti tik tiems pagrindiniams kompiuteriams, kurie atitinka vieną iš šablonų, pateiktų po raktinio žodžio.
Tai reiškia, kad tai parinktis veikia kaip skyriaus skirstytuvas faile, kaip ir parinktis Match. Todėl abu faile gali būti kartojami kelis kartus. nustatymą. Ir jo vertės gali būti šablonų sąrašas, nurodantis, kokios bus tolimesnės galimybės taikomi ryšiams, užmegztiems su aptariamais pagrindiniais kompiuteriais.
Vertė * tai reiškia "visi šeimininkai“, o Match reikšmė „visi“ daro tą patį. Ir jei pateikiamas daugiau nei vienas raštas, jie turi būti atskirti tarpais. Šablono įvestį galima paneigti prieš jį pridedant šauktuką ('!'), kad paneigtos atitiktys būtų naudingos teikiant pakaitos simbolių atitikčių išimtis.
Adresas Šeima
Leidžia nurodyti, kokio tipo (šeimos) adresus naudoti jungiantis. Tinkami argumentai: bet kuris (numatytasis), inet (naudokite tik IPv4) arba inet6 (naudokite tik IPv6).
Paketinis režimas
Leidžia išjungti slaptažodžio raginimus ir pagrindinio kompiuterio rakto patvirtinimo raginimus vartotojui sąveikaujant, jei nustatote argumentą arba reikšmę „taip“. Ši parinktis naudinga scenarijuose ir kitose paketinėse užduotyse, kuriose nėra vartotojo, kuris galėtų sąveikauti su SSH. Argumentas turi būti „taip“ arba „ne“, kur „ne“ yra numatytoji reikšmė.
Šis parametras leidžia nurodyti, ar SSH turi nutraukti ryšį, jei negali sukonfigūruoti viso prašomo dinaminio, tunelinio, vietinio ir nuotolinio prievado persiuntimo.
ForwardAgent
Šis parametras leidžia nurodyti, ar ryšys su autentifikavimo agentu (jei toks yra) bus perduotas nuotoliniam kompiuteriui. Argumentas gali būti "taip", nes "ne" yra numatytasis, o agento persiuntimas turėtų būti įjungtas atsargiai. Kadangi vartotojai, turintys galimybę apeiti failų leidimus nuotoliniame pagrindiniame kompiuteryje, gali pasiekti vietinį agentą per persiųstą ryšį.
PirmynX11
Čia nurodoma, ar X11 jungtys bus automatiškai nukreipiamos per saugų kanalą ir DISPLAY rinkinį. Argumentas gali būti „taip“, nes „ne“ yra numatytoji reikšmė.
PirmynX11Patikimas
Čia nustatote taip, kurie nuotoliniai X11 klientai turės visišką prieigą prie originalaus X11 ekrano. Būtent, Jei ši parinktis nustatyta į „taip“, nuotoliniai X11 klientai turės visišką prieigą prie originalaus X11 ekrano. Tuo tarpu taipaš nustatytas į ne (pagal numatytuosius nustatymus), nuotoliniai X11 klientai bus laikomi nepatikimais ir jiems bus neleidžiama pavogti arba sugadinti patikimų X11 klientų duomenų.
HashKnownHosts
Naudojamas norint nurodyti SSH maišyti pagrindinio kompiuterio pavadinimus ir adresus, kai jie pridedami prie ~/.ssh/known_hosts. Kad ssh ir sshd šiuos užšifruotus pavadinimus galėtų naudoti įprastai, tačiau neatskleidžiant identifikuojančios informacijos, jei būtų atskleistas failo turinys.
GSSAPIAutentifikavimas
Naudojamas SSH nurodyti, ar leidžiamas GSSAPI pagrįstas vartotojo autentifikavimas. GSSAPI paprastai naudojamas Kerberos autentifikavimui, pavyzdžiui, su Active Directory.
SendEnv
Jis naudojamas norint nurodyti, kurie vietinės aplinkos kintamieji turi būti siunčiami į serverį. Kad tai veiktų tinkamai, serveris taip pat turi jį palaikyti, taip pat būti sukonfigūruotas priimti šiuos aplinkos kintamuosius. Kintamieji nurodomi pavadinimu, kuriame gali būti pakaitos simbolių. Be to, keli aplinkos kintamieji gali būti atskirti tarpais arba paskirstyti po kelis šio tipo direktyvas (SendEnv).
Daugiau informacijos
Ir šioje ketvirtoje dalyje, į išplėsti šią informaciją ir išstudijuokite visas galimas parinktis ir parametrus konfigūracijos failas "SSH konfigūracija" (ssh_config)Rekomenduojame ištirti šias nuorodas: SSH konfigūracijos failas, skirtas OpenSSH klientui y Oficialūs OpenSSH vadovai, angliškai. Kaip ir ankstesnėse trijose dalyse, ištirkite toliau pateiktą informaciją oficialus turinys ir patikimas internete apie SSH ir OpenSSH:
- Debian Wiki
- Debian'o administratoriaus vadovas: nuotolinis prisijungimas / SSH
- Debian Security Handbook: Skyrius 5. Paslaugų, veikiančių jūsų sistemoje, apsauga
Santrauka
Trumpai tariant, ši nauja dalis yra „Mokytis SSH“ aiškinamasis turinys tikrai puikiai papildys ankstesnius leidinius susijusi su OpenSSH. Tokiu būdu atlikti geresni ir sudėtingesni nuotoliniai ryšiai. ir bėgti saugesni ir patikimesni nustatymai, naudojant minėtą nuotolinio ir saugaus ryšio protokolą.
Jei jums patiko šis įrašas, būtinai pakomentuokite jį ir pasidalykite juo su kitais. Ir atminkite, apsilankykite pas mus «pagrindinis puslapis» ištirti daugiau naujienų ir prisijungti prie mūsų oficialaus kanalo Telegrama iš „DesdeLinux“, Vakarai grupė Norėdami gauti daugiau informacijos šios dienos tema.
Būkite pirmas, kuris pakomentuos