Mokymasis SSH: SSH konfigūracijos failo parinktys ir parametrai

Linux Post Install

7 minučių

Mokymasis SSH: SSH konfigūracijos failo parinktys ir parametrai

Mokymasis SSH: SSH konfigūracijos failo parinktys ir parametrai

Naujausioje mūsų dalyje Mokymasis SSH Mes susiduriame su beveik viskuo SSH komandų parinktys ir parametrai OpenSSH programos, kurie pasiekiami paleidus ssh komanda terminale. Vienas iš jų buvo "-o variantas", kurį paaiškiname leidžia naudokite parinktis, nurodytas OpenSSH konfigūracijos failas, tai yra failas "SSHCconfig" (ssh_config).

Dėl šios priežasties šiandien trumpai paaiškinsime kai kuriuos iš jų nurodytas parinktis į OpenSSH konfigūracijos failas, suteikti mums nedidelę ir naudingą idėją, ką galime padaryti vykdydami tokio tipo komandų užsakymą „ssh -o parinktis…“, arba tiesiog sukonfigūruokite mūsų vietinis SSH serveris (klientas).

Mokymasis SSH: parinktys ir konfigūracijos parametrai

Mokymasis SSH: parinktys ir konfigūracijos parametrai

Ir kaip įprasta, prieš pasineriant į šiandienos temą apie faile esančias parinktis ir parametrus OpenSSH „SSH Config“ (ssh_config), besidomintiems paliksime šias nuorodas į kai kuriuos ankstesni susiję pranešimai:

Mokymasis SSH: parinktys ir konfigūracijos parametrai
Susijęs straipsnis:
SSH mokymasis: parinktys ir konfigūracijos parametrai – I dalis
Susijęs straipsnis:
Mokymasis SSH: diegimo ir konfigūracijos failai

SSH konfigūracijos failo parinktys ir parametrai (ssh_config)

SSH konfigūracijos failo parinktys ir parametrai (ssh_config)

Kas yra OpenSSH SSH konfigūracijos (ssh_config) failas?

OpenSSH turi 2 konfigūracijos failus. paskambino vienas „ssh_config“ konfigūravimui kliento paketas ir dar vienas skambutis sshd_configserverio paketas, abu yra šiame kelyje arba kataloge: /etc/ssh.

ssh_config failas, skirtas OpenSSH

Todėl dirbant su konfigūracijos failas "SSH konfigūracija" (ssh_config) Manome, kad dirbsime kompiuteriu, kuris veiks kaip kliento tipo darbo stotis, ty atliks SSH jungtys vienai ar kelioms komandoms Serveriai su SSH.

Esamų parinkčių ir parametrų sąrašas ssh_config faile

Esamų parinkčių ir parametrų sąrašas

Toliau pateikiamos kai kurios parinktys arba parametrai, kurie egzistuoja konfigūracijos failas "SSH konfigūracija" (ssh_config), daugelis iš kurių gali būti naudojami komandoje, pvz., „ssh -o parinktis…“.

šeimininkas / rungtynės

Ši parinktis arba parametras nurodomas SSH kliento konfigūracijos faile (ssh_config) kad šios deklaracijos (iki kitos Host arba Match parinkties ar parametro) yra apribotos nurodyta), kad jie būtų skirti tik tiems pagrindiniams kompiuteriams, kurie atitinka vieną iš šablonų, pateiktų po raktinio žodžio.

Tai reiškia, kad tai parinktis veikia kaip skyriaus skirstytuvas faile, kaip ir parinktis Match. Todėl abu faile gali būti kartojami kelis kartus. nustatymą. Ir jo vertės gali būti šablonų sąrašas, nurodantis, kokios bus tolimesnės galimybės taikomi ryšiams, užmegztiems su aptariamais pagrindiniais kompiuteriais.

Vertė * tai reiškia "visi šeimininkai“, o Match reikšmė „visi“ daro tą patį. Ir jei pateikiamas daugiau nei vienas raštas, jie turi būti atskirti tarpais. Šablono įvestį galima paneigti prieš jį pridedant šauktuką ('!'), kad paneigtos atitiktys būtų naudingos teikiant pakaitos simbolių atitikčių išimtis.

Adresas Šeima

Leidžia nurodyti, kokio tipo (šeimos) adresus naudoti jungiantis. Tinkami argumentai: bet kuris (numatytasis), inet (naudokite tik IPv4) arba inet6 (naudokite tik IPv6).

Paketinis režimas

Leidžia išjungti slaptažodžio raginimus ir pagrindinio kompiuterio rakto patvirtinimo raginimus vartotojui sąveikaujant, jei nustatote argumentą arba reikšmę „taip“. Ši parinktis naudinga scenarijuose ir kitose paketinėse užduotyse, kuriose nėra vartotojo, kuris galėtų sąveikauti su SSH. Argumentas turi būti „taip“ arba „ne“, kur „ne“ yra numatytoji reikšmė.

ExitOnForwardFailure

Šis parametras leidžia nurodyti, ar SSH turi nutraukti ryšį, jei negali sukonfigūruoti viso prašomo dinaminio, tunelinio, vietinio ir nuotolinio prievado persiuntimo.

ForwardAgent

Šis parametras leidžia nurodyti, ar ryšys su autentifikavimo agentu (jei toks yra) bus perduotas nuotoliniam kompiuteriui. Argumentas gali būti "taip", nes "ne" yra numatytasis, o agento persiuntimas turėtų būti įjungtas atsargiai. Kadangi vartotojai, turintys galimybę apeiti failų leidimus nuotoliniame pagrindiniame kompiuteryje, gali pasiekti vietinį agentą per persiųstą ryšį.

PirmynX11

Čia nurodoma, ar X11 jungtys bus automatiškai nukreipiamos per saugų kanalą ir DISPLAY rinkinį. Argumentas gali būti „taip“, nes „ne“ yra numatytoji reikšmė.

PirmynX11Patikimas

Čia nustatote taip, kurie nuotoliniai X11 klientai turės visišką prieigą prie originalaus X11 ekrano. Būtent, Jei ši parinktis nustatyta į „taip“, nuotoliniai X11 klientai turės visišką prieigą prie originalaus X11 ekrano. Tuo tarpu taipaš nustatytas į ne (pagal numatytuosius nustatymus), nuotoliniai X11 klientai bus laikomi nepatikimais ir jiems bus neleidžiama pavogti arba sugadinti patikimų X11 klientų duomenų.

HashKnownHosts

Naudojamas norint nurodyti SSH maišyti pagrindinio kompiuterio pavadinimus ir adresus, kai jie pridedami prie ~/.ssh/known_hosts. Kad ssh ir sshd šiuos užšifruotus pavadinimus galėtų naudoti įprastai, tačiau neatskleidžiant identifikuojančios informacijos, jei būtų atskleistas failo turinys.

GSSAPIAutentifikavimas

Naudojamas SSH nurodyti, ar leidžiamas GSSAPI pagrįstas vartotojo autentifikavimas. GSSAPI paprastai naudojamas Kerberos autentifikavimui, pavyzdžiui, su Active Directory.

SendEnv

Jis naudojamas norint nurodyti, kurie vietinės aplinkos kintamieji turi būti siunčiami į serverį. Kad tai veiktų tinkamai, serveris taip pat turi jį palaikyti, taip pat būti sukonfigūruotas priimti šiuos aplinkos kintamuosius. Kintamieji nurodomi pavadinimu, kuriame gali būti pakaitos simbolių. Be to, keli aplinkos kintamieji gali būti atskirti tarpais arba paskirstyti po kelis šio tipo direktyvas (SendEnv).

Daugiau informacijos

Ir šioje ketvirtoje dalyje, į išplėsti šią informaciją ir išstudijuokite visas galimas parinktis ir parametrus konfigūracijos failas "SSH konfigūracija" (ssh_config)Rekomenduojame ištirti šias nuorodas: SSH konfigūracijos failas, skirtas OpenSSH klientui y Oficialūs OpenSSH vadovai, angliškai. Kaip ir ankstesnėse trijose dalyse, ištirkite toliau pateiktą informaciją oficialus turinys ir patikimas internete apie SSH ir OpenSSH:

  1. Debian Wiki
  2. Debian'o administratoriaus vadovas: nuotolinis prisijungimas / SSH
  3. Debian Security Handbook: Skyrius 5. Paslaugų, veikiančių jūsų sistemoje, apsauga
Open Secure Shell (OpenSSH): šiek tiek visko apie SSH technologiją
Susijęs straipsnis:
Open Secure Shell (OpenSSH): šiek tiek visko apie SSH technologiją
 OpenSSH suteikia gausų saugaus tuneliavimo galimybių rinkinį
Susijęs straipsnis:
„OpenSSH 8.5“ atkeliauja su „UpdateHostKeys“, taisymais ir dar daugiau

Apibendrinimas: reklamjuostės įrašas 2021 m

Santrauka

Trumpai tariant, ši nauja dalis yra „Mokytis SSH“ aiškinamasis turinys tikrai puikiai papildys ankstesnius leidinius susijusi su OpenSSH. Tokiu būdu atlikti geresni ir sudėtingesni nuotoliniai ryšiai. ir bėgti saugesni ir patikimesni nustatymai, naudojant minėtą nuotolinio ir saugaus ryšio protokolą.

Jei jums patiko šis įrašas, būtinai pakomentuokite jį ir pasidalykite juo su kitais. Ir atminkite, apsilankykite pas mus «pagrindinis puslapis» ištirti daugiau naujienų ir prisijungti prie mūsų oficialaus kanalo Telegrama iš DesdeLinux, Vakarai grupė Norėdami gauti daugiau informacijos šios dienos tema.


Palikite komentarą

Jūsų elektroninio pašto adresas nebus skelbiamas. Privalomi laukai yra pažymėti *

*

*

  1. Atsakingas už duomenis: Miguel Ángel Gatón
  2. Duomenų paskirtis: kontroliuoti šlamštą, komentarų valdymą.
  3. Įteisinimas: jūsų sutikimas
  4. Duomenų perdavimas: Duomenys nebus perduoti trečiosioms šalims, išskyrus teisinius įsipareigojimus.
  5. Duomenų saugojimas: „Occentus Networks“ (ES) talpinama duomenų bazė
  6. Teisės: bet kuriuo metu galite apriboti, atkurti ir ištrinti savo informaciją.