Mokymasis SSH: SSHD konfigūracijos failo parinktys ir parametrai
ankstesnėje (ketvirtoji) įmoka šios serijos įrašų Mokymasis SSH mes kreipiamės į nurodytos parinktys OpenSSH konfigūracijos failas kurie tvarkomi šone SSH klientas, tai yra failas "SSHCconfig" (ssh_config).
Dėl šios priežasties šiandien mes tęsime tai priešpaskutinis ir penktas pristatymas, su parinktimis, nurodytomis OpenSSH konfigūracijos failas kurie tvarkomi šone ssh serveris, tai yra failas „SSHD konfigūracija“ (sshd_config).
Mokymasis SSH: SSH konfigūracijos failo parinktys ir parametrai
Ir prieš pradedant šios dienos temą, apie tvarkomą failo turinį OpenSSH „SSHD Config“ (sshd_config), paliksime keletą nuorodų susiję pranešimai:
SSHD konfigūracijos failo parinktys ir parametrai (sshd_config)
Kas yra OpenSSH SSHD konfigūracijos (sshd_config) failas?
Kaip minėjome ankstesnėje pamokoje, OpenSSH turi 2 konfigūracijos failus. paskambino vienas „ssh_config“ konfigūravimui SSH kliento pusė ir dar vienas skambutis sshd_config šoninei konfigūracijai ssh serveris. Abu yra šiame kelyje arba kataloge: /etc/ssh.
Todėl tai dažniausiai yra svarbiau ar aktualiau, nes tai leidžia mums tai padaryti saugus SSH ryšys kuriuos ketiname leisti savo serveriuose. Kuris paprastai yra kažko žinomo kaip dalis Serverio grūdinimas.
Dėl šios priežasties šiandien parodysime, kam yra skirtos daugelis minėto failo parinkčių ir parametrų paskutinė ir šeštoji šios serijos dalis pasiūlymas praktiškesnių ir tikresnių rekomendacijų kaip atlikti tokius koregavimus ar pakeitimus naudojant tokias parinktis ir parametrus.
Esamų parinkčių ir parametrų sąrašas
kaip byloje „SSH Config“ (ssh_config), failas „SSHD Config“ (sshd_config) turi daug parinkčių ir parametrų, tačiau vienas iš geriausiai žinomi, naudojami ar svarbūs yra šie:
AllowUsers / DenyUsers
Ši parinktis arba parametras paprastai nėra įtrauktas į minėtą failą pagal numatytuosius nustatymus, bet įterptas į jį, paprastai jo pabaigoje, jis suteikia galimybę nurodyti, kas arba kas (vartotojai) gali prisijungti prie serverio per SSH ryšį.
Todėl ši parinktis arba parametras naudojamas kartu su a vartotojo vardo šablonų sąrašas, atskirti tarpais. Taigi, jei nurodyta, prisijungimas, tada tas pats bus leidžiamas tik tiems naudotojų vardams, kurie atitinka vieną iš šablonų.
Atminkite, kad pagal numatytuosius nustatymus prisijungti leidžiama visiems vartotojams bet kuriame pagrindiniame kompiuteryje. Tačiau jei modelis nustatytas taip "VARTOTOJAS@HOOST", taigi USER ir HOST jie tikrinami atskirai, o tai apriboja tam tikrų vartotojų prisijungimą iš konkrečių prieglobų.
Ir už HOST, adresai formatu IP adresas / CIDR kaukė. Paskutinis, „AllowUsers“ galima pakeisti DenyUsers paneigti tuos pačius vartotojų modelius.
KlausytiAdresas
Leidžia nurodyti vietiniai IP adresai (serverio įrenginio vietinio tinklo sąsajos), kuriose sshd programa turėtų klausytis. Ir tam gali būti naudojamos šios konfigūracijos formos:
- ListenAddress prieglobos pavadinimas | IPv4 / IPv6 adresas [domenas ]
- ListenAddress prieglobos pavadinimas: prievadas [domenas]
- ListenAddress IPv4/IPv6 adresas: prievadas [domenas]
- ListenAddress [hostname | IPv4 / IPv6 adresas] : prievadas [domenas]
PrisijungimasGraceTime
Leidžia nurodyti a (malonės) laikas, po kurio serveris atsijungia, jei vartotojui, kuris bando užmegzti SSH ryšį, nepavyksta. Jei reikšmė lygi nuliui (0), nustatoma, kad nėra laiko limito, while Numatytasis yra 120 sekundžių.
LogLevel
Leidžia nurodyti žodiškumo lygis sshd žurnalo pranešimams. ir jisValdomos reikšmės yra: QUIET, FATAL, ERROR, INFO, VERBOSE, DEBUG, DEBUG1, DEBUG2 ir DEBUG3. Nors irNumatytoji reikšmė yra INFO.
MaxAuthTries
Nurodo maksimalų leistinų autentifikavimo bandymų skaičių vienam ryšiui. Pagal numatytuosius nustatymus jo reikšmė nustatyta į 6.
MaxSessions
Leidžia nurodyti maksimalų atvirų „Shell“ seansų skaičių vienam užmegztam tinklo ryšiui, naudojant prisijungimus arba naudojamą posistemį, pavyzdžiui, per sftp. Enustatykite jo vertę 1 seanso tankinimas bus išjungtas, o nustačius jį į 0 blokuos visų tipų ryšius ir seansus. Pagal numatytuosius nustatymus jo reikšmė nustatyta į 10.
MaxStartups
Leidžia nurodyti maksimalus vienu metu neautentifikuotų jungčių su SSH demonu skaičius, t. y. SSH jungčių, kurias galima atidaryti viename IP / pagrindiniame kompiuteryje, skaičius. Jo numatytoji reikšmė paprastai yra 10, 30 arba 100, kuri dažnai laikoma didele, todėl rekomenduojama mažesnė vertė.
Slaptažodžio autentifikavimas
Nurodo, ar bus reikalingas slaptažodžio autentifikavimas. Pagal numatytuosius nustatymus jo reikšmė nustatyta į „Taip“.
AllowEmptyPasswords
Nurodoma, ar serveris patvirtins (autorizuos) prisijungimą prie vartotojų abonementų su tuščiomis slaptažodžių eilutėmis. Pagal numatytuosius nustatymus jo reikšmė nustatyta į „Ne“.
„PermitRootLogin“
Leidžia nurodyti, ar serveris patvirtins (suteiks įgaliojimą) pradėti prisijungimo seansus root vartotojo abonementuose. Nors, dPagal numatytuosius nustatymus jo reikšmė nustatyta kaip „uždrausti slaptažodį“, geriausia – „Ne“, o tai visiškai nustato root vartotojui neleidžiama pradėti SSH seanso.
uostas
Leidžia nurodyti prievado numeris, per kurį sshd programa klausys visų SSH ryšio užklausų. Pagal numatytuosius nustatymus jo reikšmė yra „22“.
Griežti režimai
Nurodoma, ar SSH programa turi patikrinti failų režimus ir vartotojo namų katalogo bei failų nuosavybės teisę prieš priimdama prisijungimą. Pagal numatytuosius nustatymus jo reikšmė nustatyta į „Taip“.
SyslogFacility
Leidžia pateikti diegimo kodą, kuris naudojamas registruojant pranešimus iš SSH programos. Pagal numatytuosius nustatymus jo reikšmė nustatyta į „Authorization“ (AUTH).
Pažymėti: Priklausomai nuo „SysAdmin“ ir kiekvienos technologinės platformos saugumo reikalavimus, daugelis kitų variantų gali būti labai naudingi ar būtini. Kaip matysime kitame ir paskutiniame šios serijos įraše, kuriame daugiausia dėmesio skirsime gerajai SSH praktikai (patarimams ir rekomendacijoms), kuri bus taikoma naudojant viską, kas iki šiol buvo parodyta.
Daugiau informacijos
Ir šioje ketvirtoje dalyje, į išplėsti šią informaciją ir išstudijuokite visas galimas parinktis ir parametrus konfigūracijos failas „SSHD konfigūracija“ (sshd_config)Rekomenduojame ištirti šias nuorodas: SSH konfigūracijos failas, skirtas OpenSSH serveriui y Oficialūs OpenSSH vadovai, angliškai. Kaip ir ankstesnėse trijose dalyse, ištirkite toliau pateiktą informaciją oficialus turinys ir patikimas internete apie SSH ir OpenSSH:
- Debian Wiki
- Debian'o administratoriaus vadovas: nuotolinis prisijungimas / SSH
- „Debian“ saugos vadovas: 5 skyrius. Apsaugos paslaugos
Santrauka
Trumpai tariant, su šia nauja dalimi „Mokytis SSH“ mes beveik baigiame aiškinamąjį turinį apie viską, kas susiję su OpenSSH, suteikdamas esminių žinių apie konfigūracijos failus „SSHD konfigūracija“ (sshd_config) y "SSH konfigūracija" (ssh_config). Todėl tikimės, kad tai bus naudinga daugeliui tiek asmeniškai, tiek profesionaliai.
Jei jums patiko šis įrašas, būtinai pakomentuokite jį ir pasidalykite juo su kitais. Ir atminkite, apsilankykite pas mus «pagrindinis puslapis» ištirti daugiau naujienų ir prisijungti prie mūsų oficialaus kanalo Telegrama iš DesdeLinux, Vakarai grupė Norėdami gauti daugiau informacijos šios dienos tema.