SSH apgūšana: SSH konfigurācijas faila opcijas un parametri

Linux Post Install

7 Minutos

SSH apgūšana: SSH konfigurācijas faila opcijas un parametri

SSH apgūšana: SSH konfigurācijas faila opcijas un parametri

Mūsu jaunākajā daļā par SSH mācīšanās Mēs nodarbojamies ar praktiski visiem SSH komandu opcijas un parametri no OpenSSH programmas, kas ir pieejami, palaižot ssh komanda terminālī. Viens no tiem bija "-o opcija", ko mēs paskaidrojam, ļauj izmantojiet opcijas, kas norādītas OpenSSH konfigurācijas fails, tas ir, fails "SSHCconfig" (ssh_config).

Šī iemesla dēļ šodien mēs īsi izskaidrosim dažus no tiem norādītās opcijas kas OpenSSH konfigurācijas fails, lai sniegtu mums nelielu un noderīgu priekšstatu par to, ko mēs varam darīt, izpildot šāda veida komandu rīkojumu “ssh-o opcija…”vai vienkārši konfigurējiet mūsu lokālais SSH serveris (klients).

SSH apgūšana: opcijas un konfigurācijas parametri

SSH apgūšana: opcijas un konfigurācijas parametri

Un kā parasti, pirms iedziļināties šodienas tēmā par failā pieejamajām opcijām un parametriem OpenSSH "SSH konfigurācija" (ssh_config), interesentiem atstāsim tālāk norādītās saites uz dažām iepriekšējās saistītās ziņas:

SSH apgūšana: opcijas un konfigurācijas parametri
saistīto rakstu:
SSH apgūšana: opcijas un konfigurācijas parametri — I daļa
saistīto rakstu:
SSH apgūšana: instalācijas un konfigurācijas faili

SSH konfigurācijas faila opcijas un parametri (ssh_config)

SSH konfigurācijas faila opcijas un parametri (ssh_config)

Kas ir OpenSSH SSH Config (ssh_config) fails?

OpenSSH ir 2 konfigurācijas faili. viens zvanīja ssh_config konfigurācijai klienta pakete un vēl viens zvans sshd_config par servera pakete, abi atrodas šādā ceļā vai direktorijā: /etc/ssh.

ssh_config fails OpenSSH

Tāpēc, strādājot pie konfigurācijas fails "SSH konfigurācija" (ssh_config) Mēs pieņemam, ka mēs strādāsim pie datora, kas darbosies kā klienta tipa darbstacija, tas ir, ka tas veiks SSH savienojumi vienai vai vairākām komandām Serveri ar SSH.

Esošo opciju un parametru saraksts failā ssh_config

Esošo opciju un parametru saraksts

Tālāk ir norādītas dažas no opcijām vai parametriem, kas pastāv konfigurācijas fails "SSH konfigurācija" (ssh_config), no kurām daudzas var izmantot tādās komandās kā “ssh-o opcija…”.

saimnieks/spēle

Šī opcija vai parametrs norāda SSH klienta konfigurācijas failā (ssh_config) ka šādas deklarācijas ir ierobežotas (līdz nākamajai opcijai vai parametram Host vai Match norādīts), lai tie būtu paredzēti tikai tiem saimniekdatoriem, kas atbilst kādam no pēc atslēgvārda norādītajiem modeļiem.

Tā teikt, ka šis opcija darbojas kā sadaļu dalītājs failā, tāpat kā opcija Match. Tāpēc failā abus var atkārtot vairākas reizes. iestatījumu. Un tā vērtības var būt modeļu saraksts, kas nosaka turpmākās iespējas attiecas uz savienojumiem, kas izveidoti ar attiecīgajiem saimniekiem.

Vērtība * tas nozīmē "viss saimniekiem”, savukārt programmā Match vērtība “all” dara to pašu. Un, ja tiek nodrošināts vairāk nekā viens raksts, tie ir jāatdala ar atstarpēm. Raksta ievadi var noliegt, pirms tā pievienojot izsaukuma zīmi ('!'), lai noliegtās atbilstības būtu noderīgas, nodrošinot izņēmumus aizstājējzīmju atbilstībām.

AdreseĢimene

Ļauj norādīt, kāda veida (ģimenes) adreses izmantot savienojuma izveidei. Derīgi argumenti ir: jebkurš (noklusējums), inet (izmantojiet tikai IPv4) vai inet6 (izmantojiet tikai IPv6).

Pakešu režīms

Ļauj atspējot paroles uzvednes un resursdatora atslēgas apstiprinājuma uzvednes lietotāja mijiedarbībā, ja iestatāt argumentu vai vērtību "jā". Šī opcija ir noderīga skriptos un citos pakešu darbos, kur neviens lietotājs nevar mijiedarboties ar SSH. Argumentam ir jābūt "jā" vai "nē", kur "nē" ir noklusējuma vērtība.

ExitOnForwardFailure

Šis parametrs ļauj norādīt, vai SSH ir jāpārtrauc savienojums, ja tas nevar konfigurēt visu pieprasīto dinamisko, tuneļa, lokālo un attālo portu pāradresāciju.

ForwardAgent

Šis parametrs ļauj norādīt, vai savienojums ar autentifikācijas aģentu (ja tāds ir) tiks pārsūtīts uz attālo mašīnu. Arguments var būt "jā", jo "nē" ir noklusējuma vērtība, un aģenta pārsūtīšana ir jāiespējo piesardzīgi. Tā kā lietotāji, kuriem ir iespēja apiet attālā resursdatora failu atļaujas, var piekļūt vietējam aģentam, izmantojot pārsūtīto savienojumu.

Uz priekšuX11

Šeit ir norādīts, vai X11 savienojumi tiks automātiski novirzīti caur drošo kanālu un DISPLAY komplektu. Arguments var būt "jā", jo "nē" ir noklusējuma vērtība.

Uz priekšu X11 Uzticami

Šeit jūs iestatāt uz Jā, kuriem attālajiem X11 klientiem būs pilna piekļuve oriģinālajam X11 displejam. Proti, Ja šī opcija ir iestatīta uz "jā", attālajiem X11 klientiem būs pilna piekļuve oriģinālajam X11 ekrānam. Kamēr, jāman ir iestatīts uz nē (pēc noklusējuma), attālie X11 klienti tiks uzskatīti par neuzticamiem un tiks novērsti no uzticamu X11 klientu datu zagšanas vai manipulācijām.

HashKnownHosts

Izmanto, lai norādītu SSH jaukt resursdatora nosaukumus un adreses, kad tie tiek pievienoti ~/.ssh/known_hosts. Lai šos šifrētos nosaukumus varētu normāli izmantot ssh un sshd, bet neatklājot identifikācijas informāciju, ja tiek atklāts faila saturs.

GSSAPIAutentifikācija

Izmanto, lai SSH ietvaros norādītu, vai ir atļauta uz GSSAPI balstīta lietotāja autentifikācija. GSSAPI parasti tiek izmantots Kerberos autentifikācijai, piemēram, ar Active Directory.

SendEnv

To izmanto, lai norādītu, kuri vietējās vides mainīgie ir jānosūta serverim. Lai tas darbotos pareizi, serverim arī tas ir jāatbalsta, kā arī jābūt konfigurētam, lai pieņemtu šos vides mainīgos. Mainīgie tiek norādīti pēc nosaukuma, kurā var būt aizstājējzīmes. Tāpat vairākus vides mainīgos var atdalīt ar atstarpēm vai sadalīt pa vairākiem šāda veida direktīvas (SendEnv).

Uzzināt vairāk

Un šajā ceturtajā daļā uz paplašināt šo informāciju un izpētiet katru no programmā pieejamajām opcijām un parametriem konfigurācijas fails "SSH konfigurācija" (ssh_config)Mēs iesakām izpētīt šīs saites: SSH konfigurācijas fails OpenSSH klientam y Oficiālās OpenSSH rokasgrāmatas, angliski. Un tāpat kā iepriekšējās trīs daļās, izpētiet tālāk norādīto oficiālais saturs un uzticams tiešsaistē par SSH un OpenSSH:

  1. Debian Wiki
  2. Debian administratora rokasgrāmata: attālā pieteikšanās / SSH
  3. Debian drošības rokasgrāmata: 5. nodaļa. Jūsu sistēmā strādājošo pakalpojumu nodrošināšana
Open Secure Shell (OpenSSH): mazliet no visa par SSH tehnoloģiju
saistīto rakstu:
Open Secure Shell (OpenSSH): mazliet no visa par SSH tehnoloģiju
 OpenSSH nodrošina bagātīgu drošu tunelēšanas iespēju kopumu
saistīto rakstu:
OpenSSH 8.5 tiek piegādāts ar UpdateHostKeys, labojumiem un daudz ko citu

Kopsavilkums: reklāmkaroga ieraksts 2021. gadā

Kopsavilkums

Īsāk sakot, šī jaunā daļa ir ieslēgta "Mācās SSH" ļoti noteikti skaidrojošais saturs lieliski papildinās iepriekšējās publikācijas kas saistīti ar OpenSSH. Tādā veidā uzstāties labākus un sarežģītākus attālos savienojumus. un palaist drošāki un uzticamāki iestatījumi, izmantojot minēto attālā un drošā savienojuma protokolu.

Ja jums patika šis ieraksts, noteikti komentējiet to un kopīgojiet to ar citiem. Un atcerieties, apmeklējiet mūs «mājas lapa» izpētīt vairāk jaunumu, kā arī pievienoties mūsu oficiālajam kanālam Telegramma no DesdeLinux, Rietumi grupa lai iegūtu vairāk informācijas par šodienas tēmu.


Atstājiet savu komentāru

Jūsu e-pasta adrese netiks publicēta. Obligātie lauki ir atzīmēti ar *

*

*

  1. Atbildīgais par datiem: Migels Ángels Gatóns
  2. Datu mērķis: SPAM kontrole, komentāru pārvaldība.
  3. Legitimācija: jūsu piekrišana
  4. Datu paziņošana: Dati netiks paziņoti trešām personām, izņemot juridiskus pienākumus.
  5. Datu glabāšana: datu bāze, ko mitina Occentus Networks (ES)
  6. Tiesības: jebkurā laikā varat ierobežot, atjaunot un dzēst savu informāciju.