Ako SSH: Kōwhiringa Kōnae Whirihora SSHD me nga Tawhā

Ako SSH: Kōwhiringa Kōnae Whirihora SSHD me nga Tawhā

Ako SSH: Kōwhiringa Kōnae Whirihora SSHD me nga Tawhā

i mua (tuwha) instalment o tenei raupapa o nga panui kei runga Ako SSH korero matou i te kōwhiringa kua tohua i roto i OpenSSH kōnae whirihoranga e hapai ana i te taha o te Kaihoko SSH, ara ko te konae "SSHCConfig" (ssh_config).

Mo konei, ka haere tonu tatou i tenei ra te tuku tuarua me te tuarima, me nga whiringa kua tohua i roto i te OpenSSH kōnae whirihoranga e hapai ana i te taha o te ssh-tūmau, ara ko te konae "SSHD Whirihora" (sshd_config).

Ako SSH: SSH Config File Options and Tawhā

Ako SSH: SSH Config File Options and Tawhā

A, i mua i te tiimata i te kaupapa o tenei ra, mo nga kaupapa whakahaere o te konae OpenSSH "SSHD Config" (sshd_config), ka waiho e matou etahi hononga o pou e pa ana:

Ako SSH: SSH Config File Options and Tawhā
Tuhinga e pa ana:
Ako SSH: SSH Config File Options and Tawhā

Ako SSH: Kōwhiringa me nga Tawhā Whirihoranga
Tuhinga e pa ana:
Ako SSH: Kōwhiringa me nga Tawhā Whirihoranga – Wāhanga I

Nga Kōwhiringa Kōnae Whirihora SSHD me nga Tawhā (sshd_config)

Nga Kōwhiringa Kōnae Whirihora SSHD me nga Tawhā (sshd_config)

He aha te kōnae SSHD Config (sshd_config) mo OpenSSH?

Ka rite ki ta matou korero i te akoranga o mua, he 2 nga konae whirihoranga a OpenSSH. ka karanga tetahi ssh_config mo te whirihoranga o SSH taha kiritaki me tetahi piiraa sshd_config mo te whirihoranga taha ssh-tūmau. E rua, kei te ara e whai ake nei, te whaiaronga ranei: /etc/ssh.

No reira, he mea nui ake, he mea nui ranei tenei, na te mea ka taea e taatau hononga SSH haumaru ka tukuna e matou i roto i o matou Tūmau. Ko te tikanga he waahanga o tetahi mea e mohiotia ana Whakapakeke Tūmau.

He aha te kōnae SSHD Config (sshd_config) mo OpenSSH?

Mo konei, i tenei ra ka whakaatu matou he aha te maha o nga whiringa me nga tawhā i roto i taua konae mo, kei roto i a maatau te wahanga whakamutunga me te tuaono o tenei raupapa tuku he pai ake nga tohutohu whaihua me te pono me pehea te whakarereke, whakarereke ranei ma enei whiringa me nga tawhā.

Rarangi o nga whiringa me nga tawhā

Rarangi o nga whiringa me nga tawhā

pera i roto i te konae "SSH Config" (ssh_config), te kōnae "SSHD Config" (sshd_config) he maha nga whiringa me nga tawhā, engari ko tetahi o nga tino rongonui, whakamahia, nui ranei Ko nga mea e whai ake nei:

Whakaae Kaiwhakamahi / Whakakorenga Kaiwhakamahi

Ko tenei whiringa, tawhā ranei kaore i te whakauruhia ma te taunoa i roto i taua konae, engari ka whakauruhia ki roto, i te nuinga o te waa i te mutunga, ka taea tohu ko wai, ko wai ranei (kaiwhakamahi) ka taea te takiuru ki te tūmau ma te hononga SSH.

Na reira, ka whakamahia tenei whiringa, tawhā ranei me te a rārangi o ngā tauira ingoa kaiwhakamahi, ka wehea e nga waahi. Na, mehemea kua tohua, te takiuru, ka whakaaetia mo nga ingoa kaiwhakamahi e rite ana ki tetahi o nga tauira.

Kia mahara ma te taunoa, ka whakaaetia te takiuru mo nga kaiwhakamahi katoa i runga i tetahi kaihautu. Heoi, ki te penei te whakatakotoranga o te tauira "USER@HOST", na WHAKAMAHI me te HOST ka manatoko motuhake, ka aukati i nga whakaurunga ki etahi kaiwhakamahi mai i etahi kaihautu.

Na mo HOST, nga wahitau kei te ahua o IP address/CIDR mask. Nā te whakamutunga, Kaitono ka taea te whakakapi ma Whakakorenga Kaiwhakamahi ki te whakakore i nga tauira kaiwhakamahi kotahi.

ListenAddress

Ka taea e koe te tautuhi i te wāhitau IP o te rohe (nga hononga whatunga rohe o te miihini tūmau) me whakarongo te kaupapa sshd. Na mo tenei, ka taea te whakamahi i nga momo whirihoranga e whai ake nei:

  • ListenAddress ingoa kaihautū | IPv4/IPv6 wāhitau [rohe ]
  • ListenAddress ingoa kaihautū : tauranga [rohe ]
  • ListenAddress IPv4/IPv6 wāhitau : tauranga [rohe ]
  • ListenAddress [ingoa kaihautū | IPv4/IPv6 wāhitau] : tauranga [rohe]

TakiuruGraceTime

Ka taea e koe te tautuhi a wā (o te aroha noa), ka mutu, ka momotu te tūmau, ki te kore te kaiwhakamahi e ngana ana ki te hanga hononga SSH i angitu. Mena he kore (0) te uara, ka whakatauhia kaore he tepe o te wa, i te wa Kua whakaritea te taunoa ki te 120 hēkona.

RangitakiKaupae

Ka taea e koe te tautuhi i te taumata kupu mo nga karere rangitaki sshd. a ko iaKo nga uara ka taea te whakahaere: QUIET, FATAL, ERROR, INFO, VERBOSE, DEBUG, DEBUG1, DEBUG2, me DEBUG3. Ahakoa, aKo te uara taunoa ko INFO.

MaxAuthTries

Ka whakapūtā te tau mōrahi o ngā nganatanga motuhēhēnga e whakaaetia ana mō ia hononga. Ma te taunoa, kua whakaritea tona uara ki te 6.

MaxSessions

Ka taea e koe te tautuhi i te nui rawa o nga huihuinga Shell tuwhera mo ia hononga whatunga kua whakaritea, ma nga takiurunga, ma te punaha iti ranei i whakamahia, hei tauira ma te sftp. Ewhakaritea tona uara ki Ko te 1 ka monokia te mahi maha o te wahanga, engari ko te tautuhi ki te 0 ka aukati i nga momo hononga me nga waahi katoa. Ma te taunoa, kua whakaritea tona uara ki te 10.

MaxStartups

Ka taea e koe te tautuhi te nui rawa o nga hononga karekau i te wa kotahi ki te daemon SSH, ara te maha o nga hononga SSH ka taea te whakatuwhera mo ia IP/Kaihautu. Ko te uara taunoa ko te 10, 30, 100 ranei, e kiia ana he teitei, na reira ka tūtohu kia iti ake te uara.

Motuhēhēnga Kupuhipa

Ka tautuhi mena ka hiahiatia te motuhēhēnga kupuhipa. Ma te taunoa, kua tautuhia tona uara ki "Ae".

WhakaaeaKo nga Kupuhipa

Ka tautuhi mena ka whakaae (whakamana) te tūmau ki te takiuru ki nga kaute kaiwhakamahi me nga aho kupuhipa putua. Ma te taunoa, kua tautuhia tona uara ki "Kao".

WhakaaetangaTohu Whakauru

Ka taea e koe te tautuhi mena ka whakaae (whakamana) te tūmau ki te tiimata i nga waahi takiuru ki nga kaute kaiwhakamahi pakiaka. Ahakoa, dMa te taunoa, kua tautuhia tona uara ki te "whakapae-kupuhipa", he mea tika ki te "Kao", e tino whakatau ana i tera e kore e whakaaetia he kaiwhakamahi pakiaka ki te timata i tetahi huihuinga SSH.

Port

Ka taea e koe te tautuhi te tau tauranga e whakarongo ai te kaupapa sshd mo nga tono hononga SSH katoa. Ma te taunoa, kua tautuhia tona uara ki "22".

Tikanga Whakapakeke

Ka tautuhi mehemea me manatoko te papatono SSH i nga momo konae me te mana o te whaiaronga kaainga me nga konae a te kaiwhakamahi i mua i te whakaae ki te takiuru. Ma te taunoa, kua tautuhia tona uara ki "Ae".

SyslogFacility

Whakaaetia te waehere whakaurunga kia whakaratohia e whakamahia ana ina takiuru karere mai i te kaupapa SSH. Ma te taunoa, kua tautuhia tona uara ki te "Whakamana" (AUTH).

Tuhipoka: Kei runga i te SysAdmin me nga whakaritenga haumarutanga o ia papahanga hangarau, he maha atu nga whiringa ka tino whai hua, e tika ana ranei. Ka kite tatou i roto i to tatou pou muri me te whakamutunga i roto i tenei raupapa, ka arotahi tatou ki nga mahi pai (tohutohu me nga taunakitanga) i runga i te SSH, ki te tono ma te whakamahi i nga mea katoa kua whakaatuhia i tenei wa.

He korero ano mo SSH

Ētahi atu mōhiohio

A i tenei wahanga tuawha, ki whakawhānuihia enei korero me te ako i ia me ia o nga whiringa me nga tawhā e waatea ana i roto i te konae whirihoranga "SSHD Whirihora" (sshd_config)Ka tūtohu mātou ki te tirotiro i nga hononga e whai ake nei: Kōnae whirihoranga SSH mo OpenSSH Server y Pukapuka OpenSSH Mana, i te reo Ingarihi. Ka rite ano ki nga wahanga e toru o mua, tirotirohia nga mea e whai ake nei ihirangi mana me te pono ipurangi mo SSH me OpenSSH:

  1. Debian Wiki
  2. Pukapuka a te Kaiwhakahaere Debian: Takiuru Mamao / SSH
  3. Pukapuka Haumarutanga Debian: Upoko 5. Nga Ratonga Tiaki
Tuhinga e pa ana:
Ako SSH: Kōnae Tāuta me te Whirihoranga
Whakatuwherahia te Anga Haumaru (OpenSSH): He waahanga o nga mea katoa mo te hangarau SSH
Tuhinga e pa ana:
Whakatuwherahia te Anga Haumaru (OpenSSH): He waahanga o nga mea katoa mo te hangarau SSH

Huihuinga: Panui kara 2021

Whakarāpopoto

I te poto, me tenei waahanga hou "Ako SSH" kua tata te whakaoti i nga korero whakamarama mo nga mea katoa e pa ana ki OpenSSH, ma te tuku matauranga nui mo nga konae whirihoranga "SSHD Whirihora" (sshd_config) y "SSH Whirihora" (ssh_config). No reira, ko te tumanako ka whai hua ki te tini, mo te tangata ake, mo te taha ngaio.

Mena i pai ki a koe tenei panui, kia mohio koe ki te korero me te tohatoha ki etahi atu. Kia mahara, tirohia to maatau «paetukutuku» ki te torotoro haere i nga purongo, me te whakauru ki ta maatau hongere mana o Waea waea mai i DesdeLinux, Hauauru rōpū mo etahi atu korero mo te kaupapa o tenei ra.


Ko nga korero o te tuhinga e piri ana ki o maatau kaupapa o matatika whakatika. Ki te ripoata i tetahi paatene paato Here.

Hei tuatahi ki te korero

Waiho to korero

Ka kore e whakaputaina tō wāhitau īmēra.

*

*

  1. He kawenga mo nga raraunga: Miguel Ángel Gatón
  2. Te kaupapa o te raraunga: Whakahaerehia te SPAM, te whakahaere korero.
  3. Ture: To whakaae
  4. Whakawhitinga korero: Kaore nga korero e tukuna ki nga taha tuatoru engari ma te ture herenga.
  5. Rokiroki raraunga: Paetukutuku e whakahaerehia ana e Occentus Networks (EU)
  6. Tika: I nga wa katoa ka taea e koe te whakaiti, te whakaora me te muku i o korero.