Dalam ansuran terbaru kami pada Belajar SSH Kami berurusan dengan hampir semua Pilihan dan parameter arahan SSH daripada program OpenSSH, yang tersedia apabila anda menjalankan arahan ssh di terminal. Salah seorang daripada mereka ialah "-o pilihan", yang kami terangkan membenarkan gunakan pilihan yang dinyatakan dalam Fail konfigurasi OpenSSH, iaitu fail "SSHConfig" (ssh_config).
Atas sebab ini, hari ini kami akan menerangkan secara ringkas beberapa perkara ini pilihan yang ditentukan dalam Fail konfigurasi OpenSSH, untuk memberi kita idea kecil dan berguna tentang perkara yang boleh kita lakukan apabila melaksanakan perintah perintah jenis itu “Pilihan ssh -o…”, atau hanya konfigurasikan kami pelayan SSH tempatan (pelanggan).
Dan seperti biasa, sebelum menyelami topik hari ini tentang pilihan dan parameter yang tersedia dalam fail OpenSSH "SSH Config" (ssh_config), kami akan meninggalkan bagi mereka yang berminat pautan berikut kepada beberapa catatan berkaitan sebelumnya:
Pilihan dan Parameter Fail Konfig SSH (ssh_config)
Apakah fail SSH Config (ssh_config) untuk OpenSSH?
OpenSSH mempunyai 2 fail konfigurasi. seorang dipanggil ssh_config untuk konfigurasi pakej pelanggan dan panggilan lain sshd_config untuk pakej pelayan, kedua-duanya terletak di laluan atau direktori berikut: /etc/ssh.
Oleh itu, apabila bekerja pada fail konfigurasi "SSH Config" (ssh_config) Kami menganggap bahawa kami akan bekerja pada komputer yang akan berfungsi sebagai stesen kerja jenis klien, iaitu, ia akan menjalankan Sambungan SSH kepada satu atau lebih pasukan Pelayan dengan SSH.
Senarai pilihan dan parameter sedia ada
Di bawah ialah beberapa pilihan atau parameter yang wujud dalam fail konfigurasi "SSH Config" (ssh_config), kebanyakannya boleh digunakan dalam arahan seperti “Pilihan ssh -o…”.
tuan rumah/perlawanan
Pilihan atau parameter ini menunjukkan dalam fail konfigurasi klien SSH (ssh_config) bahawa pengisytiharan berikut (sehingga pilihan atau parameter Hos atau Padanan seterusnya) adalah terhad ditunjukkan), supaya ia hanya untuk hos yang sepadan dengan salah satu corak yang diberikan selepas kata kunci.
Maksudnya, bahawa ini pilihan bertindak sebagai pembahagi bahagian dalam fail, sama seperti pilihan Padanan. Oleh itu, kedua-duanya boleh diulang beberapa kali dalam fail. tetapan. Dan nilainya, boleh menjadi senarai corak, yang menentukan pilihan yang berikutnya terpakai pada sambungan yang dibuat kepada hos berkenaan.
Nilai * ia bermaksud "semua tuan rumah”, manakala dalam Padanan nilai “semua” melakukan perkara yang sama. Dan, jika lebih daripada satu corak disediakan, ia mesti dipisahkan dengan ruang putih. Input corak boleh dinafikan dengan memberi awalan dengan tanda seru ('!'), supaya padanan yang dinafikan berguna dalam memberikan pengecualian untuk padanan kad bebas.
AlamatKeluarga
Membolehkan anda menentukan jenis (keluarga) alamat yang hendak digunakan semasa menyambung. Argumen yang sah ialah: mana-mana (lalai), inet (gunakan IPv4 sahaja), atau inet6 (gunakan IPv6 sahaja).
Mod Kumpulan
Membolehkan anda melumpuhkan gesaan kata laluan dan gesaan pengesahan kunci hos pada interaksi pengguna, jika anda menetapkan hujah atau nilai "ya". Pilihan ini berguna dalam skrip dan kerja kelompok lain yang tiada pengguna hadir untuk berinteraksi dengan SSH. Hujah mestilah "ya" atau "tidak", dengan "tidak" ialah nilai lalai.
Parameter ini membolehkan anda menentukan sama ada SSH harus menamatkan sambungan, jika ia tidak dapat mengkonfigurasi semua pemajuan port dinamik, terowong, setempat dan jauh yang diminta.
ForwardAgent
Parameter ini membolehkan anda menentukan sama ada sambungan kepada ejen pengesahan (jika ada) akan dimajukan ke mesin jauh. Hujah boleh menjadi "ya", kerana "tidak" adalah lalai, dan pemajuan ejen harus didayakan dengan berhati-hati. Oleh kerana, pengguna yang mempunyai keupayaan untuk memintas kebenaran fail pada hos jauh boleh mengakses ejen tempatan melalui sambungan yang dimajukan.
HadapanX11
Di sini dinyatakan sama ada sambungan X11 akan diubah hala secara automatik melalui saluran selamat dan set DISPLAY. Hujah boleh menjadi "ya", kerana "tidak" ialah nilai lalai.
MajuX11Depercayai
Di sini anda menetapkan kepada ya pelanggan X11 jauh yang akan mempunyai akses penuh kepada paparan X11 asal. Iaitu, Jika pilihan ini ditetapkan kepada "ya", pelanggan X11 jauh akan mempunyai akses penuh ke skrin X11 asal. Sementara, yasaya ditetapkan kepada tidak (lalai), pelanggan X11 jauh akan dianggap tidak dipercayai dan akan dihalang daripada mencuri atau mengganggu data kepunyaan pelanggan X11 yang dipercayai.
HashKnownHosts
Digunakan untuk memberitahu SSH untuk mencincang nama dan alamat hos apabila ia ditambahkan pada ~/.ssh/known_hosts. Supaya nama yang disulitkan ini boleh digunakan secara normal oleh ssh dan sshd, tetapi tanpa mendedahkan maklumat pengenalpastian, sekiranya kandungan fail didedahkan.
Pengesahan GSSAPIA
Digunakan untuk menentukan dalam SSH, sama ada pengesahan pengguna berasaskan GSSAPI dibenarkan. GSSAPI biasanya digunakan untuk pengesahan Kerberos, contohnya dengan Active Directory.
SendEnv
Ia digunakan untuk menentukan pembolehubah persekitaran setempat yang harus dihantar ke pelayan. Untuk membuat ini berfungsi dengan betul, pelayan juga mesti menyokongnya, serta dikonfigurasikan untuk menerima pembolehubah persekitaran ini. Pembolehubah ditentukan mengikut nama, yang boleh mengandungi aksara kad bebas. Selain itu, beberapa pembolehubah persekitaran boleh dipisahkan dengan ruang putih atau tersebar di beberapa arahan jenis ini (SendEnv).
maklumat lanjut
Dan dalam ansuran keempat ini, untuk meluaskan maklumat ini dan kaji setiap satu daripada pilihan dan parameter yang tersedia dalam fail konfigurasi "SSH Config" (ssh_config)Kami mengesyorkan anda meneroka pautan berikut: Fail konfigurasi SSH untuk klien OpenSSH y Manual OpenSSH Rasmi, dalam Bahasa Inggeris. Dan sama seperti dalam tiga ansuran sebelumnya, teroka yang berikut kandungan rasmi dan boleh dipercayai dalam talian tentang SSH dan OpenSSH:
- Debian Wiki
- Manual Pentadbir Debian: Log Masuk Jauh / SSH
- Buku Panduan Keselamatan Debian: Bab 5. Menjamin perkhidmatan yang dijalankan pada sistem anda
Ringkasan
Pendek kata, ansuran baru ini pada "Belajar SSH" pastinya kandungan penerangan akan menjadi pelengkap yang hebat kepada penerbitan terdahulu berkaitan dengan OpenSSH. Dengan cara sedemikian, untuk melaksanakan sambungan jauh yang lebih baik dan lebih kompleks. dan lari tetapan yang lebih selamat dan boleh dipercayai, menggunakan protokol sambungan jauh dan selamat tersebut.
Jika anda menyukai siaran ini, pastikan anda mengulasnya dan berkongsi dengan orang lain. Dan ingat, kunjungi kami «laman utama» untuk meneroka lebih banyak berita, serta menyertai saluran rasmi kami Telegram daripada DesdeLinux, Barat kumpulan untuk maklumat lanjut mengenai topik hari ini.