SSH leren: SSH-configuratiebestand opties en parameters

SSH leren: SSH-configuratiebestand opties en parameters

SSH leren: SSH-configuratiebestand opties en parameters

In onze nieuwste aflevering op SSH leren Wij behandelen vrijwel alle Opties en parameters voor SSH-opdrachten van het OpenSSH-programma, die beschikbaar zijn wanneer u de ssh-opdracht bij de terminal. Een van hen was "-o optie", wat we uitleggen maakt het mogelijk gebruik opties gespecificeerd in de OpenSSH-configuratiebestand, dat wil zeggen, het bestand "SSHConfig" (ssh_config).

Om deze reden zullen we vandaag een aantal van deze kort uitleggen gespecificeerde opties in OpenSSH-configuratiebestand, om ons een klein en nuttig idee te geven van wat we kunnen doen bij het uitvoeren van een opdrachtopdracht van het type "ssh -o optie...", of configureer gewoon onze lokale SSH-server (client).

SSH leren: opties en configuratieparameters

SSH leren: opties en configuratieparameters

En zoals gewoonlijk, voordat we ingaan op het onderwerp van vandaag over de opties en parameters die beschikbaar zijn in het bestand OpenSSH "SSH Config" (ssh_config), we zullen voor degenen die geïnteresseerd zijn de volgende links achterlaten voor sommigen: eerdere gerelateerde berichten:

SSH leren: opties en configuratieparameters
Gerelateerd artikel:
SSH leren: opties en configuratieparameters - Deel I

Gerelateerd artikel:
SSH leren: installatie- en configuratiebestanden

Opties en parameters voor SSH-configuratiebestand (ssh_config)

Opties en parameters voor SSH-configuratiebestand (ssh_config)

Wat is het SSH Config-bestand (ssh_config) voor OpenSSH?

OpenSSH heeft 2 configuratiebestanden. een genaamd ssh_config voor de configuratie van klantenpakket en nog een oproep sshd_config voor server pakket, beide in het volgende pad of in de volgende map: /etc/ssh.

ssh_config-bestand voor OpenSSH

Daarom, bij het werken aan de configuratiebestand "SSH-configuratie" (ssh_config) We gaan ervan uit dat we gaan werken op een computer die zal functioneren als een client-type werkstation, dat wil zeggen dat hij SSH-verbindingen aan een of meer teams Servers met SSH.

Lijst met bestaande opties en parameters in het ssh_config-bestand

Lijst met bestaande opties en parameters

Hieronder staan ​​enkele van de opties of parameters die bestaan ​​binnen de configuratiebestand "SSH-configuratie" (ssh_config), waarvan er vele kunnen worden gebruikt binnen een opdracht zoals "ssh -o optie...".

gastheer/wedstrijd

Deze optie of parameter geeft aan in het SSH-clientconfiguratiebestand: (ssh_config) dat de volgende declaraties (tot de volgende Host of Match optie of parameter) beperkt zijn aangegeven), zodat ze alleen voor die hosts zijn die overeenkomen met een van de patronen die na het trefwoord worden gegeven.

Dat wil zeggen, dat dit optie fungeert als een sectiescheiding binnen het bestand, net als de optie Match. Daarom kunnen beide meerdere keren in het bestand worden herhaald. instelling. En de waarden ervan kunnen een lijst met patronen zijn, die bepalen wat de volgende opties zijn om zijn van toepassing op verbindingen die zijn gemaakt met de betreffende hosts.

De waarde * het betekent "alle hosts”, terwijl in Match de waarde "all" hetzelfde doet. En als er meer dan één patroon is opgegeven, moeten deze worden gescheiden door witruimte. Een patrooninvoer kan worden genegeerd door er een uitroepteken ('!') voor te plaatsen, zodat genegeerde overeenkomsten nuttig zijn om uitzonderingen te bieden voor overeenkomsten met jokertekens.

AdresFamilie

Hiermee kunt u specificeren welk type (familie) adressen u wilt gebruiken bij het verbinden. Geldige argumenten zijn: any (standaard), inet (gebruik alleen IPv4) of inet6 (gebruik alleen IPv6).

BatchModus

Stelt u in staat om wachtwoordprompts en hostsleutelbevestigingsprompts bij gebruikersinteractie uit te schakelen, als u het "ja" -argument of de waarde instelt. Deze optie is handig in scripts en andere batchtaken waar geen gebruiker aanwezig is om met SSH te communiceren. Het argument moet "ja" of "nee" zijn, waarbij "nee" de standaardwaarde is.

ExitOnForwardFailure

Met deze parameter kunt u specificeren of SSH de verbinding moet beëindigen als het niet alle gevraagde dynamische, tunnel-, lokale en externe port forwarding kan configureren.

Expediteur

Met deze parameter kunt u specificeren of de verbinding met de authenticatie-agent (indien aanwezig) wordt doorgestuurd naar de externe machine. Het argument kan "ja" zijn, aangezien "nee" de standaardwaarde is, en het doorsturen van agenten moet voorzichtig worden ingeschakeld. Sindsdien kunnen gebruikers met de mogelijkheid om bestandsmachtigingen op de externe host te omzeilen, toegang krijgen tot de lokale agent via de doorgestuurde verbinding.

DoorsturenX11

Hier wordt gespecificeerd of X11-verbindingen automatisch worden omgeleid via het beveiligde kanaal en de DISPLAY-set. Het argument kan "ja" zijn, aangezien "nee" de standaardwaarde is.

ForwardX11 Vertrouwd

Hier stelt u ja in welke externe X11-clients volledige toegang hebben tot het originele X11-display. Namelijk, Als deze optie is ingesteld op "ja", externe X11-clients hebben volledige toegang tot het originele X11-scherm. Terwijl, jaik is ingesteld op nee (standaard), worden externe X11-clients als niet-vertrouwd beschouwd en wordt voorkomen dat ze gegevens van vertrouwde X11-clients stelen of ermee knoeien.

HashBekendeHosts

Wordt gebruikt om SSH te vertellen om hostnamen en adressen te hashen wanneer ze worden toegevoegd aan ~/.ssh/known_hosts. Zodat deze versleutelde namen normaal kunnen worden gebruikt door ssh en sshd, maar zonder identificerende informatie te onthullen, in het geval dat de inhoud van het bestand wordt onthuld.

GSSAPI-authenticatie

Wordt gebruikt om binnen SSH aan te geven of op GSSAPI gebaseerde gebruikersauthenticatie is toegestaan. GSSAPI wordt meestal gebruikt voor Kerberos-authenticatie, bijvoorbeeld met Active Directory.

VerzendenEnv

Het wordt gebruikt om aan te geven welke lokale omgevingsvariabelen naar de server moeten worden verzonden. Om dit goed te laten werken, moet de server dit ook ondersteunen en geconfigureerd zijn om deze omgevingsvariabelen te accepteren. Variabelen worden gespecificeerd op naam, die jokertekens kan bevatten. Ook kunnen verschillende omgevingsvariabelen worden gescheiden door witruimte of verspreid over meerdere richtlijnen van dit type (SendEnv).

Meer informatie

En in deze vierde aflevering, om deze informatie uitbreiden en bestudeer alle opties en parameters die beschikbaar zijn binnen de configuratiebestand "SSH-configuratie" (ssh_config)We raden aan om de volgende links te verkennen: SSH-configuratiebestand voor de OpenSSH-client y Officiële OpenSSH-handleidingen, in Engels. En net als in de vorige drie afleveringen, onderzoekt u het volgende: officiële inhoud en betrouwbaar online over SSH en OpenSSH:

  1. Debian Wiki
  2. Debian Beheerdershandleiding: Inloggen op afstand / SSH
  3. Debian-beveiligingshandboek: Hoofdstuk 5. Beveiligingsservices die op uw systeem worden uitgevoerd
Open Secure Shell (OpenSSH): Een beetje van alles over SSH-technologie
Gerelateerd artikel:
Open Secure Shell (OpenSSH): Een beetje van alles over SSH-technologie
OpenSSH biedt een uitgebreide reeks veilige tunnelingmogelijkheden
Gerelateerd artikel:
OpenSSH 8.5 arriveert met UpdateHostKeys, fixes en meer

Roundup: Bannerpost 2021

Overzicht

Kortom, deze nieuwe aflevering op "SSH leren" zeer zeker zal de verklarende inhoud een geweldige aanvulling zijn op de eerdere publicaties gerelateerd aan OpenSSH. Op zo'n manier presteren betere en complexere verbindingen op afstand. en loop veiligere en betrouwbare instellingen, met behulp van genoemd extern en beveiligd verbindingsprotocol.

Als je dit bericht leuk vond, zorg er dan voor dat je erop reageert en het met anderen deelt. En vergeet niet, bezoek onze «startpagina» om meer nieuws te ontdekken en om lid te worden van ons officiële kanaal van Telegram van DesdeLinux, West groep voor meer informatie over het onderwerp van vandaag.


De inhoud van het artikel voldoet aan onze principes van redactionele ethiek. Klik op om een ​​fout te melden hier.

Wees de eerste om te reageren

Laat je reactie achter

Uw e-mailadres wordt niet gepubliceerd.

*

*

  1. Verantwoordelijk voor de gegevens: Miguel Ángel Gatón
  2. Doel van de gegevens: Controle SPAM, commentaarbeheer.
  3. Legitimatie: uw toestemming
  4. Mededeling van de gegevens: De gegevens worden niet aan derden meegedeeld, behalve op grond van wettelijke verplichting.
  5. Gegevensopslag: database gehost door Occentus Networks (EU)
  6. Rechten: u kunt uw gegevens op elk moment beperken, herstellen en verwijderen.