i forrige (fjerde) avdrag av denne serien med innlegg på Lære SSH vi adresserer alternativer spesifisert i OpenSSH konfigurasjonsfil som håndteres på siden av SSH-klient, det vil si filen "SSHConfig" (ssh_config).
Av denne grunn vil vi i dag fortsette med dette nest siste og femte levering, med alternativene spesifisert i OpenSSH konfigurasjonsfil som håndteres på siden av ssh-server, det vil si filen SSHDConfig (sshd_config).
Og, før du starter dagens emne, om det håndterbare innholdet i filen OpenSSH "SSHD Config" (sshd_config), vil vi legge igjen noen linker av relaterte innlegg:
Alternativer og parametere for SSHD-konfigurasjonsfil (sshd_config)
Hva er SSHD Config (sshd_config)-filen for OpenSSH?
Som vi uttrykte i den forrige opplæringen, har OpenSSH 2 konfigurasjonsfiler. en ringte ssh_config for konfigurering av SSH-klientsiden og en annen samtale sshd_config for sidekonfigurasjon ssh-server. Begge, plassert i følgende bane eller katalog: /etc/ssh.
Derfor er dette vanligvis viktigere eller mer relevant, siden det lar oss gjøre det sikre SSH-tilkoblinger som vi skal tillate i våre servere. Som vanligvis er en del av noe kjent som Serverherding.
Av denne grunn vil vi i dag vise hva mange av alternativene og parameterne i nevnte fil er for, i vår siste og sjette del av denne serien tilbud mer praktiske og reelle anbefalinger hvordan du gjør slike justeringer eller endringer gjennom slike alternativer og parametere.
Liste over eksisterende alternativer og parametere
som i filen "SSH Config" (ssh_config), "SSHD Config"-filen (sshd_config) har mange alternativer og parametere, men en av de best kjent, brukt eller viktig er:
Tillat brukere / Nekt brukere
Dette alternativet eller parameteren er vanligvis ikke inkludert som standard i filen, men satt inn i den, vanligvis på slutten av den, gir den muligheten til å angi hvem eller hvem (brukere) som kan logge inn på serveren via SSH-tilkobling.
Derfor brukes dette alternativet eller parameteren sammen med en liste over brukernavnmønstre, atskilt med mellomrom. Slik at, hvis spesifisert, innloggingen, så vil det samme bare være tillatt for brukernavn som samsvarer med ett av mønstrene.
Merk at som standard er pålogging tillatt for alle brukere på en hvilken som helst vert. Men hvis mønsteret er satt opp slik «BRUKER@VERT», så BRUKER og VERT de verifiseres separat, noe som begrenser pålogginger til bestemte brukere fra bestemte verter.
Og for HOST, adresser i formatet IP-adresse/CIDR-maske. Sist Tillat brukere kan erstattes av Nekt brukere å nekte de samme brukermønstrene.
ListenAddress
Lar deg spesifisere lokale IP-adresser (lokale nettverksgrensesnitt til servermaskinen) som sshd-programmet skal lytte på. Og for dette kan følgende konfigurasjonsformer brukes:
- ListenAddress vertsnavn | IPv4/IPv6-adresse [domene ]
- ListenAddress vertsnavn : port [domene ]
- ListenAddress IPv4/IPv6-adresse : port [domene ]
- ListenAddress [vertsnavn | IPv4/IPv6-adresse] : port [domene]
Logg innGraceTime
Lar deg spesifisere en tid (av nåde), hvoretter serveren kobles fra hvis brukeren som prøver å opprette en SSH-tilkobling mislykkes. Hvis verdien er null (0), er det satt at det ikke er noen tidsbegrensning, mens Standard er satt til 120 sekunder.
Loggnivå
Lar deg spesifisere detaljeringsnivå for sshd-loggmeldinger. og hanHåndterbare verdier er: QUIET, FATAL, ERROR, INFO, VERBOSE, DEBUG, DEBUG1, DEBUG2 og DEBUG3. Mens, ogStandardverdien er INFO.
MaxAuthTries
Angir maksimalt antall tillatte autentiseringsforsøk per tilkobling. Som standard er verdien satt til 6.
MaxSessions
Lar deg spesifisere maksimalt antall åpne Shell-sesjoner per opprettet nettverkstilkobling, enten ved pålogginger eller etter subsystem som brukes, for eksempel via sftp. Esette verdien til 1 vil føre til at øktmultipleksing blir deaktivert, mens å sette den til 0 vil blokkere alle typer tilkoblinger og økter. Som standard er verdien satt til 10.
MaxStartups
Lar deg spesifisere det maksimale antallet samtidige uautentiserte tilkoblinger til SSH-daemonen, dvs. antall SSH-tilkoblinger som kan åpnes per IP/vert. Standardverdien er vanligvis 10, 30 eller 100, som ofte anses som høy, så en lavere verdi anbefales.
Passordautentisering
Angir om passordautentisering vil være nødvendig. Som standard er verdien satt til "Ja".
Tillat EmptyPasswords
Angir om serveren vil godkjenne (autorisere) pålogging til brukerkontoer med tomme passordstrenger. Som standard er verdien satt til "Nei".
TillatRootLogin
Lar deg spesifisere om serveren vil godkjenne (autorisere) å starte påloggingsøkter på root-brukerkontoer. Selv om dSom standard er verdien satt til "forbud-passord", ideelt sett satt til "Nei", som fullt ut setter at en root-bruker har ikke lov til å starte en SSH-økt.
Havn
Lar deg spesifisere portnummeret som sshd-programmet vil lytte etter alle SSH-tilkoblingsforespørsler gjennom. Som standard er verdien satt til "22".
StrictModes
Angir om SSH-programmet skal verifisere filmodusene og eierskapet til brukerens hjemmekatalog og filer før påloggingen godtas. Som standard er verdien satt til "Ja".
SyslogFacility
Gjør det mulig å oppgi installasjonskoden som brukes ved logging av meldinger fra SSH-programmet. Som standard er verdien satt til "Authorization" (AUTH).
note: Avhengig av SysAdmin og sikkerhetskravene til hver teknologisk plattform, kan mange andre alternativer være svært nyttige eller nødvendige. Som vi vil se i vårt neste og siste innlegg i denne serien, hvor vi vil fokusere på god praksis (råd og anbefalinger) på SSH, for å bruke alt som er vist så langt.
mer informasjon
Og i denne fjerde delen, til utvide denne informasjonen og studere hver og en av alternativene og parameterne som er tilgjengelige innenfor konfigurasjonsfil "SSHD Config" (sshd_config)Vi anbefaler å utforske følgende lenker: SSH-konfigurasjonsfil for OpenSSH Server y Offisielle OpenSSH-manualer, på engelsk. Og akkurat som i de tre foregående delene, utforsk følgende offisielt innhold og pålitelig på nett om SSH og OpenSSH:
- Debian Wiki
- Debians administratorhåndbok: Ekstern pålogging / SSH
- Debians sikkerhetsmanual: Kapittel 5. Sikringstjenester
Oppsummering
Kort sagt, med denne nye delen på "Lære SSH" vi er nesten ferdige med det forklarende innholdet på alt relatert til OpenSSH, ved å tilby viktig kunnskap om konfigurasjonsfiler "SSHD Config" (sshd_config) y "SSH Config" (ssh_config). Derfor håper vi at den kommer til nytte for mange, både personlig og faglig.
Hvis du likte dette innlegget, husk å kommentere det og dele det med andre. Og husk, besøk vår «startside» for å utforske flere nyheter, samt bli med på vår offisielle kanal Telegram av DesdeLinux, Vest gruppe for mer informasjon om dagens tema.