I vår siste del på Lære SSH Vi forholder oss til så å si alle SSH kommando alternativer og parametere av OpenSSH-programmet, som er tilgjengelige når du kjører ssh kommando ved terminalen. En av dem var "-o alternativ", som vi forklarer tillater bruk alternativene spesifisert i OpenSSH konfigurasjonsfil, det vil si filen "SSHConfig" (ssh_config).
Av denne grunn vil vi i dag kort forklare noen av disse spesifiserte alternativer i OpenSSH konfigurasjonsfil, for å gi oss en liten og nyttig idé om hva vi kan gjøre når vi utfører en kommandoordre av typen "ssh -o alternativ...", eller bare konfigurer vår lokal SSH-server (klient).
Og som vanlig, før du dykker inn i dagens emne om alternativene og parameterne som er tilgjengelige i filen OpenSSH "SSH Config" (ssh_config), vil vi legge igjen for de som er interessert, følgende lenker til noen tidligere relaterte innlegg:
Alternativer og parametere for SSH-konfigurasjonsfil (ssh_config)
Hva er SSH Config (ssh_config)-filen for OpenSSH?
OpenSSH har 2 konfigurasjonsfiler. en ringte ssh_config for konfigurering av klientpakke og en annen samtale sshd_config for serverpakke, begge plassert i følgende bane eller katalog: /etc/ssh.
Derfor, når du arbeider med konfigurasjonsfil "SSH Config" (ssh_config) Vi antar at vi skal jobbe med en datamaskin som vil fungere som en klient-type arbeidsstasjon, det vil si at den vil utføre SSH-tilkoblinger til ett eller flere lag Servere med SSH.
Liste over eksisterende alternativer og parametere
Nedenfor er noen av alternativene eller parameterne som finnes i konfigurasjonsfil "SSH Config" (ssh_config), hvorav mange kan brukes innenfor en kommando som "ssh -o alternativ...".
vert/kamp
Dette alternativet eller parameteren indikerer i SSH-klientens konfigurasjonsfil (ssh_config) at følgende erklæringer (opp til neste verts- eller matchalternativ eller parameter) er begrenset angitt), slik at de bare er for de vertene som samsvarer med et av mønstrene gitt etter søkeordet.
Det vil si at dette alternativet fungerer som en seksjonsdeler i filen, akkurat som alternativet Match. Derfor kan begge gjentas flere ganger i filen. omgivelser. Og dens verdier, kan være en liste over mønstre, som bestemmer hva er de påfølgende alternativene til gjelde tilknytninger til de aktuelle vertene.
Verdien * det betyr "alle Vertskapet”, mens i Match gjør verdien “alle” det samme. Og hvis mer enn ett mønster er gitt, må de skilles med mellomrom. Et mønsterinndata kan negeres ved å sette det foran med et utropstegn ('!'), slik at negerte treff er nyttige for å gi unntak for jokertegn.
AdresseFamilie
Lar deg spesifisere hvilken type (familie) adresser som skal brukes når du kobler til. Gyldige argumenter er: hvilken som helst (standard), inet (bruk kun IPv4) eller inet6 (bruk kun IPv6).
BatchMode
Lar deg deaktivere passordmeldinger og vertsnøkkelbekreftelse ved brukerinteraksjon, hvis du angir "ja"-argumentet eller verdien. Dette alternativet er nyttig i skript og andre batchjobber der ingen bruker er tilstede for å samhandle med SSH. Argumentet må være "ja" eller "nei", der "nei" er standardverdien.
Denne parameteren lar deg spesifisere om SSH skal avslutte forbindelsen, hvis den ikke kan konfigurere all forespurt dynamisk, tunnel, lokal og ekstern portvideresending.
ForwardAgent
Denne parameteren lar deg spesifisere om tilkoblingen til autentiseringsagenten (hvis noen) skal videresendes til den eksterne maskinen. Argumentet kan være "ja", siden "nei" er standard, og videresending av agenter bør aktiveres med forsiktighet. Siden kan brukere med muligheten til å omgå filtillatelser på den eksterne verten få tilgang til den lokale agenten gjennom den videresendte tilkoblingen.
FremX11
Her er det spesifisert om X11-forbindelser automatisk skal omdirigeres gjennom den sikre kanalen og DISPLAY-settet. Argumentet kan være "ja", siden "nei" er standardverdien.
Frem X11
Her stiller du til ja hvilke eksterne X11-klienter som skal ha full tilgang til den originale X11-skjermen. Nemlig Hvis dette alternativet er satt til "ja", eksterne X11-klienter vil ha full tilgang til den originale X11-skjermen. Mens, jajeg er satt til nei (standard), vil eksterne X11-klienter betraktes som uklarerte og vil bli forhindret fra å stjele eller tukle med data som tilhører klarerte X11-klienter.
HashKnownHosts
Brukes til å fortelle SSH å hash vertsnavn og adresser når de legges til ~/.ssh/known_hosts. Slik at disse krypterte navnene kan brukes normalt av ssh og sshd, men uten å avsløre identifiserende informasjon, i tilfelle innholdet i filen avsløres.
GSSAPIAutentisering
Brukes til å spesifisere i SSH om GSSAPI-basert brukerautentisering er tillatt. GSSAPI brukes vanligvis for Kerberos-autentisering, for eksempel med Active Directory.
SendEnv
Den brukes til å spesifisere hvilke lokale miljøvariabler som skal sendes til serveren. For å få dette til å fungere riktig, må serveren også støtte det, samt være konfigurert til å akseptere disse miljøvariablene. Variabler er spesifisert etter navn, som kan inneholde jokertegn. Flere av miljøvariablene kan også skilles med mellomrom eller spres over flere direktiver av denne typen (SendEnv).
mer informasjon
Og i denne fjerde delen, til utvide denne informasjonen og studere hver og en av alternativene og parameterne som er tilgjengelige innenfor konfigurasjonsfil "SSH Config" (ssh_config)Vi anbefaler å utforske følgende lenker: SSH-konfigurasjonsfil for OpenSSH-klienten y Offisielle OpenSSH-manualer, på engelsk. Og akkurat som i de tre foregående delene, utforsk følgende offisielt innhold og pålitelig på nett om SSH og OpenSSH:
- Debian Wiki
- Debians administratorhåndbok: Ekstern pålogging / SSH
- Debians sikkerhetshåndbok: Kapittel 5. Sikring av tjenester som kjører på systemet ditt
Oppsummering
Kort sagt, denne nye delen på "Lære SSH" Det forklarende innholdet vil helt sikkert være et godt supplement til de tidligere publikasjonene relatert til OpenSSH. På en slik måte å prestere bedre og mer komplekse fjerntilkoblinger. og løp sikrere og pålitelige innstillinger, ved å bruke den eksterne og sikre tilkoblingsprotokollen.
Hvis du likte dette innlegget, husk å kommentere det og dele det med andre. Og husk, besøk vår «startside» for å utforske flere nyheter, samt bli med på vår offisielle kanal Telegram av DesdeLinux, Vest gruppe for mer informasjon om dagens tema.