Lære SSH: Alternativer og parametere for SSH-konfigurasjonsfil

Lære SSH: Alternativer og parametere for SSH-konfigurasjonsfil

Lære SSH: Alternativer og parametere for SSH-konfigurasjonsfil

I vår siste del på Lære SSH Vi forholder oss til så å si alle SSH kommando alternativer og parametere av OpenSSH-programmet, som er tilgjengelige når du kjører ssh kommando ved terminalen. En av dem var "-o alternativ", som vi forklarer tillater bruk alternativene spesifisert i OpenSSH konfigurasjonsfil, det vil si filen "SSHConfig" (ssh_config).

Av denne grunn vil vi i dag kort forklare noen av disse spesifiserte alternativer i OpenSSH konfigurasjonsfil, for å gi oss en liten og nyttig idé om hva vi kan gjøre når vi utfører en kommandoordre av typen "ssh -o alternativ...", eller bare konfigurer vår lokal SSH-server (klient).

Lære SSH: Alternativer og konfigurasjonsparametre

Lære SSH: Alternativer og konfigurasjonsparametre

Og som vanlig, før du dykker inn i dagens emne om alternativene og parameterne som er tilgjengelige i filen OpenSSH "SSH Config" (ssh_config), vil vi legge igjen for de som er interessert, følgende lenker til noen tidligere relaterte innlegg:

Lære SSH: Alternativer og konfigurasjonsparametre
Relatert artikkel:
Lære SSH: Alternativer og konfigurasjonsparametre – del I

Relatert artikkel:
Lære SSH: Installasjons- og konfigurasjonsfiler

Alternativer og parametere for SSH-konfigurasjonsfil (ssh_config)

Alternativer og parametere for SSH-konfigurasjonsfil (ssh_config)

Hva er SSH Config (ssh_config)-filen for OpenSSH?

OpenSSH har 2 konfigurasjonsfiler. en ringte ssh_config for konfigurering av klientpakke og en annen samtale sshd_config for serverpakke, begge plassert i følgende bane eller katalog: /etc/ssh.

ssh_config-fil for OpenSSH

Derfor, når du arbeider med konfigurasjonsfil "SSH Config" (ssh_config) Vi antar at vi skal jobbe med en datamaskin som vil fungere som en klient-type arbeidsstasjon, det vil si at den vil utføre SSH-tilkoblinger til ett eller flere lag Servere med SSH.

Liste over eksisterende alternativer og parametere i ssh_config-filen

Liste over eksisterende alternativer og parametere

Nedenfor er noen av alternativene eller parameterne som finnes i konfigurasjonsfil "SSH Config" (ssh_config), hvorav mange kan brukes innenfor en kommando som "ssh -o alternativ...".

vert/kamp

Dette alternativet eller parameteren indikerer i SSH-klientens konfigurasjonsfil (ssh_config) at følgende erklæringer (opp til neste verts- eller matchalternativ eller parameter) er begrenset angitt), slik at de bare er for de vertene som samsvarer med et av mønstrene gitt etter søkeordet.

Det vil si at dette alternativet fungerer som en seksjonsdeler i filen, akkurat som alternativet Match. Derfor kan begge gjentas flere ganger i filen. omgivelser. Og dens verdier, kan være en liste over mønstre, som bestemmer hva er de påfølgende alternativene til gjelde tilknytninger til de aktuelle vertene.

Verdien * det betyr "alle Vertskapet”, mens i Match gjør verdien “alle” det samme. Og hvis mer enn ett mønster er gitt, må de skilles med mellomrom. Et mønsterinndata kan negeres ved å sette det foran med et utropstegn ('!'), slik at negerte treff er nyttige for å gi unntak for jokertegn.

AdresseFamilie

Lar deg spesifisere hvilken type (familie) adresser som skal brukes når du kobler til. Gyldige argumenter er: hvilken som helst (standard), inet (bruk kun IPv4) eller inet6 (bruk kun IPv6).

BatchMode

Lar deg deaktivere passordmeldinger og vertsnøkkelbekreftelse ved brukerinteraksjon, hvis du angir "ja"-argumentet eller verdien. Dette alternativet er nyttig i skript og andre batchjobber der ingen bruker er tilstede for å samhandle med SSH. Argumentet må være "ja" eller "nei", der "nei" er standardverdien.

ExitOnForwardFailure

Denne parameteren lar deg spesifisere om SSH skal avslutte forbindelsen, hvis den ikke kan konfigurere all forespurt dynamisk, tunnel, lokal og ekstern portvideresending.

ForwardAgent

Denne parameteren lar deg spesifisere om tilkoblingen til autentiseringsagenten (hvis noen) skal videresendes til den eksterne maskinen. Argumentet kan være "ja", siden "nei" er standard, og videresending av agenter bør aktiveres med forsiktighet. Siden kan brukere med muligheten til å omgå filtillatelser på den eksterne verten få tilgang til den lokale agenten gjennom den videresendte tilkoblingen.

FremX11

Her er det spesifisert om X11-forbindelser automatisk skal omdirigeres gjennom den sikre kanalen og DISPLAY-settet. Argumentet kan være "ja", siden "nei" er standardverdien.

Frem X11

Her stiller du til ja hvilke eksterne X11-klienter som skal ha full tilgang til den originale X11-skjermen. Nemlig Hvis dette alternativet er satt til "ja", eksterne X11-klienter vil ha full tilgang til den originale X11-skjermen. Mens, jajeg er satt til nei (standard), vil eksterne X11-klienter betraktes som uklarerte og vil bli forhindret fra å stjele eller tukle med data som tilhører klarerte X11-klienter.

HashKnownHosts

Brukes til å fortelle SSH å hash vertsnavn og adresser når de legges til ~/.ssh/known_hosts. Slik at disse krypterte navnene kan brukes normalt av ssh og sshd, men uten å avsløre identifiserende informasjon, i tilfelle innholdet i filen avsløres.

GSSAPIAutentisering

Brukes til å spesifisere i SSH om GSSAPI-basert brukerautentisering er tillatt. GSSAPI brukes vanligvis for Kerberos-autentisering, for eksempel med Active Directory.

SendEnv

Den brukes til å spesifisere hvilke lokale miljøvariabler som skal sendes til serveren. For å få dette til å fungere riktig, må serveren også støtte det, samt være konfigurert til å akseptere disse miljøvariablene. Variabler er spesifisert etter navn, som kan inneholde jokertegn. Flere av miljøvariablene kan også skilles med mellomrom eller spres over flere direktiver av denne typen (SendEnv).

mer informasjon

Og i denne fjerde delen, til utvide denne informasjonen og studere hver og en av alternativene og parameterne som er tilgjengelige innenfor konfigurasjonsfil "SSH Config" (ssh_config)Vi anbefaler å utforske følgende lenker: SSH-konfigurasjonsfil for OpenSSH-klienten y Offisielle OpenSSH-manualer, på engelsk. Og akkurat som i de tre foregående delene, utforsk følgende offisielt innhold og pålitelig på nett om SSH og OpenSSH:

  1. Debian Wiki
  2. Debians administratorhåndbok: Ekstern pålogging / SSH
  3. Debians sikkerhetshåndbok: Kapittel 5. Sikring av tjenester som kjører på systemet ditt
Open Secure Shell (OpenSSH): Litt av hvert om SSH-teknologi
Relatert artikkel:
Open Secure Shell (OpenSSH): Litt av hvert om SSH-teknologi
OpenSSH gir et rikt sett med sikre tunnelfunksjoner
Relatert artikkel:
OpenSSH 8.5 kommer med UpdateHostKeys, reparasjoner og mer

Roundup: Bannerpost 2021

Oppsummering

Kort sagt, denne nye delen på "Lære SSH" Det forklarende innholdet vil helt sikkert være et godt supplement til de tidligere publikasjonene relatert til OpenSSH. På en slik måte å prestere bedre og mer komplekse fjerntilkoblinger. og løp sikrere og pålitelige innstillinger, ved å bruke den eksterne og sikre tilkoblingsprotokollen.

Hvis du likte dette innlegget, husk å kommentere det og dele det med andre. Og husk, besøk vår «startside» for å utforske flere nyheter, samt bli med på vår offisielle kanal Telegram fra FromLinux, Vest gruppe for mer informasjon om dagens tema.


Innholdet i artikkelen følger våre prinsipper for redaksjonell etikk. Klikk på for å rapportere en feil her.

Bli den første til å kommentere

Legg igjen kommentaren

Din e-postadresse vil ikke bli publisert.

*

*

  1. Ansvarlig for dataene: Miguel Ángel Gatón
  2. Formålet med dataene: Kontroller SPAM, kommentaradministrasjon.
  3. Legitimering: Ditt samtykke
  4. Kommunikasjon av dataene: Dataene vil ikke bli kommunisert til tredjeparter bortsett fra ved juridisk forpliktelse.
  5. Datalagring: Database vert for Occentus Networks (EU)
  6. Rettigheter: Når som helst kan du begrense, gjenopprette og slette informasjonen din.