Lære SSH: Alternativer og parametere for SSHD-konfigurasjonsfil

Lære SSH: Alternativer og parametere for SSHD-konfigurasjonsfil

Lære SSH: Alternativer og parametere for SSHD-konfigurasjonsfil

i forrige (fjerde) avdrag av denne serien med innlegg på Lære SSH vi adresserer alternativer spesifisert i OpenSSH konfigurasjonsfil som håndteres på siden av SSH-klient, det vil si filen "SSHConfig" (ssh_config).

Av denne grunn vil vi i dag fortsette med dette nest siste og femte levering, med alternativene spesifisert i OpenSSH konfigurasjonsfil som håndteres på siden av ssh-server, det vil si filen SSHDConfig (sshd_config).

Lære SSH: Alternativer og parametere for SSH-konfigurasjonsfil

Lære SSH: Alternativer og parametere for SSH-konfigurasjonsfil

Og, før du starter dagens emne, om det håndterbare innholdet i filen OpenSSH "SSHD Config" (sshd_config), vil vi legge igjen noen linker av relaterte innlegg:

Lære SSH: Alternativer og parametere for SSH-konfigurasjonsfil
Relatert artikkel:
Lære SSH: Alternativer og parametere for SSH-konfigurasjonsfil

Lære SSH: Alternativer og konfigurasjonsparametre
Relatert artikkel:
Lære SSH: Alternativer og konfigurasjonsparametre – del I

Alternativer og parametere for SSHD-konfigurasjonsfil (sshd_config)

Alternativer og parametere for SSHD-konfigurasjonsfil (sshd_config)

Hva er SSHD Config (sshd_config)-filen for OpenSSH?

Som vi uttrykte i den forrige opplæringen, har OpenSSH 2 konfigurasjonsfiler. en ringte ssh_config for konfigurering av SSH-klientsiden og en annen samtale sshd_config for sidekonfigurasjon ssh-server. Begge, plassert i følgende bane eller katalog: /etc/ssh.

Derfor er dette vanligvis viktigere eller mer relevant, siden det lar oss gjøre det sikre SSH-tilkoblinger som vi skal tillate i våre servere. Som vanligvis er en del av noe kjent som Serverherding.

Hva er SSHD Config (sshd_config)-filen for OpenSSH?

Av denne grunn vil vi i dag vise hva mange av alternativene og parameterne i nevnte fil er for, i vår siste og sjette del av denne serien tilbud mer praktiske og reelle anbefalinger hvordan du gjør slike justeringer eller endringer gjennom slike alternativer og parametere.

Liste over eksisterende alternativer og parametere

Liste over eksisterende alternativer og parametere

som i filen "SSH Config" (ssh_config), "SSHD Config"-filen (sshd_config) har mange alternativer og parametere, men en av de best kjent, brukt eller viktig er:

Tillat brukere / Nekt brukere

Dette alternativet eller parameteren er vanligvis ikke inkludert som standard i filen, men satt inn i den, vanligvis på slutten av den, gir den muligheten til å angi hvem eller hvem (brukere) som kan logge inn på serveren via SSH-tilkobling.

Derfor brukes dette alternativet eller parameteren sammen med en liste over brukernavnmønstre, atskilt med mellomrom. Slik at, hvis spesifisert, innloggingen, så vil det samme bare være tillatt for brukernavn som samsvarer med ett av mønstrene.

Merk at som standard er pålogging tillatt for alle brukere på en hvilken som helst vert. Men hvis mønsteret er satt opp slik «BRUKER@VERT», så BRUKER og VERT de verifiseres separat, noe som begrenser pålogginger til bestemte brukere fra bestemte verter.

Og for HOST, adresser i formatet IP-adresse/CIDR-maske. Sist Tillat brukere kan erstattes av Nekt brukere å nekte de samme brukermønstrene.

ListenAddress

Lar deg spesifisere lokale IP-adresser (lokale nettverksgrensesnitt til servermaskinen) som sshd-programmet skal lytte på. Og for dette kan følgende konfigurasjonsformer brukes:

  • ListenAddress vertsnavn | IPv4/IPv6-adresse [domene ]
  • ListenAddress vertsnavn : port [domene ]
  • ListenAddress IPv4/IPv6-adresse : port [domene ]
  • ListenAddress [vertsnavn | IPv4/IPv6-adresse] : port [domene]

Logg innGraceTime

Lar deg spesifisere en tid (av nåde), hvoretter serveren kobles fra hvis brukeren som prøver å opprette en SSH-tilkobling mislykkes. Hvis verdien er null (0), er det satt at det ikke er noen tidsbegrensning, mens Standard er satt til 120 sekunder.

Loggnivå

Lar deg spesifisere detaljeringsnivå for sshd-loggmeldinger. og hanHåndterbare verdier er: QUIET, FATAL, ERROR, INFO, VERBOSE, DEBUG, DEBUG1, DEBUG2 og DEBUG3. Mens, ogStandardverdien er INFO.

MaxAuthTries

Angir maksimalt antall tillatte autentiseringsforsøk per tilkobling. Som standard er verdien satt til 6.

MaxSessions

Lar deg spesifisere maksimalt antall åpne Shell-sesjoner per opprettet nettverkstilkobling, enten ved pålogginger eller etter subsystem som brukes, for eksempel via sftp. Esette verdien til 1 vil føre til at øktmultipleksing blir deaktivert, mens å sette den til 0 vil blokkere alle typer tilkoblinger og økter. Som standard er verdien satt til 10.

MaxStartups

Lar deg spesifisere det maksimale antallet samtidige uautentiserte tilkoblinger til SSH-daemonen, dvs. antall SSH-tilkoblinger som kan åpnes per IP/vert. Standardverdien er vanligvis 10, 30 eller 100, som ofte anses som høy, så en lavere verdi anbefales.

Passordautentisering

Angir om passordautentisering vil være nødvendig. Som standard er verdien satt til "Ja".

Tillat EmptyPasswords

Angir om serveren vil godkjenne (autorisere) pålogging til brukerkontoer med tomme passordstrenger. Som standard er verdien satt til "Nei".

TillatRootLogin

Lar deg spesifisere om serveren vil godkjenne (autorisere) å starte påloggingsøkter på root-brukerkontoer. Selv om dSom standard er verdien satt til "forbud-passord", ideelt sett satt til "Nei", som fullt ut setter at en root-bruker har ikke lov til å starte en SSH-økt.

Havn

Lar deg spesifisere portnummeret som sshd-programmet vil lytte etter alle SSH-tilkoblingsforespørsler gjennom. Som standard er verdien satt til "22".

StrictModes

Angir om SSH-programmet skal verifisere filmodusene og eierskapet til brukerens hjemmekatalog og filer før påloggingen godtas. Som standard er verdien satt til "Ja".

SyslogFacility

Gjør det mulig å oppgi installasjonskoden som brukes ved logging av meldinger fra SSH-programmet. Som standard er verdien satt til "Authorization" (AUTH).

note: Avhengig av SysAdmin og sikkerhetskravene til hver teknologisk plattform, kan mange andre alternativer være svært nyttige eller nødvendige. Som vi vil se i vårt neste og siste innlegg i denne serien, hvor vi vil fokusere på god praksis (råd og anbefalinger) på SSH, for å bruke alt som er vist så langt.

Mer om SSH

mer informasjon

Og i denne fjerde delen, til utvide denne informasjonen og studere hver og en av alternativene og parameterne som er tilgjengelige innenfor konfigurasjonsfil "SSHD Config" (sshd_config)Vi anbefaler å utforske følgende lenker: SSH-konfigurasjonsfil for OpenSSH Server y Offisielle OpenSSH-manualer, på engelsk. Og akkurat som i de tre foregående delene, utforsk følgende offisielt innhold og pålitelig på nett om SSH og OpenSSH:

  1. Debian Wiki
  2. Debians administratorhåndbok: Ekstern pålogging / SSH
  3. Debians sikkerhetsmanual: Kapittel 5. Sikringstjenester
Relatert artikkel:
Lære SSH: Installasjons- og konfigurasjonsfiler
Open Secure Shell (OpenSSH): Litt av hvert om SSH-teknologi
Relatert artikkel:
Open Secure Shell (OpenSSH): Litt av hvert om SSH-teknologi

Roundup: Bannerpost 2021

Oppsummering

Kort sagt, med denne nye delen på "Lære SSH" vi er nesten ferdige med det forklarende innholdet på alt relatert til OpenSSH, ved å tilby viktig kunnskap om konfigurasjonsfiler "SSHD Config" (sshd_config) y "SSH Config" (ssh_config). Derfor håper vi at den kommer til nytte for mange, både personlig og faglig.

Hvis du likte dette innlegget, husk å kommentere det og dele det med andre. Og husk, besøk vår «startside» for å utforske flere nyheter, samt bli med på vår offisielle kanal Telegram fra FromLinux, Vest gruppe for mer informasjon om dagens tema.


Innholdet i artikkelen følger våre prinsipper for redaksjonell etikk. Klikk på for å rapportere en feil her.

Bli den første til å kommentere

Legg igjen kommentaren

Din e-postadresse vil ikke bli publisert.

*

*

  1. Ansvarlig for dataene: Miguel Ángel Gatón
  2. Formålet med dataene: Kontroller SPAM, kommentaradministrasjon.
  3. Legitimering: Ditt samtykke
  4. Kommunikasjon av dataene: Dataene vil ikke bli kommunisert til tredjeparter bortsett fra ved juridisk forpliktelse.
  5. Datalagring: Database vert for Occentus Networks (EU)
  6. Rettigheter: Når som helst kan du begrense, gjenopprette og slette informasjonen din.