W naszej najnowszej odsłonie na Nauka SSH Zajmujemy się praktycznie wszystkimi Opcje i parametry poleceń SSH programu OpenSSH, które są dostępne po uruchomieniu polecenie ssh na terminalu. Jednym z nich był "-o opcja", który wyjaśniamy, pozwala użyj opcji określonych w Plik konfiguracyjny OpenSSHczyli plik „Konfiguracja SSH” (ssh_config).
Z tego powodu dzisiaj pokrótce wyjaśnimy niektóre z nich określone opcje w plik konfiguracyjny OpenSSH, aby dać nam mały i przydatny pomysł na to, co możemy zrobić podczas wykonywania rozkazu typu; „ssh -o opcja…”lub po prostu skonfiguruj nasze lokalny serwer SSH (klient).
I jak zwykle, zanim zagłębimy się w dzisiejszy temat o opcjach i parametrach dostępnych w pliku „Konfiguracja SSH” OpenSSH (ssh_config), Zainteresowanym zostawimy poniższe linki do niektórych poprzednie pokrewne posty:
Opcje i parametry pliku konfiguracyjnego SSH (ssh_config)
Co to jest plik konfiguracyjny SSH (ssh_config) dla OpenSSH?
OpenSSH ma 2 pliki konfiguracyjne. jeden zwany ssh_config do konfiguracji pakiet klienta i kolejny telefon sshd_config dla pakiet serwera, oba znajdują się w następującej ścieżce lub katalogu: /etc/ssh.
Dlatego podczas pracy nad plik konfiguracyjny „Konfiguracja SSH” (ssh_config) Zakładamy, że będziemy pracować na komputerze, który będzie funkcjonował jako stacja robocza typu klient, czyli że będzie realizował Połączenia SSH do jednego lub więcej zespołów Serwery z SSH.
Lista istniejących opcji i parametrów
Poniżej znajdują się niektóre opcje lub parametry, które istnieją w ramach plik konfiguracyjny „Konfiguracja SSH” (ssh_config), z których wiele można wykorzystać w poleceniu, takim jak „ssh -o opcja…”.
gospodarz/mecz
Ta opcja lub parametr wskazuje w pliku konfiguracyjnym klienta SSH (ssh_config) że następujące deklaracje (do następnej opcji lub parametru hosta lub dopasowania) są ograniczone wskazane), aby dotyczyły tylko tych hostów, które pasują do jednego z wzorców podanych po słowie kluczowym.
To znaczy, że to opcja działa jako dzielnik sekcji w pliku, podobnie jak opcja Dopasuj. W związku z tym oba mogą być wielokrotnie powtarzane w pliku. ustawienie. A jego wartościami może być lista wzorców, które określają, jakie są kolejne opcje do mają zastosowanie do połączeń nawiązywanych z danymi hostami.
Wartość * to znaczy "wszystkie gospodarze”, podczas gdy w Match wartość „all” robi to samo. A jeśli podano więcej niż jeden wzorzec, należy je oddzielić spacją. Wprowadzany wzorzec można zanegować, poprzedzony znakiem wykrzyknika ('!'), dzięki czemu zanegowane dopasowania są przydatne w zapewnianiu wyjątków dla dopasowań z symbolami wieloznacznymi.
AdresRodzina
Umożliwia określenie typu (rodziny) adresów używanych podczas łączenia. Prawidłowe argumenty to: any (domyślnie), inet (używaj tylko IPv4) lub inet6 (używaj tylko IPv6).
Tryb wsadowy
Umożliwia wyłączenie monitów o hasło i monitów o potwierdzenie klucza hosta podczas interakcji użytkownika, jeśli ustawisz argument lub wartość „tak”. Ta opcja jest przydatna w skryptach i innych zadaniach wsadowych, w których nie ma użytkownika, który mógłby współdziałać z SSH. Argumentem musi być „tak” lub „nie”, gdzie „nie” jest wartością domyślną.
Ten parametr pozwala określić, czy protokół SSH powinien zakończyć połączenie, jeśli nie może skonfigurować wszystkich żądanych przekazywania portów dynamicznych, tunelowych, lokalnych i zdalnych.
Agent przekazujący
Ten parametr umożliwia określenie, czy połączenie z agentem uwierzytelniania (jeśli istnieje) zostanie przekazane do zdalnego komputera. Argumentem może być „tak”, ponieważ „nie” jest wartością domyślną, a przekazywanie agentów należy włączać ostrożnie. Ponieważ użytkownicy z możliwością ominięcia uprawnień do plików na zdalnym hoście mogą uzyskać dostęp do lokalnego agenta za pośrednictwem połączenia przekazywanego.
NaprzódX11
Tutaj określa się, czy połączenia X11 będą automatycznie przekierowywane przez bezpieczny kanał i zestaw DISPLAY. Argumentem może być „tak”, ponieważ „nie” jest wartością domyślną.
Przekaż X11Zaufany
Tutaj ustawiasz tak, którzy zdalni klienci X11 będą mieli pełny dostęp do oryginalnego wyświetlacza X11. Mianowicie, Jeśli ta opcja jest ustawiona na „tak”, zdalni klienci X11 będą mieli pełny dostęp do oryginalnego ekranu X11. Chociaż taki jest ustawione na nie (domyślnie), zdalni klienci X11 będą uważani za niezaufanych i nie będą mogli kraść ani manipulować danymi należącymi do zaufanych klientów X11.
HashZnaneHosts
Służy do informowania SSH o mieszaniu nazw i adresów hostów, gdy są one dodawane do ~/.ssh/known_hosts. Aby te zaszyfrowane nazwy mogły być normalnie używane przez ssh i sshd, ale bez ujawniania informacji identyfikujących, w przypadku ujawnienia zawartości pliku.
Uwierzytelnianie GSSAPI
Służy do określania w protokole SSH, czy dozwolone jest uwierzytelnianie użytkowników oparte na GSSAPI. GSSAPI jest zwykle używany do uwierzytelniania Kerberos, na przykład w Active Directory.
WyślijEnv
Służy do określenia, które lokalne zmienne środowiskowe należy przesłać do serwera. Aby to działało poprawnie, serwer musi również je obsługiwać, a także być skonfigurowany do akceptowania tych zmiennych środowiskowych. Zmienne są określane przez nazwę, która może zawierać symbole wieloznaczne. Ponadto kilka zmiennych środowiskowych można oddzielić białymi znakami lub rozłożyć na kilka dyrektywy tego typu (SendEnv).
więcej informacji
A w tej czwartej części, aby rozwiń te informacje i przestudiuj każdą z opcji i parametrów dostępnych w ramach plik konfiguracyjny „Konfiguracja SSH” (ssh_config)Zalecamy zapoznanie się z następującymi linkami: Plik konfiguracyjny SSH dla klienta OpenSSH y Oficjalne instrukcje OpenSSH, po angielsku. I podobnie jak w poprzednich trzech częściach, zapoznaj się z poniższymi oficjalna treść i godne zaufania online o SSH i OpenSSH:
- Debian Wiki
- Podręcznik administratora Debiana: Zdalne logowanie / SSH
- Podręcznik bezpieczeństwa Debiana: Rozdział 5. Zabezpieczanie usług uruchomionych w systemie
streszczenie
Krótko mówiąc, ta nowa rata na „Nauka SSH” z pewnością treść objaśniająca będzie świetnym uzupełnieniem poprzednich publikacji związane z OpenSSH. W taki sposób, aby wykonać lepsze i bardziej złożone połączenia zdalne. i biegnij bardziej bezpieczne i niezawodne ustawienia, przy użyciu wspomnianego protokołu zdalnego i bezpiecznego połączenia.
Jeśli podobał Ci się ten post, koniecznie skomentuj go i udostępnij innym. I pamiętaj, odwiedź naszą «strona główna» aby poznać więcej wiadomości, a także dołączyć do naszego oficjalnego kanału Telegram z DesdeLinux, Zachód grupa aby uzyskać więcej informacji na dzisiejszy temat.