Nauka SSH: Opcje i parametry pliku konfiguracyjnego SSH

Nauka SSH: Opcje i parametry pliku konfiguracyjnego SSH

Nauka SSH: Opcje i parametry pliku konfiguracyjnego SSH

W naszej najnowszej odsłonie na Nauka SSH Zajmujemy się praktycznie wszystkimi Opcje i parametry poleceń SSH programu OpenSSH, które są dostępne po uruchomieniu polecenie ssh na terminalu. Jednym z nich był "-o opcja", który wyjaśniamy, pozwala użyj opcji określonych w Plik konfiguracyjny OpenSSHczyli plik „Konfiguracja SSH” (ssh_config).

Z tego powodu dzisiaj pokrótce wyjaśnimy niektóre z nich określone opcje w plik konfiguracyjny OpenSSH, aby dać nam mały i przydatny pomysł na to, co możemy zrobić podczas wykonywania rozkazu typu; „ssh -o opcja…”lub po prostu skonfiguruj nasze lokalny serwer SSH (klient).

Nauka SSH: opcje i parametry konfiguracji

Nauka SSH: opcje i parametry konfiguracji

I jak zwykle, zanim zagłębimy się w dzisiejszy temat o opcjach i parametrach dostępnych w pliku „Konfiguracja SSH” OpenSSH (ssh_config), Zainteresowanym zostawimy poniższe linki do niektórych poprzednie pokrewne posty:

Nauka SSH: opcje i parametry konfiguracji
Podobne artykuł:
Nauka SSH: opcje i parametry konfiguracyjne – część I

Podobne artykuł:
Nauka SSH: pliki instalacyjne i konfiguracyjne

Opcje i parametry pliku konfiguracyjnego SSH (ssh_config)

Opcje i parametry pliku konfiguracyjnego SSH (ssh_config)

Co to jest plik konfiguracyjny SSH (ssh_config) dla OpenSSH?

OpenSSH ma 2 pliki konfiguracyjne. jeden zwany ssh_config do konfiguracji pakiet klienta i kolejny telefon sshd_config dla pakiet serwera, oba znajdują się w następującej ścieżce lub katalogu: /etc/ssh.

Plik ssh_config dla OpenSSH

Dlatego podczas pracy nad plik konfiguracyjny „Konfiguracja SSH” (ssh_config) Zakładamy, że będziemy pracować na komputerze, który będzie funkcjonował jako stacja robocza typu klient, czyli że będzie realizował Połączenia SSH do jednego lub więcej zespołów Serwery z SSH.

Lista istniejących opcji i parametrów w pliku ssh_config

Lista istniejących opcji i parametrów

Poniżej znajdują się niektóre opcje lub parametry, które istnieją w ramach plik konfiguracyjny „Konfiguracja SSH” (ssh_config), z których wiele można wykorzystać w poleceniu, takim jak „ssh -o opcja…”.

gospodarz/mecz

Ta opcja lub parametr wskazuje w pliku konfiguracyjnym klienta SSH (ssh_config) że następujące deklaracje (do następnej opcji lub parametru hosta lub dopasowania) są ograniczone wskazane), aby dotyczyły tylko tych hostów, które pasują do jednego z wzorców podanych po słowie kluczowym.

To znaczy, że to opcja działa jako dzielnik sekcji w pliku, podobnie jak opcja Dopasuj. W związku z tym oba mogą być wielokrotnie powtarzane w pliku. ustawienie. A jego wartościami może być lista wzorców, które określają, jakie są kolejne opcje do mają zastosowanie do połączeń nawiązywanych z danymi hostami.

Wartość * to znaczy "wszystkie gospodarze”, podczas gdy w Match wartość „all” robi to samo. A jeśli podano więcej niż jeden wzorzec, należy je oddzielić spacją. Wprowadzany wzorzec można zanegować, poprzedzony znakiem wykrzyknika ('!'), dzięki czemu zanegowane dopasowania są przydatne w zapewnianiu wyjątków dla dopasowań z symbolami wieloznacznymi.

AdresRodzina

Umożliwia określenie typu (rodziny) adresów używanych podczas łączenia. Prawidłowe argumenty to: any (domyślnie), inet (używaj tylko IPv4) lub inet6 (używaj tylko IPv6).

Tryb wsadowy

Umożliwia wyłączenie monitów o hasło i monitów o potwierdzenie klucza hosta podczas interakcji użytkownika, jeśli ustawisz argument lub wartość „tak”. Ta opcja jest przydatna w skryptach i innych zadaniach wsadowych, w których nie ma użytkownika, który mógłby współdziałać z SSH. Argumentem musi być „tak” lub „nie”, gdzie „nie” jest wartością domyślną.

Niepowodzenie wyjścia do przodu

Ten parametr pozwala określić, czy protokół SSH powinien zakończyć połączenie, jeśli nie może skonfigurować wszystkich żądanych przekazywania portów dynamicznych, tunelowych, lokalnych i zdalnych.

Agent przekazujący

Ten parametr umożliwia określenie, czy połączenie z agentem uwierzytelniania (jeśli istnieje) zostanie przekazane do zdalnego komputera. Argumentem może być „tak”, ponieważ „nie” jest wartością domyślną, a przekazywanie agentów należy włączać ostrożnie. Ponieważ użytkownicy z możliwością ominięcia uprawnień do plików na zdalnym hoście mogą uzyskać dostęp do lokalnego agenta za pośrednictwem połączenia przekazywanego.

NaprzódX11

Tutaj określa się, czy połączenia X11 będą automatycznie przekierowywane przez bezpieczny kanał i zestaw DISPLAY. Argumentem może być „tak”, ponieważ „nie” jest wartością domyślną.

Przekaż X11Zaufany

Tutaj ustawiasz tak, którzy zdalni klienci X11 będą mieli pełny dostęp do oryginalnego wyświetlacza X11. Mianowicie, Jeśli ta opcja jest ustawiona na „tak”, zdalni klienci X11 będą mieli pełny dostęp do oryginalnego ekranu X11. Chociaż taki jest ustawione na nie (domyślnie), zdalni klienci X11 będą uważani za niezaufanych i nie będą mogli kraść ani manipulować danymi należącymi do zaufanych klientów X11.

HashZnaneHosts

Służy do informowania SSH o mieszaniu nazw i adresów hostów, gdy są one dodawane do ~/.ssh/known_hosts. Aby te zaszyfrowane nazwy mogły być normalnie używane przez ssh i sshd, ale bez ujawniania informacji identyfikujących, w przypadku ujawnienia zawartości pliku.

Uwierzytelnianie GSSAPI

Służy do określania w protokole SSH, czy dozwolone jest uwierzytelnianie użytkowników oparte na GSSAPI. GSSAPI jest zwykle używany do uwierzytelniania Kerberos, na przykład w Active Directory.

WyślijEnv

Służy do określenia, które lokalne zmienne środowiskowe należy przesłać do serwera. Aby to działało poprawnie, serwer musi również je obsługiwać, a także być skonfigurowany do akceptowania tych zmiennych środowiskowych. Zmienne są określane przez nazwę, która może zawierać symbole wieloznaczne. Ponadto kilka zmiennych środowiskowych można oddzielić białymi znakami lub rozłożyć na kilka dyrektywy tego typu (SendEnv).

więcej informacji

A w tej czwartej części, aby rozwiń te informacje i przestudiuj każdą z opcji i parametrów dostępnych w ramach plik konfiguracyjny „Konfiguracja SSH” (ssh_config)Zalecamy zapoznanie się z następującymi linkami: Plik konfiguracyjny SSH dla klienta OpenSSH y Oficjalne instrukcje OpenSSH, po angielsku. I podobnie jak w poprzednich trzech częściach, zapoznaj się z poniższymi oficjalna treść i godne zaufania online o SSH i OpenSSH:

  1. Debian Wiki
  2. Podręcznik administratora Debiana: Zdalne logowanie / SSH
  3. Podręcznik bezpieczeństwa Debiana: Rozdział 5. Zabezpieczanie usług uruchomionych w systemie
Open Secure Shell (OpenSSH): Wszystko o technologii SSH
Podobne artykuł:
Open Secure Shell (OpenSSH): Wszystko o technologii SSH
OpenSSH zapewnia bogaty zestaw bezpiecznych możliwości tunelowania
Podobne artykuł:
OpenSSH 8.5 przybywa z UpdateHostKeys, poprawkami i nie tylko

Podsumowanie: banner post 2021

streszczenie

Krótko mówiąc, ta nowa rata na „Nauka SSH” z pewnością treść objaśniająca będzie świetnym uzupełnieniem poprzednich publikacji związane z OpenSSH. W taki sposób, aby wykonać lepsze i bardziej złożone połączenia zdalne. i biegnij bardziej bezpieczne i niezawodne ustawienia, przy użyciu wspomnianego protokołu zdalnego i bezpiecznego połączenia.

Jeśli podobał Ci się ten post, koniecznie skomentuj go i udostępnij innym. I pamiętaj, odwiedź naszą «strona główna» aby poznać więcej wiadomości, a także dołączyć do naszego oficjalnego kanału Telegram od FromLinux, Zachód grupa aby uzyskać więcej informacji na dzisiejszy temat.


Treść artykułu jest zgodna z naszymi zasadami etyka redakcyjna. Aby zgłosić błąd, kliknij tutaj.

Bądź pierwszym który skomentuje

Zostaw swój komentarz

Twój adres e-mail nie zostanie opublikowany.

*

*

  1. Odpowiedzialny za dane: Miguel Ángel Gatón
  2. Cel danych: kontrola spamu, zarządzanie komentarzami.
  3. Legitymacja: Twoja zgoda
  4. Przekazywanie danych: Dane nie będą przekazywane stronom trzecim, z wyjątkiem obowiązku prawnego.
  5. Przechowywanie danych: baza danych hostowana przez Occentus Networks (UE)
  6. Prawa: w dowolnym momencie możesz ograniczyć, odzyskać i usunąć swoje dane.