Aprendendo SSH: Opções e parâmetros do arquivo de configuração SSH
Em nossa última edição em Aprendendo SSH Atendemos praticamente todos Opções e parâmetros de comando SSH do programa OpenSSH, que estão disponíveis quando você executa o comando ssh no terminal. Um deles foi "-o opção", que explicamos permite usar as opções especificadas no Arquivo de configuração OpenSSH, ou seja, o arquivo "SSHConfig" (ssh_config).
Por esta razão, hoje vamos explicar brevemente algumas dessas opções especificadas no arquivo de configuração OpenSSH, para nos dar uma pequena e útil ideia do que podemos fazer ao executar uma ordem de comando do tipo “ssh -o opção…”, ou simplesmente configurar nosso servidor SSH local (cliente).
Aprendendo SSH: opções e parâmetros de configuração
E como de costume, antes de mergulhar no tópico de hoje sobre as opções e parâmetros disponíveis no arquivo OpenSSH "Configuração SSH" (ssh_config), deixaremos para os interessados os seguintes links para alguns posts relacionados anteriores:
Opções e parâmetros do arquivo de configuração SSH (ssh_config)
O que é o arquivo SSH Config (ssh_config) para OpenSSH?
OpenSSH tem 2 arquivos de configuração. um chamado ssh_config para a configuração de pacote de cliente e outra ligação sshd_config para pacote de servidor, ambos localizados no seguinte caminho ou diretório: / etc / ssh.
Portanto, ao trabalhar na arquivo de configuração "Configuração SSH" (ssh_config) Assumimos que estaremos trabalhando em um computador que funcionará como uma estação de trabalho do tipo cliente, ou seja, que realizará Conexões SSH para uma ou mais equipes Servidores com SSH.
Lista de opções e parâmetros existentes
Abaixo estão algumas das opções ou parâmetros que existem dentro do arquivo de configuração "Configuração SSH" (ssh_config), muitos dos quais podem ser usados dentro de um comando como “ssh -o opção…”.
anfitrião/partida
Esta opção ou parâmetro indica dentro do arquivo de configuração do cliente SSH (ssh_config) que as seguintes declarações são restritas (até a próxima opção ou parâmetro Host ou Match indicado), para que sejam apenas para os hosts que correspondem a um dos padrões fornecidos após a palavra-chave.
Quer dizer, que este A opção funciona como um divisor de seção dentro do arquivo, assim como a opção Match. Portanto, ambos podem ser repetidos várias vezes no arquivo. contexto. E seus valores, podem ser uma lista de padrões, que determinam quais são as opções subsequentes para aplicam-se às conexões feitas aos hosts em questão.
O valor que * Isso significa "todos os anfitriões”, enquanto em Match o valor “all” faz o mesmo. E, se mais de um padrão for fornecido, eles devem ser separados por espaços em branco. Uma entrada de padrão pode ser negada prefixando-a com um ponto de exclamação ('!'), para que as correspondências negadas sejam úteis para fornecer exceções para correspondências curinga.
EndereçoFamília
Permite especificar qual tipo (família) de endereços usar ao conectar. Os argumentos válidos são: any (padrão), inet (use apenas IPv4) ou inet6 (use apenas IPv6).
Modo Lote
Permite desabilitar os prompts de senha e os prompts de confirmação de chave do host na interação do usuário, se você definir o argumento ou valor "yes". Essa opção é útil em scripts e outros trabalhos em lote em que nenhum usuário está presente para interagir com SSH. O argumento deve ser "sim" ou "não", onde "não" é o valor padrão.
Este parâmetro permite especificar se o SSH deve encerrar a conexão, se não puder configurar todos os encaminhamentos de porta dinâmicos, de túnel, locais e remotos solicitados.
Agente de encaminhamento
Este parâmetro permite especificar se a conexão com o agente de autenticação (se houver) será encaminhada para a máquina remota. O argumento pode ser "sim", já que "não" é o padrão, e o encaminhamento do agente deve ser habilitado com cuidado. Desde então, os usuários com a capacidade de ignorar as permissões de arquivo no host remoto podem acessar o agente local por meio da conexão encaminhada.
Encaminhar X11
Aqui é especificado se as conexões X11 serão redirecionadas automaticamente através do canal seguro e do conjunto DISPLAY. O argumento pode ser "sim", já que "não" é o valor padrão.
ForwardX11 Trusted
Aqui você define como sim quais clientes X11 remotos terão acesso total ao display X11 original. Quer dizer, Se esta opção estiver definida como "sim", clientes X11 remotos terão acesso total à tela X11 original. Enquanto simi está definido como não (padrão), os clientes X11 remotos serão considerados não confiáveis e serão impedidos de roubar ou adulterar dados pertencentes a clientes X11 confiáveis.
HashKnownHosts
Usado para dizer ao SSH para fazer hash de nomes e endereços de host quando eles são adicionados a ~/.ssh/known_hosts. Para que esses nomes criptografados possam ser usados normalmente por ssh e sshd, mas sem revelar informações de identificação, caso o conteúdo do arquivo seja divulgado.
GSSAPIAuthentication
Usado para especificar no SSH, se a autenticação de usuário baseada em GSSAPI é permitida. O GSSAPI é normalmente usado para autenticação Kerberos, por exemplo, com o Active Directory.
EnviarEnv
Ele é usado para especificar quais variáveis de ambiente local devem ser enviadas ao servidor. Para que isso funcione corretamente, o servidor também deve suportá-lo, além de estar configurado para aceitar essas variáveis de ambiente. As variáveis são especificadas por nome, que pode conter caracteres curinga. Além disso, várias das variáveis de ambiente podem ser separadas por espaços em branco ou espalhadas por vários diretivas desse tipo (SendEnv).
Mais informações
E nesta quarta parcela, para expandir esta informação e estudar cada uma das opções e parâmetros disponíveis dentro do arquivo de configuração "Configuração SSH" (ssh_config)Recomendamos explorar os seguintes links: Arquivo de configuração SSH para o cliente OpenSSH y Manuais oficiais do OpenSSH, em inglês. E assim como nos três capítulos anteriores, explore os seguintes conteúdo oficial e confiável on-line sobre SSH e OpenSSH:
- Debian Wiki
- Manual do Administrador Debian: Login Remoto / SSH
- Manual de Segurança Debian: Capítulo 5. Protegendo serviços rodando em seu sistema
Resumo
Em suma, esta nova parcela em "Aprendendo SSH" com certeza o conteúdo explicativo será um ótimo complemento para as publicações anteriores relacionado ao OpenSSH. De tal forma, realizar conexões remotas melhores e mais complexas. e corra configurações mais seguras e confiáveis, usando o referido protocolo de conexão remota e segura.
Se você gostou deste post, não deixe de comentar e compartilhar com outras pessoas. E lembre-se, visite nosso «página inicial» para explorar mais novidades, bem como aderir ao nosso canal oficial de Telegrama de DesdeLinux, Oeste grupo para mais informações sobre o tema de hoje.