Aprendendo SSH: Opções e parâmetros do arquivo de configuração SSH

Aprendendo SSH: Opções e parâmetros do arquivo de configuração SSH

Aprendendo SSH: Opções e parâmetros do arquivo de configuração SSH

Em nossa última edição em Aprendendo SSH Atendemos praticamente todos Opções e parâmetros de comando SSH do programa OpenSSH, que estão disponíveis quando você executa o comando ssh no terminal. Um deles foi "-o opção", que explicamos permite usar as opções especificadas no Arquivo de configuração OpenSSH, ou seja, o arquivo "SSHConfig" (ssh_config).

Por esta razão, hoje vamos explicar brevemente algumas dessas opções especificadas no arquivo de configuração OpenSSH, para nos dar uma pequena e útil ideia do que podemos fazer ao executar uma ordem de comando do tipo “ssh -o opção…”, ou simplesmente configurar nosso servidor SSH local (cliente).

Aprendendo SSH: opções e parâmetros de configuração

Aprendendo SSH: opções e parâmetros de configuração

E como de costume, antes de mergulhar no tópico de hoje sobre as opções e parâmetros disponíveis no arquivo OpenSSH "Configuração SSH" (ssh_config), deixaremos para os interessados ​​os seguintes links para alguns posts relacionados anteriores:

Aprendendo SSH: opções e parâmetros de configuração
Artigo relacionado:
Aprendendo SSH: Opções e Parâmetros de Configuração - Parte I

Artigo relacionado:
Aprendendo SSH: arquivos de instalação e configuração

Opções e parâmetros do arquivo de configuração SSH (ssh_config)

Opções e parâmetros do arquivo de configuração SSH (ssh_config)

O que é o arquivo SSH Config (ssh_config) para OpenSSH?

OpenSSH tem 2 arquivos de configuração. um chamado ssh_config para a configuração de pacote de cliente e outra ligação sshd_config para pacote de servidor, ambos localizados no seguinte caminho ou diretório: / etc / ssh.

arquivo ssh_config para OpenSSH

Portanto, ao trabalhar na arquivo de configuração "Configuração SSH" (ssh_config) Assumimos que estaremos trabalhando em um computador que funcionará como uma estação de trabalho do tipo cliente, ou seja, que realizará Conexões SSH para uma ou mais equipes Servidores com SSH.

Lista de opções e parâmetros existentes no arquivo ssh_config

Lista de opções e parâmetros existentes

Abaixo estão algumas das opções ou parâmetros que existem dentro do arquivo de configuração "Configuração SSH" (ssh_config), muitos dos quais podem ser usados ​​dentro de um comando como “ssh -o opção…”.

anfitrião/partida

Esta opção ou parâmetro indica dentro do arquivo de configuração do cliente SSH (ssh_config) que as seguintes declarações são restritas (até a próxima opção ou parâmetro Host ou Match indicado), para que sejam apenas para os hosts que correspondem a um dos padrões fornecidos após a palavra-chave.

Quer dizer, que este A opção funciona como um divisor de seção dentro do arquivo, assim como a opção Match. Portanto, ambos podem ser repetidos várias vezes no arquivo. contexto. E seus valores, podem ser uma lista de padrões, que determinam quais são as opções subsequentes para aplicam-se às conexões feitas aos hosts em questão.

O valor que * Isso significa "todos os anfitriões”, enquanto em Match o valor “all” faz o mesmo. E, se mais de um padrão for fornecido, eles devem ser separados por espaços em branco. Uma entrada de padrão pode ser negada prefixando-a com um ponto de exclamação ('!'), para que as correspondências negadas sejam úteis para fornecer exceções para correspondências curinga.

EndereçoFamília

Permite especificar qual tipo (família) de endereços usar ao conectar. Os argumentos válidos são: any (padrão), inet (use apenas IPv4) ou inet6 (use apenas IPv6).

Modo Lote

Permite desabilitar os prompts de senha e os prompts de confirmação de chave do host na interação do usuário, se você definir o argumento ou valor "yes". Essa opção é útil em scripts e outros trabalhos em lote em que nenhum usuário está presente para interagir com SSH. O argumento deve ser "sim" ou "não", onde "não" é o valor padrão.

ExitOnForwardFailure

Este parâmetro permite especificar se o SSH deve encerrar a conexão, se não puder configurar todos os encaminhamentos de porta dinâmicos, de túnel, locais e remotos solicitados.

Agente de encaminhamento

Este parâmetro permite especificar se a conexão com o agente de autenticação (se houver) será encaminhada para a máquina remota. O argumento pode ser "sim", já que "não" é o padrão, e o encaminhamento do agente deve ser habilitado com cuidado. Desde então, os usuários com a capacidade de ignorar as permissões de arquivo no host remoto podem acessar o agente local por meio da conexão encaminhada.

Encaminhar X11

Aqui é especificado se as conexões X11 serão redirecionadas automaticamente através do canal seguro e do conjunto DISPLAY. O argumento pode ser "sim", já que "não" é o valor padrão.

ForwardX11 Trusted

Aqui você define como sim quais clientes X11 remotos terão acesso total ao display X11 original. Quer dizer, Se esta opção estiver definida como "sim", clientes X11 remotos terão acesso total à tela X11 original. Enquanto simi está definido como não (padrão), os clientes X11 remotos serão considerados não confiáveis ​​e serão impedidos de roubar ou adulterar dados pertencentes a clientes X11 confiáveis.

HashKnownHosts

Usado para dizer ao SSH para fazer hash de nomes e endereços de host quando eles são adicionados a ~/.ssh/known_hosts. Para que esses nomes criptografados possam ser usados ​​normalmente por ssh e sshd, mas sem revelar informações de identificação, caso o conteúdo do arquivo seja divulgado.

GSSAPIAuthentication

Usado para especificar no SSH, se a autenticação de usuário baseada em GSSAPI é permitida. O GSSAPI é normalmente usado para autenticação Kerberos, por exemplo, com o Active Directory.

SendEnv

Ele é usado para especificar quais variáveis ​​de ambiente local devem ser enviadas ao servidor. Para que isso funcione corretamente, o servidor também deve suportá-lo, além de estar configurado para aceitar essas variáveis ​​de ambiente. As variáveis ​​são especificadas por nome, que pode conter caracteres curinga. Além disso, várias das variáveis ​​de ambiente podem ser separadas por espaços em branco ou espalhadas por vários diretivas desse tipo (SendEnv).

Mais informações

E nesta quarta parcela, para expandir esta informação e estudar cada uma das opções e parâmetros disponíveis dentro do arquivo de configuração "Configuração SSH" (ssh_config)Recomendamos explorar os seguintes links: Arquivo de configuração SSH para o cliente OpenSSH y Manuais oficiais do OpenSSH, em inglês. E assim como nos três capítulos anteriores, explore os seguintes conteúdo oficial e confiável on-line sobre SSH e OpenSSH:

  1. Debian Wiki
  2. Manual do Administrador Debian: Login Remoto / SSH
  3. Manual de Segurança Debian: Capítulo 5. Protegendo serviços rodando em seu sistema
Open Secure Shell (OpenSSH): Um pouco de tudo sobre a tecnologia SSH
Artigo relacionado:
Open Secure Shell (OpenSSH): Um pouco de tudo sobre a tecnologia SSH
O OpenSSH fornece um rico conjunto de recursos de encapsulamento seguro
Artigo relacionado:
OpenSSH 8.5 chega com UpdateHostKeys, correções e muito mais

Resumo: Banner post 2021

Resumo

Em suma, esta nova parcela em "Aprendendo SSH" com certeza o conteúdo explicativo será um ótimo complemento para as publicações anteriores relacionado ao OpenSSH. De tal forma, realizar conexões remotas melhores e mais complexas. e corra configurações mais seguras e confiáveis, usando o referido protocolo de conexão remota e segura.

Se você gostou deste post, não deixe de comentar e compartilhar com outras pessoas. E lembre-se, visite nosso «página inicial» para explorar mais novidades, bem como aderir ao nosso canal oficial de Telegrama do FromLinux, Oeste grupo para mais informações sobre o tema de hoje.


O conteúdo do artigo segue nossos princípios de Ética editorial. Para relatar um erro, clique Clique aqui.

Seja o primeiro a comentar

Deixe um comentário

Seu endereço de email não será publicado.

*

*

  1. Responsável pelos dados: Miguel Ángel Gatón
  2. Finalidade dos dados: Controle de SPAM, gerenciamento de comentários.
  3. Legitimação: Seu consentimento
  4. Comunicação de dados: Os dados não serão comunicados a terceiros, exceto por obrigação legal.
  5. Armazenamento de dados: banco de dados hospedado pela Occentus Networks (UE)
  6. Direitos: A qualquer momento você pode limitar, recuperar e excluir suas informações.