Aprendendo SSH: opções e parâmetros do arquivo de configuração SSHD

Aprendendo SSH: opções e parâmetros do arquivo de configuração SSHD

Aprendendo SSH: opções e parâmetros do arquivo de configuração SSHD

no anterior (quarta) parcela desta série de posts sobre Aprendendo SSH nós abordamos o opções especificadas em Arquivo de configuração OpenSSH que são manuseados ao lado do Cliente SSH, ou seja, o arquivo "SSHConfig" (ssh_config).

Por isso, hoje continuaremos neste penúltima e quinta entrega, com as opções especificadas no Arquivo de configuração OpenSSH que são manuseados ao lado do servidor ssh, ou seja, o arquivo "Configuração SSHD" (sshd_config).

Aprendendo SSH: Opções e parâmetros do arquivo de configuração SSH

Aprendendo SSH: Opções e parâmetros do arquivo de configuração SSH

E, antes de iniciar o tópico de hoje, sobre o conteúdo gerenciável do arquivo OpenSSH "Configuração SSHD" (sshd_config), vamos deixar alguns links de posts relacionados:

Aprendendo SSH: Opções e parâmetros do arquivo de configuração SSH
Artigo relacionado:
Aprendendo SSH: Opções e parâmetros do arquivo de configuração SSH

Aprendendo SSH: opções e parâmetros de configuração
Artigo relacionado:
Aprendendo SSH: Opções e Parâmetros de Configuração - Parte I

Opções e parâmetros do arquivo de configuração SSHD (sshd_config)

Opções e parâmetros do arquivo de configuração SSHD (sshd_config)

O que é o arquivo SSHD Config (sshd_config) para OpenSSH?

Como expressamos no tutorial anterior, o OpenSSH possui 2 arquivos de configuração. um chamado ssh_config para a configuração de lado do cliente SSH e outra ligação sshd_config para configuração lateral servidor ssh. Ambos, localizados no seguinte caminho ou diretório: / etc / ssh.

Portanto, isso geralmente é mais importante ou relevante, pois nos permite conexões SSH seguras que vamos permitir em nossos servidores. Que geralmente é parte de algo conhecido como Proteção do servidor.

O que é o arquivo SSHD Config (sshd_config) para OpenSSH?

Por isso, hoje mostraremos para que servem muitas das opções e parâmetros dentro do referido arquivo, em nosso última e sexta parcela desta série oferecer recomendações mais práticas e reais como fazer tais ajustes ou alterações por meio de tais opções e parâmetros.

Lista de opções e parâmetros existentes

Lista de opções e parâmetros existentes

como no arquivo "SSH Config" (ssh_config), o arquivo "SSHD Config" (sshd_config) tem muitas opções e parâmetros, mas um dos mais conhecido, usado ou importante são:

PermitirUsuários / Negar usuários

Esta opção ou parâmetro geralmente não está incluído por padrão no referido arquivo, mas inserido nele, geralmente no final do mesmo, oferece a possibilidade de indicar quem ou quem (usuários) pode fazer login no servidor via conexão SSH.

Portanto, esta opção ou parâmetro é utilizado acompanhado de uma lista de padrões de nome de usuário, separados por espaços. Assim, se especificado, o login, o mesmo só será permitido para nomes de usuário que correspondam a um dos padrões.

Observe que, por padrão, o login é permitido para todos os usuários em qualquer host. No entanto, se o padrão for configurado assim "USUÁRIO@HOST"tão USUÁRIO e HOST eles são verificados separadamente, o que restringe logins a usuários específicos de hosts específicos.

E para HOST, endereços no formato de Endereço IP/máscara CIDR. Por último, Permitir usuários pode ser substituído por Negar usuários para negar os mesmos padrões de usuário.

Endereço de escuta

Permite especificar o endereços IP locais (interfaces de rede local da máquina servidora) nas quais o programa sshd deve escutar. E para isso, podem ser utilizadas as seguintes formas de configuração:

  • Nome de host de ListenAddress | Endereço IPv4/IPv6 [domínio ]
  • Nome do host ListenAddress: porta [domínio]
  • ListenAddress Endereço IPv4/IPv6: porta [domínio]
  • ListenAddress [nome do host | Endereço IPv4/IPv6] : porta [domínio]

LoginGraceTime

Permite especificar um tempo (da graça), após o qual, o servidor se desconecta, se o usuário que está tentando fazer uma conexão SSH não for bem-sucedido. Se o valor for zero (0), é definido que não há limite de tempo, enquanto O padrão é definido como 120 segundos.

Nível de registro

Permite especificar o nível de verbosidade para mensagens de log sshd. e eleOs valores gerenciáveis ​​são: QUIET, FATAL, ERROR, INFO, VERBOSE, DEBUG, DEBUG1, DEBUG2 e DEBUG3. Enquanto, eO valor padrão é INFO.

MaxAuthTries

Especifica o número máximo de tentativas de autenticação permitidas por conexão. Por padrão, seu valor é definido como 6.

MaxSessions

Permite especificar o número máximo de sessões Shell abertas por conexão de rede estabelecida, seja por logins ou por subsistema utilizado, por exemplo, via sftp. Edefina seu valor para 1 fará com que a multiplexação de sessão seja desabilitada, enquanto configurá-la para 0 bloqueará todos os tipos de conexões e sessões. Por padrão, seu valor é definido como 10.

MaxStartups

Permite especificar o número máximo de conexões não autenticadas simultâneas ao daemon SSH, ou seja, o número de conexões SSH que podem ser abertas por IP/Host. Seu valor padrão geralmente é 10, 30 ou 100, que geralmente é considerado alto, portanto, um valor mais baixo é recomendado.

Autenticação de senha

Especifica se a autenticação de senha será necessária. Por padrão, seu valor é definido como "Sim".

Permitir senhas vazias

Especifica se o servidor aprovará (autorizará) o login em contas de usuário com strings de senha vazias. Por padrão, seu valor é definido como "Não".

PermitRootLogin

Permite especificar se o servidor aprovará (autorizará) o início de sessões de login em contas de usuário root. Embora, dPor padrão, seu valor é definido como "prohibit-password", idealmente definido como "No", que define totalmente esse um usuário root não tem permissão para iniciar uma sessão SSH.

Porta

Permite especificar o número da porta através da qual o programa sshd estará escutando todas as solicitações de conexão SSH. Por padrão, seu valor é definido como "22".

Modos Estritos

Especifica se o programa SSH deve verificar os modos de arquivo e a propriedade do diretório inicial e dos arquivos do usuário antes de aceitar o logon. Por padrão, seu valor é definido como "Sim".

SyslogFacility

Permite que seja fornecido o código de instalação usado ao registrar mensagens do programa SSH. Por padrão, seu valor é definido como "Autorização" (AUTH).

Nota: Dependendo do Sysadmin e os requisitos de segurança de cada plataforma tecnológica, muitas outras opções podem ser muito úteis ou necessárias. Como veremos em nosso próximo e último post desta série, onde focaremos em boas práticas (dicas e recomendações) sobre SSH, a serem aplicadas utilizando tudo o que foi mostrado até agora.

Mais sobre SSH

Mais informações

E nesta quarta parcela, para expandir esta informação e estudar cada uma das opções e parâmetros disponíveis dentro do arquivo de configuração "Configuração SSHD" (sshd_config)Recomendamos explorar os seguintes links: Arquivo de configuração SSH para OpenSSH Server y Manuais oficiais do OpenSSH, em inglês. E assim como nos três capítulos anteriores, explore os seguintes conteúdo oficial e confiável on-line sobre SSH e OpenSSH:

  1. Debian Wiki
  2. Manual do Administrador Debian: Login Remoto / SSH
  3. Manual de Segurança Debian: Capítulo 5. Protegendo Serviços
Artigo relacionado:
Aprendendo SSH: arquivos de instalação e configuração
Open Secure Shell (OpenSSH): Um pouco de tudo sobre a tecnologia SSH
Artigo relacionado:
Open Secure Shell (OpenSSH): Um pouco de tudo sobre a tecnologia SSH

Resumo: Banner post 2021

Resumo

Em suma, com esta nova parcela em "Aprendendo SSH" estamos quase terminando o conteúdo explicativo sobre tudo relacionado OpenSSH, oferecendo conhecimentos essenciais sobre arquivos de configuração "Configuração SSHD" (sshd_config) y "Configuração SSH" (ssh_config). Portanto, esperamos que esteja sendo útil para muitos, tanto pessoal quanto profissionalmente.

Se você gostou deste post, não deixe de comentar e compartilhar com outras pessoas. E lembre-se, visite nosso «página inicial» para explorar mais novidades, bem como aderir ao nosso canal oficial de Telegrama do FromLinux, Oeste grupo para mais informações sobre o tema de hoje.


O conteúdo do artigo segue nossos princípios de Ética editorial. Para relatar um erro, clique Clique aqui.

Seja o primeiro a comentar

Deixe um comentário

Seu endereço de email não será publicado.

*

*

  1. Responsável pelos dados: Miguel Ángel Gatón
  2. Finalidade dos dados: Controle de SPAM, gerenciamento de comentários.
  3. Legitimação: Seu consentimento
  4. Comunicação de dados: Os dados não serão comunicados a terceiros, exceto por obrigação legal.
  5. Armazenamento de dados: banco de dados hospedado pela Occentus Networks (UE)
  6. Direitos: A qualquer momento você pode limitar, recuperar e excluir suas informações.