no anterior (quarta) parcela desta série de posts sobre Aprendendo SSH nós abordamos o opções especificadas em Arquivo de configuração OpenSSH que são manuseados ao lado do Cliente SSH, ou seja, o arquivo "SSHConfig" (ssh_config).
Por isso, hoje continuaremos neste penúltima e quinta entrega, com as opções especificadas no Arquivo de configuração OpenSSH que são manuseados ao lado do servidor ssh, ou seja, o arquivo "Configuração SSHD" (sshd_config).
E, antes de iniciar o tópico de hoje, sobre o conteúdo gerenciável do arquivo OpenSSH "Configuração SSHD" (sshd_config), vamos deixar alguns links de posts relacionados:
Opções e parâmetros do arquivo de configuração SSHD (sshd_config)
O que é o arquivo SSHD Config (sshd_config) para OpenSSH?
Como expressamos no tutorial anterior, o OpenSSH possui 2 arquivos de configuração. um chamado ssh_config para a configuração de lado do cliente SSH e outra ligação sshd_config para configuração lateral servidor ssh. Ambos, localizados no seguinte caminho ou diretório: / etc / ssh.
Portanto, isso geralmente é mais importante ou relevante, pois nos permite conexões SSH seguras que vamos permitir em nossos servidores. Que geralmente é parte de algo conhecido como Proteção do servidor.
Por isso, hoje mostraremos para que servem muitas das opções e parâmetros dentro do referido arquivo, em nosso última e sexta parcela desta série oferecer recomendações mais práticas e reais como fazer tais ajustes ou alterações por meio de tais opções e parâmetros.
Lista de opções e parâmetros existentes
como no arquivo "SSH Config" (ssh_config), o arquivo "SSHD Config" (sshd_config) tem muitas opções e parâmetros, mas um dos mais conhecido, usado ou importante são:
PermitirUsuários / Negar usuários
Esta opção ou parâmetro geralmente não está incluído por padrão no referido arquivo, mas inserido nele, geralmente no final do mesmo, oferece a possibilidade de indicar quem ou quem (usuários) pode fazer login no servidor via conexão SSH.
Portanto, esta opção ou parâmetro é utilizado acompanhado de uma lista de padrões de nome de usuário, separados por espaços. Assim, se especificado, o login, o mesmo só será permitido para nomes de usuário que correspondam a um dos padrões.
Observe que, por padrão, o login é permitido para todos os usuários em qualquer host. No entanto, se o padrão for configurado assim "USUÁRIO@HOST"tão USUÁRIO e HOST eles são verificados separadamente, o que restringe logins a usuários específicos de hosts específicos.
E para HOST, endereços no formato de Endereço IP/máscara CIDR. Por último, Permitir usuários pode ser substituído por Negar usuários para negar os mesmos padrões de usuário.
Endereço de escuta
Permite especificar o endereços IP locais (interfaces de rede local da máquina servidora) nas quais o programa sshd deve escutar. E para isso, podem ser utilizadas as seguintes formas de configuração:
- Nome de host de ListenAddress | Endereço IPv4/IPv6 [domínio ]
- Nome do host ListenAddress: porta [domínio]
- ListenAddress Endereço IPv4/IPv6: porta [domínio]
- ListenAddress [nome do host | Endereço IPv4/IPv6] : porta [domínio]
LoginGraceTime
Permite especificar um tempo (da graça), após o qual, o servidor se desconecta, se o usuário que está tentando fazer uma conexão SSH não for bem-sucedido. Se o valor for zero (0), é definido que não há limite de tempo, enquanto O padrão é definido como 120 segundos.
Nível de registro
Permite especificar o nível de verbosidade para mensagens de log sshd. e eleOs valores gerenciáveis são: QUIET, FATAL, ERROR, INFO, VERBOSE, DEBUG, DEBUG1, DEBUG2 e DEBUG3. Enquanto, eO valor padrão é INFO.
MaxAuthTries
Especifica o número máximo de tentativas de autenticação permitidas por conexão. Por padrão, seu valor é definido como 6.
MaxSessões
Permite especificar o número máximo de sessões Shell abertas por conexão de rede estabelecida, seja por logins ou por subsistema utilizado, por exemplo, via sftp. Edefina seu valor para 1 fará com que a multiplexação de sessão seja desabilitada, enquanto configurá-la para 0 bloqueará todos os tipos de conexões e sessões. Por padrão, seu valor é definido como 10.
MaxStartups
Permite que você especifique o número máximo de conexões não autenticadas simultâneas ao daemon SSH, ou seja, o número de conexões SSH que podem ser abertas por IP/Host. Seu valor padrão geralmente é 10, 30 ou 100, que geralmente é considerado alto, portanto, um valor mais baixo é recomendado.
Autenticação de senha
Especifica se a autenticação de senha será necessária. Por padrão, seu valor é definido como "Sim".
Permitir senhas vazias
Especifica se o servidor aprovará (autorizará) o login em contas de usuário com strings de senha vazias. Por padrão, seu valor é definido como "Não".
PermitRootLogin
Permite especificar se o servidor aprovará (autorizará) o início de sessões de login em contas de usuário root. Embora, dPor padrão, seu valor é definido como "prohibit-password", idealmente definido como "No", que define totalmente esse um usuário root não tem permissão para iniciar uma sessão SSH.
Porta
Permite que você especifique o número da porta através da qual o programa sshd estará escutando todas as solicitações de conexão SSH. Por padrão, seu valor é definido como "22".
Modos Estritos
Especifica se o programa SSH deve verificar os modos de arquivo e a propriedade do diretório inicial e dos arquivos do usuário antes de aceitar o logon. Por padrão, seu valor é definido como "Sim".
SyslogFacility
Permite que seja fornecido o código de instalação usado ao registrar mensagens do programa SSH. Por padrão, seu valor é definido como "Autorização" (AUTH).
Nota: Dependendo do Sysadmin e os requisitos de segurança de cada plataforma tecnológica, muitas outras opções podem ser muito úteis ou necessárias. Como veremos em nosso próximo e último post desta série, onde focaremos em boas práticas (dicas e recomendações) sobre SSH, a serem aplicadas utilizando tudo o que foi mostrado até agora.
Mais informações
E nesta quarta parcela, para expandir esta informação e estudar cada uma das opções e parâmetros disponíveis dentro do arquivo de configuração "Configuração SSHD" (sshd_config)Recomendamos explorar os seguintes links: Arquivo de configuração SSH para OpenSSH Server y Manuais oficiais do OpenSSH, em inglês. E assim como nos três capítulos anteriores, explore os seguintes conteúdo oficial e confiável on-line sobre SSH e OpenSSH:
- Debian Wiki
- Manual do Administrador Debian: Login Remoto / SSH
- Manual de Segurança Debian: Capítulo 5. Protegendo Serviços
Resumo
Em suma, com esta nova parcela em "Aprendendo SSH" estamos quase terminando o conteúdo explicativo sobre tudo relacionado OpenSSH, oferecendo conhecimentos essenciais sobre arquivos de configuração "Configuração SSHD" (sshd_config) y "Configuração SSH" (ssh_config). Portanto, esperamos que esteja sendo útil para muitos, tanto pessoal quanto profissionalmente.
Se você gostou deste post, não deixe de comentar e compartilhar com outras pessoas. E lembre-se, visite nosso «página inicial» para explorar mais novidades, bem como aderir ao nosso canal oficial de Telegrama de DesdeLinux, Oeste grupo para mais informações sobre o tema de hoje.