Învățare SSH: Opțiuni și parametri pentru fișierul de configurare SSH
În ultima noastră tranșă pe Învățarea SSH Avem de-a face cu aproape toate Opțiunile și parametrii comenzii SSH a programului OpenSSH, care sunt disponibile atunci când rulați comanda ssh la terminal. Unul dintre ei a fost „-o opțiune”, ceea ce explicăm permite utilizați opțiunile specificate în Fișierul de configurare OpenSSH, adică dosarul „SSHConfig” (ssh_config).
Din acest motiv, astăzi vom explica pe scurt câteva dintre acestea opțiunile specificate în Fișierul de configurare OpenSSH, pentru a ne oferi o idee mică și utilă despre ce putem face atunci când executăm un ordin de comandă de acest tip „Opțiune ssh -o…”, sau pur și simplu configurați server SSH local (client).
Învățarea SSH: Opțiuni și parametri de configurare
Și, ca de obicei, înainte de a aborda subiectul de astăzi despre opțiunile și parametrii disponibili în fișier OpenSSH „SSH Config” (ssh_config), le vom lăsa celor interesați următoarele link-uri către unii postările anterioare aferente:
Opțiuni și parametri pentru fișierul de configurare SSH (ssh_config)
Ce este fișierul SSH Config (ssh_config) pentru OpenSSH?
OpenSSH are 2 fișiere de configurare. unul sunat ssh_config pentru configurarea pachet client și încă un apel sshd_config pentru pachet server, ambele situate în următoarea cale sau director: /etc/ssh.
Prin urmare, atunci când lucrați la Fișier de configurare „Configurare SSH” (ssh_config) Presupunem că vom lucra la un computer care va funcționa ca o stație de lucru de tip client, adică că va efectua Conexiuni SSH la una sau mai multe echipe Servere cu SSH.
Lista opțiunilor și parametrilor existenți
Mai jos sunt câteva dintre opțiunile sau parametrii care există în cadrul Fișier de configurare „Configurare SSH” (ssh_config), dintre care multe pot fi folosite într-o comandă precum „Opțiune ssh -o…”.
gazdă/meci
Această opțiune sau parametru indică în fișierul de configurare a clientului SSH (ssh_config) că următoarele declarații sunt restricționate (până la următoarea opțiune sau parametrul Gazdă sau Potrivire indicate), astfel încât acestea să fie numai pentru acele gazde care se potrivesc cu unul dintre modelele date după cuvântul cheie.
Adică asta opțiunea acționează ca un divizor de secțiune în cadrul fișierului, la fel ca opțiunea Potrivire. Prin urmare, ambele pot fi repetate de mai multe ori în fișier. setare. Iar valorile sale pot fi o listă de modele, care determină care sunt opțiunile ulterioare se aplică conexiunilor făcute cu gazdele în cauză.
Valoarea * inseamna "toate Gazdele”, în timp ce în Match valoarea „toate” face același lucru. Și, dacă sunt furnizate mai multe modele, acestea trebuie separate prin spații albe. O intrare de tipar poate fi anulată prin prefixarea acestuia cu un semn de exclamare ('!'), astfel încât potrivirile negate sunt utile în furnizarea de excepții pentru potrivirile cu metacaractere.
AdresăFamilie
Vă permite să specificați ce tip (familie) de adrese să utilizați atunci când vă conectați. Argumentele valide sunt: orice (implicit), inet (utilizați numai IPv4) sau inet6 (utilizați numai IPv6).
BatchMode
Vă permite să dezactivați solicitările de parolă și solicitările de confirmare a cheii de gazdă la interacțiunea cu utilizatorul, dacă setați argumentul sau valoarea „da”. Această opțiune este utilă în scripturi și alte joburi în lot în care niciun utilizator nu este prezent pentru a interacționa cu SSH. Argumentul trebuie să fie „da” sau „nu”, unde „nu” este valoarea implicită.
Acest parametru vă permite să specificați dacă SSH ar trebui să încheie conexiunea, dacă nu poate configura toate redirecționarea portului dinamic, tunel, local și la distanță solicitat.
Agent de expediere
Acest parametru vă permite să specificați dacă conexiunea la agentul de autentificare (dacă există) va fi redirecționată către mașina de la distanță. Argumentul poate fi „da”, deoarece „nu” este implicit, iar redirecționarea agentului ar trebui să fie activată cu prudență. Din moment ce, utilizatorii cu capacitatea de a ocoli permisiunile de fișiere pe gazda la distanță pot accesa agentul local prin conexiunea redirecționată.
ÎnainteX11
Aici este specificat dacă conexiunile X11 vor fi redirecționate automat prin canalul securizat și setul DISPLAY. Argumentul poate fi „da”, deoarece „nu” este valoarea implicită.
Înainte X11 Încredere
Aici setați da care clienți X11 la distanță vor avea acces complet la afișajul X11 original. Și anume, Dacă această opțiune este setată la „da”, Clienții X11 la distanță vor avea acces complet la ecranul X11 original. În timp ce, dai este setat la nu (implicit), clienții X11 la distanță vor fi considerați neîncrezători și vor fi împiedicați să fure sau să modifice datele aparținând clienților X11 de încredere.
HashKnownHosts
Folosit pentru a spune SSH să trimită numele și adresele gazdelor atunci când sunt adăugate la ~/.ssh/known_hosts. Pentru ca aceste nume criptate să poată fi folosite în mod normal de ssh și sshd, dar fără a dezvălui informații de identificare, în cazul în care conținutul fișierului este dezvăluit.
Autentificare GSSAPI
Folosit pentru a specifica în SSH dacă autentificarea utilizatorului bazată pe GSSAPI este permisă. GSSAPI este utilizat de obicei pentru autentificarea Kerberos, de exemplu cu Active Directory.
TrimiteEnv
Este folosit pentru a specifica ce variabile de mediu locale trebuie trimise la server. Pentru ca acest lucru să funcționeze corect, serverul trebuie să îl suporte și să fie configurat să accepte aceste variabile de mediu. Variabilele sunt specificate după nume, care poate conține caractere wildcard. De asemenea, mai multe dintre variabilele de mediu pot fi separate prin spații albe sau răspândite pe mai multe directive de acest tip (SendEnv).
mai multe informații
Și în această a patra tranșă, să extinde aceste informații și studiați fiecare dintre opțiunile și parametrii disponibili în cadrul Fișier de configurare „Configurare SSH” (ssh_config)Vă recomandăm să explorați următoarele link-uri: Fișierul de configurare SSH pentru clientul OpenSSH y Manuale oficiale OpenSSH, în limba engleză. Și la fel ca în cele trei versiuni anterioare, explorați următoarele conținut oficial și online de încredere despre SSH și OpenSSH:
- Debian Wiki
- Manualul administratorului Debian: Conectare de la distanță / SSH
- Manual de securitate Debian: Capitolul 5. Securizarea serviciilor care rulează pe sistemul dumneavoastră
Rezumat
Pe scurt, această nouă tranșă pe „Învățare SSH” foarte sigur conținutul explicativ va fi o completare excelentă a publicațiilor anterioare legate de OpenSSH. Într-un asemenea mod, să performam conexiuni la distanță mai bune și mai complexe. și fugi setări mai sigure și fiabile, folosind protocolul de conectare la distanță și securizat menționat.
Dacă ți-a plăcut această postare, asigurați-vă că o comentați și o distribuiți altora. Și nu uitați, vizitați-ne «pagina de start» pentru a explora mai multe știri, precum și pentru a vă alătura canalului nostru oficial de Telegrama de DesdeLinux, Vest grup pentru mai multe informații despre subiectul de astăzi.