Învățare SSH: Opțiuni și parametri pentru fișierul de configurare SSHD
în anteriorul (a patra) tranșă din această serie de postări pe Învățarea SSH ne adresam opțiunile specificate în Fișierul de configurare OpenSSH care sunt manipulate pe partea laterală a Client SSH, adică dosarul „SSHConfig” (ssh_config).
Din acest motiv, astăzi vom continua în acest sens penultima și a cincea livrare, cu opțiunile specificate în Fișierul de configurare OpenSSH care sunt manipulate pe partea laterală a ssh-server, adică dosarul „Configurare SSHD” (sshd_config).
Învățare SSH: Opțiuni și parametri pentru fișierul de configurare SSH
Și, înainte de a începe subiectul de astăzi, despre conținutul gestionabil al fișierului OpenSSH „SSHD Config” (sshd_config), vom lăsa câteva link-uri ale postări asemănatoare:
Opțiuni și parametri pentru fișierul de configurare SSHD (sshd_config)
Ce este fișierul SSHD Config (sshd_config) pentru OpenSSH?
După cum am exprimat în tutorialul anterior, OpenSSH are 2 fișiere de configurare. unul sunat ssh_config pentru configurarea Partea client SSH și încă un apel sshd_config pentru configurarea laterală ssh-server. Ambele, situate în următoarea cale sau director: /etc/ssh.
Prin urmare, acest lucru este de obicei mai important sau relevant, deoarece ne permite conexiuni SSH securizate pe care le vom permite în serverele noastre. Care face de obicei parte din ceva cunoscut ca Întărirea serverului.
Din acest motiv, astăzi vom arăta pentru ce sunt multe dintre opțiunile și parametrii din fișierul menționat, în nostru ultima și a șasea ediție din această serie ofertă recomandări mai practice și reale cum să faci astfel de ajustări sau modificări prin astfel de opțiuni și parametri.
Lista opțiunilor și parametrilor existenți
ca în dosar „SSH Config” (ssh_config), fișierul „SSHD Config” (sshd_config) are multe opțiuni și parametri, dar unul dintre cel mai cunoscut, folosit sau important sunt:
AllowUsers / DenyUsers
Această opțiune sau parametru nu este de obicei inclus implicit în fișierul menționat, dar inserat în el, în general la sfârșitul acestuia, oferă posibilitatea de a indicați cine sau cine (utilizatorii) se pot conecta la server prin conexiune SSH.
Prin urmare, această opțiune sau parametru este utilizat însoțit de a lista de modele de nume de utilizator, separate prin spații. Astfel încât, dacă este specificat, autentificarea, atunci același lucru va fi permis numai pentru numele de utilizator care se potrivesc cu unul dintre modele.
Rețineți că în mod implicit, autentificarea este permisă pentru toți utilizatorii de pe orice gazdă. Cu toate acestea, dacă modelul este configurat astfel „USER@HOST”, asa de UTILIZATOR și GAZDA acestea sunt verificate separat, ceea ce restricționează autentificarea anumitor utilizatori de la anumite gazde.
Și pentru HOST, adrese în format de adresa IP/mască CIDR. De ultimul, AllowUsers poate fi înlocuit cu DenyUsers pentru a nega aceleași modele de utilizator.
ListenAddress
Vă permite să specificați adrese IP locale (interfețele de rețea locală ale mașinii server) pe care ar trebui să asculte programul sshd. Și pentru aceasta, pot fi folosite următoarele forme de configurare:
- ListenAddress nume gazdă | Adresă IPv4/IPv6 [domeniu]
- ListenAddress nume gazdă: port [domeniu]
- ListenAddress Adresa IPv4/IPv6: port [domeniu]
- ListenAddress [nume gazdă | Adresă IPv4/IPv6] : port [domeniu]
LoginGraceTime
Vă permite să specificați a timp (de grație), după care, serverul se deconectează, dacă utilizatorul care încearcă să facă o conexiune SSH nu reușește. Dacă valoarea este zero (0), se setează că nu există limită de timp, în timp ce Implicit este setat la 120 de secunde.
LogLevel
Vă permite să specificați nivelul de verbozitate pentru mesajele de jurnal sshd. si elValorile gestionabile sunt: QUIET, FATAL, ERROR, INFO, VERBOSE, DEBUG, DEBUG1, DEBUG2 și DEBUG3. În timp ce, șiValoarea implicită este INFO.
MaxAuthTries
Specifică numărul maxim de încercări de autentificare permise per conexiune. În mod implicit, valoarea sa este setată la 6.
MaxSessions
Vă permite să specificați numărul maxim de sesiuni Shell deschise pentru fiecare conexiune de rețea stabilită, fie prin autentificare, fie prin subsistemul utilizat, de exemplu prin sftp. Esetează-i valoarea la 1 va face ca multiplexarea sesiunii să fie dezactivată, în timp ce setarea la 0 va bloca toate tipurile de conexiuni și sesiuni. În mod implicit, valoarea sa este setată la 10.
MaxStartups
Vă permite să specificați numărul maxim de conexiuni neautentificate simultane la demonul SSH, adică numărul de conexiuni SSH care pot fi deschise pe IP/gazdă. Valoarea sa implicită este de obicei 10, 30 sau 100, care este adesea considerată ridicată, așa că se recomandă o valoare mai mică.
PasswordAuthentification
Specifică dacă va fi necesară autentificarea cu parolă. În mod implicit, valoarea sa este setată la „Da”.
AllowEmptyPasswords
Specifică dacă serverul va aproba (autoriza) conectarea la conturile de utilizator cu șiruri de parole goale. În mod implicit, valoarea sa este setată la „Nu”.
PermitRootLogin
Vă permite să specificați dacă serverul va aproba (autoriza) începerea sesiunilor de conectare pe conturile de utilizator root. Deși, dÎn mod implicit, valoarea sa este setată la „prohibit-password”, în mod ideal setată la „Nu”, care setează complet un utilizator root nu are voie să înceapă o sesiune SSH.
Port
Vă permite să specificați numărul portului prin care programul sshd va asculta toate solicitările de conexiune SSH. În mod implicit, valoarea sa este setată la „22”.
Moduri stricte
Specifică dacă programul SSH ar trebui să verifice modurile de fișier și proprietatea directorului și fișierelor de acasă ale utilizatorului înainte de a accepta autentificarea. În mod implicit, valoarea sa este setată la „Da”.
SyslogFacility
Permite furnizarea codului de instalare care este utilizat la înregistrarea mesajelor din programul SSH. În mod implicit, valoarea sa este setată la „Autorizare” (AUTH).
Nota: Depinzând de SysAdmin și cerințele de securitate ale fiecărei platforme tehnologice, multe alte opțiuni pot fi foarte utile sau necesare. După cum vom vedea în următoarea și ultima noastră postare din această serie, unde ne vom concentra pe bunele practici (sfaturi și recomandări) privind SSH, pentru a aplica folosind tot ceea ce a fost arătat până acum.
mai multe informații
Și în această a patra tranșă, să extinde aceste informații și studiați fiecare dintre opțiunile și parametrii disponibili în cadrul Fișier de configurare „SSHD Config” (sshd_config)Vă recomandăm să explorați următoarele link-uri: Fișier de configurare SSH pentru OpenSSH Server y Manuale oficiale OpenSSH, în limba engleză. Și la fel ca în cele trei versiuni anterioare, explorați următoarele conținut oficial și online de încredere despre SSH și OpenSSH:
- Debian Wiki
- Manualul administratorului Debian: Conectare de la distanță / SSH
- Manual de securitate Debian: Capitolul 5. Servicii de securizare
Rezumat
Pe scurt, cu această nouă tranșă activată „Învățare SSH” aproape terminăm conținutul explicativ pe tot ce ține de OpenSSH, oferind cunoștințe esențiale despre fișierele de configurare „SSHD Config” (sshd_config) y „Configurare SSH” (ssh_config). Prin urmare, sperăm că le va fi de folos multora, atât personal, cât și profesional.
Dacă ți-a plăcut această postare, asigurați-vă că o comentați și o distribuiți altora. Și nu uitați, vizitați-ne «pagina de start» pentru a explora mai multe știri, precum și pentru a vă alătura canalului nostru oficial de Telegrama de DesdeLinux, Vest grup pentru mai multe informații despre subiectul de astăzi.