Изучение SSH: параметры и параметры конфигурационного файла SSHD

в предыдущем (четвертая) часть из этой серии постов на Изучение SSH мы обращаемся к параметры, указанные в Конфигурационный файл OpenSSH которые обрабатываются на стороне SSH-клиент, то есть файл "SSHConfig" (ssh_config).

По этой причине сегодня мы продолжим в этом предпоследняя и пятая доставка, с параметрами, указанными в Конфигурационный файл OpenSSH которые обрабатываются на стороне ssh-сервер, то есть файл "Конфигурация SSHD" (sshd_config).

И, прежде чем начать сегодняшнюю тему, об управляемом содержимом файла OpenSSH «Конфигурация SSHD» (sshd_config), мы оставим несколько ссылок Похожие сообщения:

Теме статьи:

Изучение SSH: параметры и параметры файла конфигурации SSH

Теме статьи:

Изучение SSH: опции и параметры конфигурации — часть I

Параметры и параметры файла конфигурации SSHD (sshd_config)

Что такое файл конфигурации SSHD (sshd_config) для OpenSSH?

Как мы говорили в предыдущем уроке, OpenSSH имеет 2 файла конфигурации.. один позвонил ssh_config для конфигурации Клиентская сторона SSH и еще один звонок sshd_config для боковой конфигурации ssh-сервер. Оба расположены по следующему пути или в каталоге: / etc / ssh.

Следовательно, это обычно более важно или актуально, так как позволяет нам безопасные SSH-соединения которые мы собираемся разрешить на наших серверах. Который обычно является частью чего-то, известного как Усиление сервера.

По этой причине сегодня мы покажем, для чего предназначены многие параметры и параметры в указанном файле, в нашем последняя и шестая часть этой серии предложение более практичные и реальные рекомендации как сделать такие корректировки или изменения с помощью таких опций и параметров.

Список существующих опций и параметров

как в файле «Конфигурация SSH» (ssh_config), файл «Конфигурация SSHD» (sshd_config) имеет множество опций и параметров, но один из наиболее известный, используемый или важный являются:

Разрешить пользователей / Запретить пользователей

Эта опция или параметр обычно не включается по умолчанию в указанный файл, но вставляется в него, как правило, в конце, что дает возможность указать, кто или кто (пользователи) может войти на сервер через SSH-соединение.

Поэтому эта опция или параметр используется вместе с список шаблонов имени пользователя, разделенные пробелами. Так что, если указано, логин, то то же самое будет разрешено только для имен пользователей, соответствующих одному из шаблонов.

Обратите внимание, что по умолчанию вход разрешен для всех пользователей на любом хосте. Однако, если шаблон настроен так "ПОЛЬЗОВАТЕЛЬ@ХОСТ"то ПОЛЬЗОВАТЕЛЬ и ХОЗЯИН они проверяются отдельно, что ограничивает вход в систему для определенных пользователей с определенных хостов.

И для ВЕДУЩИЙ, адреса в формате IP-адрес/маска CIDR, И, наконец, Разрешить пользователей можно заменить на Запретить пользователей для отказа от одних и тех же пользовательских шаблонов.

СлушатьАдрес

Позволяет указать локальные IP-адреса (локальные сетевые интерфейсы серверной машины), на которых должна прослушиваться программа sshd. И для этого могут быть использованы следующие формы конфигурации:

• Имя хоста ListenAddress | IPv4/IPv6-адрес [домен]
• ListenAddress имя хоста: порт [домен]
• ListenAddress Адрес IPv4/IPv6: порт [домен]
• ListenAddress [имя хоста | адрес IPv4/IPv6] : порт [домен]

Войти

Позволяет указать время (благодати), после чего сервер отключается, если пользователю, пытающемуся установить SSH-соединение, не удаётся. Если значение равно нулю (0), устанавливается отсутствие ограничения по времени, в то время как По умолчанию установлено значение 120 секунд.

LogLevel

Позволяет указать уровень детализации для сообщений журнала sshd. и онУправляемыми значениями являются: QUIET, FATAL, ERROR, INFO, VERBOSE, DEBUG, DEBUG1, DEBUG2 и DEBUG3. Пока иЗначение по умолчанию — ИНФОРМАЦИЯ.

MaxAuthTries

Указывает максимальное количество попыток проверки подлинности, разрешенных для одного соединения. По умолчанию его значение равно 6.

Макссессионс

Позволяет указать максимальное количество открытых сеансов Shell на одно установленное сетевое соединение, либо по логинам, либо по используемой подсистеме, например, через sftp. Eустановить его значение на 1 приведет к отключению мультиплексирования сеансов, а установка его в 0 заблокирует все типы соединений и сеансов. По умолчанию его значение равно 10.

МаксСтартапы

Позволяет указать максимальное количество одновременных неаутентифицированных подключений к демону SSH, т. е. количество SSH-подключений, которые можно открыть на IP/хост. Его значение по умолчанию обычно равно 10, 30 или 100, что часто считается высоким, поэтому рекомендуется более низкое значение.

ПарольАутентификация

Указывает, требуется ли аутентификация по паролю. По умолчанию его значение установлено на «Да».

Разрешить пустые пароли

Указывает, будет ли сервер одобрять (авторизовывать) вход в учетные записи пользователей с пустыми строками пароля. По умолчанию его значение установлено на «Нет».

РазрешитьRootВойти

Позволяет указать, будет ли сервер одобрять (авторизовывать) запуск сеансов входа в систему для учетных записей пользователей root. Хотя, дПо умолчанию его значение установлено на «запретить пароль», в идеале установлено на «Нет», что полностью устанавливает пользователю root не разрешено начинать сеанс SSH.

порт

Позволяет указать номер порта, через который программа sshd будет прослушивать все запросы на подключение SSH. По умолчанию его значение установлено на «22».

Строгие режимы

Указывает, должна ли программа SSH проверять режимы файлов и принадлежность домашнего каталога и файлов пользователя перед тем, как принять логин. По умолчанию его значение установлено на «Да».

Системный журнал

Позволяет предоставить код установки, который используется при регистрации сообщений от программы SSH. По умолчанию его значение установлено на «Авторизация» (AUTH).

примечание: В зависимости от Сисадмин и требования безопасности каждой технологической платформы, многие другие параметры могут быть очень полезными или необходимыми. Как мы увидим в нашем следующем и последнем посте в этой серии, где мы сосредоточимся на передовых практиках (советах и ​​рекомендациях) по SSH, которые нужно применять, используя все показанное до сих пор.

Больше информации

И в этой четвертой партии, чтобы расширить эту информацию и изучить каждый из вариантов и параметров, доступных в рамках Файл конфигурации «Конфигурация SSHD» (sshd_config)Рекомендуем изучить следующие ссылки: Файл конфигурации SSH для сервера OpenSSH y Официальные руководства по OpenSSH, по-английски. И так же, как и в предыдущих трех частях, изучите следующие официальный контент и заслуживающий доверия онлайн о SSH и OpenSSH:

1. Debian Wiki
2. Руководство администратора Debian: Удаленный вход / SSH
3. Руководство по безопасности Debian: Глава 5. Защита служб

Теме статьи:

Изучение SSH: установочные и конфигурационные файлы

Теме статьи:

Open Secure Shell (OpenSSH): немного всего о технологии SSH

Резюме

Короче говоря, с этой новой частью «Изучаем SSH» мы почти заканчиваем пояснительный контент по всему, что касается OpenSSH, предлагая необходимые знания о файлах конфигурации «Конфигурация SSHD» (sshd_config) y «Конфигурация SSH» (ssh_config). Поэтому мы надеемся, что она будет полезна многим как в личном, так и в профессиональном плане.

Если вам понравился этот пост, обязательно прокомментируйте его и поделитесь им с другими. И помните, посетите наш «стартовая страница» чтобы узнать больше новостей, а также присоединиться к нашему официальному каналу Telegram от DesdeLinux, Запад группа для получения дополнительной информации по сегодняшней теме.