SSH ඉගෙනීම: SSH වින්‍යාස ගොනු විකල්ප සහ පරාමිතීන්

SSH ඉගෙනීම: SSH වින්‍යාස ගොනු විකල්ප සහ පරාමිතීන්

SSH ඉගෙනීම: SSH වින්‍යාස ගොනු විකල්ප සහ පරාමිතීන්

අපගේ නවතම වාරිකයේ SSH ඉගෙනීම අපි සියල්ලම පාහේ ගනුදෙනු කරමු SSH විධාන විකල්ප සහ පරාමිතීන් OpenSSH වැඩසටහනේ, ඔබ ධාවනය කරන විට ලබා ගත හැකි ssh විධානය පර්යන්තයේ. ඔවුන්ගෙන් එක් කෙනෙක් විය "-o විකල්පය", අපි පැහැදිලි කරන දේ ඉඩ දෙයි හි දක්වා ඇති විකල්ප භාවිතා කරන්න OpenSSH වින්‍යාස ගොනුව, එනම් ගොනුව "SSHConfig" (ssh_config).

මේ හේතුව නිසා අද අපි මේවායින් කිහිපයක් කෙටියෙන් විස්තර කරමු නිශ්චිත විකල්ප තුළ OpenSSH වින්‍යාස ගොනුව, වර්ගයේ විධාන අනුපිළිවෙලක් ක්‍රියාත්මක කිරීමේදී අපට කළ හැකි දේ පිළිබඳ කුඩා හා ප්‍රයෝජනවත් අදහසක් අපට ලබා දීමට "ssh -o විකල්පය...", හෝ සරලව අපගේ වින්‍යාස කරන්න දේශීය SSH සේවාදායකය (සේවාදායකයා).

SSH ඉගෙනීම: විකල්ප සහ වින්‍යාස පරාමිතීන්

SSH ඉගෙනීම: විකල්ප සහ වින්‍යාස පරාමිතීන්

සුපුරුදු පරිදි, ගොනුවේ ඇති විකල්ප සහ පරාමිතීන් පිළිබඳ අද මාතෘකාවට කිමිදීමට පෙර OpenSSH "SSH වින්‍යාසය" (ssh_config), අපි පහත සබැඳි සමහරක් සඳහා උනන්දුවක් දක්වන අය සඳහා තබමු පෙර අදාළ තනතුරු:

SSH ඉගෙනීම: විකල්ප සහ වින්‍යාස පරාමිතීන්
අදාළ ලිපිය:
SSH ඉගෙනීම: විකල්ප සහ වින්‍යාස පරාමිතීන් - I කොටස

අදාළ ලිපිය:
SSH ඉගෙනීම: ස්ථාපනය සහ වින්‍යාස ගොනු

SSH වින්‍යාස ගොනු විකල්ප සහ පරාමිති (ssh_config)

SSH වින්‍යාස ගොනු විකල්ප සහ පරාමිති (ssh_config)

OpenSSH සඳහා SSH Config (ssh_config) ගොනුව කුමක්ද?

OpenSSH වින්‍යාස ගොනු 2ක් ඇත. කියලා එකක් ssh_config වින්යාසය සඳහා සේවාදායක පැකේජය තවත් ඇමතුමක් sshd_config සඳහා සේවාදායක පැකේජය, දෙකම පහත මාර්ගයෙහි හෝ නාමාවලියෙහි පිහිටා ඇත: /etc/ssh.

OpenSSH සඳහා ssh_config ගොනුව

එබැවින්, වැඩ කරන විට වින්‍යාස ගොනුව "SSH වින්‍යාසය" (ssh_config) අපි සේවාදායකයා ආකාරයේ වැඩපොළක් ලෙස ක්‍රියා කරන, එනම් එය ක්‍රියාත්මක කරන පරිගණකයක වැඩ කරන බව අපි උපකල්පනය කරමු. SSH සම්බන්ධතා කණ්ඩායම් එකකට හෝ වැඩි ගණනකට SSH සමඟ සේවාදායකයන්.

ssh_config ගොනුවේ පවතින විකල්ප සහ පරාමිති ලැයිස්තුව

පවතින විකල්ප සහ පරාමිතීන් ලැයිස්තුව

තුළ පවතින විකල්ප හෝ පරාමිති කිහිපයක් පහත දැක්වේ වින්‍යාස ගොනුව "SSH වින්‍යාසය" (ssh_config), ඒවායින් බොහොමයක් වැනි විධානයක් තුළ භාවිතා කළ හැක "ssh -o විකල්පය...".

සත්කාරක / තරඟය

මෙම විකල්පය හෝ පරාමිතිය SSH සේවාදායක වින්‍යාස ගොනුව තුළ පෙන්නුම් කරයි (ssh_config) පහත ප්‍රකාශයන් (ඊළඟ සත්කාරක හෝ තරග විකල්පය හෝ පරාමිතිය දක්වා) සීමා කර ඇති බව ඇඟවුම් කර ඇත), එබැවින් ඒවා මූල පදයට පසුව ලබා දී ඇති එක් රටාවකට ගැලපෙන සත්කාරක සඳහා පමණි.

ඒ කියන්නේ මේ කියලා විකල්පය Match විකල්පය මෙන් ගොනුව තුළ කොටස් බෙදුම්කරුවෙකු ලෙස ක්‍රියා කරයි. එමනිසා, දෙකම ගොනුවේ කිහිප වතාවක් නැවත නැවතත් කළ හැක. සැකසීම. සහ එහි අගයන්, රටා ලැයිස්තුවක් විය හැකිය, එය පසුකාලීන විකල්පයන් මොනවාද යන්න තීරණය කරයි අදාළ ධාරක වෙත සිදු කරන ලද සම්බන්ධතා සඳහා අදාළ වේ.

වටිනාකම * එහි තේරුම "සියල්ලම සත්කාරකයි”, තරගයේදී “සියල්ල” අගය එකම දේ කරයි. තවද, එක් රටාවකට වඩා ලබා දී ඇත්නම්, ඒවා සුදු අවකාශයෙන් වෙන් කළ යුතුය. රටා ආදානයක් විස්මයාර්ථ ලකුණක් ('!') සමඟ උපසර්ග කිරීමෙන් නිෂේධනය කළ හැක, එවිට නිශේධනය වූ ගැළපීම් වයිල්ඩ්කාඩ් ගැලපීම් සඳහා ව්‍යතිරේක සැපයීමේදී ප්‍රයෝජනවත් වේ.

ලිපිනය පවුල

සම්බන්ධ කිරීමේදී භාවිතා කළ යුතු ලිපින වර්ගය (පවුල) සඳහන් කිරීමට ඔබට ඉඩ සලසයි. වලංගු තර්ක නම්: ඕනෑම (පෙරනිමි), inet (IPv4 පමණක් භාවිතා කරන්න), හෝ inet6 (IPv6 පමණක් භාවිතා කරන්න).

BatchMode

ඔබ "ඔව්" තර්කය හෝ අගය සකසන්නේ නම්, පරිශීලක අන්තර්ක්‍රියා මත මුරපද විමසීම් සහ සත්කාරක යතුරු තහවුරු කිරීමේ විමසුම් අක්‍රිය කිරීමට ඔබට ඉඩ සලසයි. SSH සමඟ අන්තර් ක්‍රියා කිරීමට කිසිදු පරිශීලකයෙකු නොමැති ස්ක්‍රිප්ට් සහ අනෙකුත් කණ්ඩායම් රැකියා වලදී මෙම විකල්පය ප්‍රයෝජනවත් වේ. තර්කය "ඔව්" හෝ "නැත" විය යුතුය, එහිදී "නැත" යනු පෙරනිමි අගය වේ.

ExitOnForwardFailure

ඉල්ලා ඇති සියලුම ගතික, උමං, දේශීය සහ දුරස්ථ තොට යොමු කිරීම් වින්‍යාස කළ නොහැකි නම්, SSH සම්බන්ධතාවය අවසන් කළ යුතුද යන්න සඳහන් කිරීමට මෙම පරාමිතිය ඔබට ඉඩ සලසයි.

ForwardAgent

මෙම පරාමිතිය මඟින් සත්‍යාපන නියෝජිතයා වෙත සම්බන්ධය (ඇත්නම්) දුරස්ථ යන්ත්‍රය වෙත යොමු කරන්නේද යන්න සඳහන් කිරීමට ඔබට ඉඩ සලසයි. "නැත" පෙරනිමිය වන බැවින් තර්කය "ඔව්" විය හැකි අතර, නියෝජිත යොමු කිරීම ප්‍රවේශමෙන් සක්‍රීය කළ යුතුය. මක්නිසාද යත්, දුරස්ථ ධාරකයේ ගොනු අවසර මඟ හැරීමේ හැකියාව ඇති පරිශීලකයින්ට යොමු කළ සම්බන්ධතාවය හරහා දේශීය නියෝජිතයා වෙත ප්‍රවේශ විය හැක.

ForwardX11

ආරක්ෂිත නාලිකාව සහ DISPLAY කට්ටලය හරහා X11 සම්බන්ධතා ස්වයංක්‍රීයව හරවා යවනු ලබන්නේද යන්න මෙහිදී නිශ්චිතව දක්වා ඇත. "නැත" යනු පෙරනිමි අගය වන බැවින් තර්කය "ඔව්" විය හැක.

ෆෝවර්ඩ් එක්ස් 11 විශ්වාසවන්තයි

මුල් X11 සංදර්ශකය වෙත පූර්ණ ප්‍රවේශය ඇත්තේ කුමන දුරස්ථ X11 සේවාලාභීන්ටද යන්න මෙහිදී ඔබ ඔව් ලෙස සකසා ඇත. එනම්, මෙම විකල්පය "ඔව්" ලෙස සකසා ඇත්නම්, දුරස්ථ X11 සේවාලාභීන්ට මුල් X11 තිරය වෙත පූර්ණ ප්‍රවේශය ඇත. අතර, ඔව්මම නැත ලෙස සකසා ඇත (පෙරනිමිය), දුරස්ථ X11 සේවාලාභීන් විශ්වාස නොකරන ලෙස සලකනු ලබන අතර විශ්වාසදායක X11 සේවාලාභීන්ට අයත් දත්ත සොරකම් කිරීමෙන් හෝ විකෘති කිරීමෙන් වළක්වනු ලැබේ.

HashKnownHosts

~/.ssh/known_hosts වෙත එක් කළ විට ධාරක නම් සහ ලිපින හැෂ් කිරීමට SSH හට පැවසීමට භාවිතා කරයි. මෙම සංකේතාත්මක නම් ssh සහ sshd මගින් සාමාන්‍යයෙන් භාවිතා කළ හැකි වන පරිදි, නමුත් හඳුනාගැනීමේ තොරතුරු හෙළි නොකර, ගොනුවේ අන්තර්ගතය අනාවරණය වුවහොත්.

GSSAPIAසත්‍යාපනය

GSSAPI මත පදනම් වූ පරිශීලක සත්‍යාපනයට ඉඩ දෙන්නේද යන්න SSH තුළ සඳහන් කිරීමට භාවිතා කරයි. GSSAPI සාමාන්‍යයෙන් Kerberos සත්‍යාපනය සඳහා භාවිතා කරයි, උදාහරණයක් ලෙස Active Directory සමඟ.

SendEnv

සේවාදායකයට යැවිය යුත්තේ කුමන දේශීය පරිසර විචල්‍යයන්ද යන්න සඳහන් කිරීමට එය භාවිතා කරයි. මෙය නිවැරදිව ක්‍රියා කිරීමට නම්, සේවාදායකය ද එයට සහාය දැක්විය යුතු අතර, මෙම පරිසර විචල්‍යයන් පිළිගැනීමට වින්‍යාසගත කළ යුතුය. විචල්‍යයන් නාමයෙන් නියම කර ඇත, එහි වයිල්ඩ්කාඩ් අක්ෂර අඩංගු විය හැක. එසේම, පරිසර විචල්‍යයන් කිහිපයක් සුදු අවකාශයෙන් වෙන් කළ හැකි හෝ කිහිපයක් පුරා පැතිර යා හැක මෙම වර්ගයේ විධාන (SendEnv).

වැඩි විස්තර

සහ මෙම සිව්වන වාරිකයේ, වෙත මෙම තොරතුරු පුළුල් කරන්න සහ තුළ ඇති එක් එක් විකල්ප සහ පරාමිති අධ්‍යයනය කරන්න වින්‍යාස ගොනුව "SSH වින්‍යාසය" (ssh_config)පහත සබැඳි ගවේෂණය කිරීමට අපි නිර්දේශ කරමු: OpenSSH සේවාලාභියා සඳහා SSH වින්‍යාස ගොනුව y නිල OpenSSH අත්පොත්, ඉංග්රීසියෙන්. පෙර වාරික තුනේදී මෙන්ම, පහත කරුණු ගවේෂණය කරන්න නිල අන්තර්ගතය සහ විශ්වාසදායක සබැඳි ගැන SSH සහ OpenSSH:

  1. ඩේබියන් විකී
  2. ඩේබියන් පරිපාලකගේ අත්පොත: දුරස්ථ පිවිසුම / SSH
  3. ඩේබියන් ආරක්ෂක අත්පොත: පරිච්ඡේදය 5. ඔබේ පද්ධතියේ ක්‍රියාත්මක වන ආරක්‍ෂිත සේවා
ආරක්ෂිත කවචය විවෘත කරන්න (OpenSSH): SSH තාක්ෂණය පිළිබඳ සෑම දෙයක්ම ටිකක්
අදාළ ලිපිය:
ආරක්ෂිත කවචය විවෘත කරන්න (OpenSSH): SSH තාක්ෂණය පිළිබඳ සෑම දෙයක්ම ටිකක්
OpenSSH සුරක්ෂිත උමං හැකියාවන් පොහොසත් කට්ටලයක් සපයයි
අදාළ ලිපිය:
OpenSSH 8.5 UpdateHostKeys, නිවැරදි කිරීම් සහ තවත් බොහෝ දේ සමඟ පැමිණේ

රවුන්ඩප්: බැනර් පෝස්ට් 2021

සංක්ෂිප්තය

කෙටියෙන් කිවහොත්, මෙම නව වාරිකය මත "SSH ඉගෙනීම" පැහැදිලි කිරීමේ අන්තර්ගතය පෙර ප්‍රකාශනවලට විශාල අනුපූරකයක් වනු ඇත OpenSSH හා සම්බන්ධයි. එවැනි ආකාරයෙන්, ඉටු කිරීමට වඩා හොඳ සහ වඩාත් සංකීර්ණ දුරස්ථ සම්බන්ධතා. සහ දුවන්න වඩාත් ආරක්ෂිත සහ විශ්වසනීය සැකසුම්, කියන දුරස්ථ සහ ආරක්ෂිත සම්බන්ධතා ප්‍රොටෝකෝලය භාවිතා කරමින්.

ඔබ මෙම පෝස්ටයට කැමති නම්, එයට අදහස් දැක්වීමට සහ එය අන් අය සමඟ බෙදා ගැනීමට වග බලා ගන්න. මතක තබා ගන්න, අපගේ සංචාරය කරන්න «මුල් පිටුව» තවත් ප්‍රවෘත්ති ගවේෂණය කිරීමට මෙන්ම අපගේ නිල නාලිකාවට සම්බන්ධ වීමට ෆ්‍රොම් ලිනක්ස් වෙතින් විදුලි පණිවුඩය, බටහිර කණ්ඩායමයි අද මාතෘකාව පිළිබඳ වැඩි විස්තර සඳහා.


ලිපියේ අන්තර්ගතය අපගේ මූලධර්මවලට අනුකූල වේ කතුවැකි ආචාර ධර්ම. දෝෂයක් වාර්තා කිරීමට ක්ලික් කරන්න මෙන්න.

අදහස් පළ කිරීමට ප්රථම වන්න

ඔබේ අදහස තබන්න

ඔබේ ඊ-මේල් ලිපිනය පළ කරනු නොලැබේ.

*

*

  1. දත්ත සඳහා වගකිව යුතු: මිගෙල් ඇන්ජල් ගැටන්
  2. දත්තවල අරමුණ: SPAM පාලනය කිරීම, අදහස් කළමනාකරණය.
  3. නීත්‍යානුකූලභාවය: ඔබේ කැමැත්ත
  4. දත්ත සන්නිවේදනය: නෛතික බැඳීමකින් හැර දත්ත තෙවන පාර්ශවයකට සන්නිවේදනය නොකෙරේ.
  5. දත්ත ගබඩා කිරීම: ඔක්සෙන්ටස් නෙට්වර්ක්ස් (EU) විසින් සත්කාරකත්වය දක්වන දත්ත සමුදාය
  6. අයිතිවාසිකම්: ඕනෑම වේලාවක ඔබට ඔබේ තොරතුරු සීමා කිරීමට, නැවත ලබා ගැනීමට සහ මකා දැමීමට හැකිය.