SSH ඉගෙනීම: SSH වින්යාස ගොනු විකල්ප සහ පරාමිතීන්
අපගේ නවතම වාරිකයේ SSH ඉගෙනීම අපි සියල්ලම පාහේ ගනුදෙනු කරමු SSH විධාන විකල්ප සහ පරාමිතීන් OpenSSH වැඩසටහනේ, ඔබ ධාවනය කරන විට ලබා ගත හැකි ssh විධානය පර්යන්තයේ. ඔවුන්ගෙන් එක් කෙනෙක් විය "-o විකල්පය", අපි පැහැදිලි කරන දේ ඉඩ දෙයි හි දක්වා ඇති විකල්ප භාවිතා කරන්න OpenSSH වින්යාස ගොනුව, එනම් ගොනුව "SSHConfig" (ssh_config).
මේ හේතුව නිසා අද අපි මේවායින් කිහිපයක් කෙටියෙන් විස්තර කරමු නිශ්චිත විකල්ප තුළ OpenSSH වින්යාස ගොනුව, වර්ගයේ විධාන අනුපිළිවෙලක් ක්රියාත්මක කිරීමේදී අපට කළ හැකි දේ පිළිබඳ කුඩා හා ප්රයෝජනවත් අදහසක් අපට ලබා දීමට "ssh -o විකල්පය...", හෝ සරලව අපගේ වින්යාස කරන්න දේශීය SSH සේවාදායකය (සේවාදායකයා).
SSH ඉගෙනීම: විකල්ප සහ වින්යාස පරාමිතීන්
සුපුරුදු පරිදි, ගොනුවේ ඇති විකල්ප සහ පරාමිතීන් පිළිබඳ අද මාතෘකාවට කිමිදීමට පෙර OpenSSH "SSH වින්යාසය" (ssh_config), අපි පහත සබැඳි සමහරක් සඳහා උනන්දුවක් දක්වන අය සඳහා තබමු පෙර අදාළ තනතුරු:
ඒ
SSH වින්යාස ගොනු විකල්ප සහ පරාමිති (ssh_config)
OpenSSH සඳහා SSH Config (ssh_config) ගොනුව කුමක්ද?
OpenSSH වින්යාස ගොනු 2ක් ඇත. කියලා එකක් ssh_config වින්යාසය සඳහා සේවාදායක පැකේජය තවත් ඇමතුමක් sshd_config සඳහා සේවාදායක පැකේජය, දෙකම පහත මාර්ගයෙහි හෝ නාමාවලියෙහි පිහිටා ඇත: /etc/ssh.
එබැවින්, වැඩ කරන විට වින්යාස ගොනුව "SSH වින්යාසය" (ssh_config) අපි සේවාදායකයා ආකාරයේ වැඩපොළක් ලෙස ක්රියා කරන, එනම් එය ක්රියාත්මක කරන පරිගණකයක වැඩ කරන බව අපි උපකල්පනය කරමු. SSH සම්බන්ධතා කණ්ඩායම් එකකට හෝ වැඩි ගණනකට SSH සමඟ සේවාදායකයන්.
පවතින විකල්ප සහ පරාමිතීන් ලැයිස්තුව
තුළ පවතින විකල්ප හෝ පරාමිති කිහිපයක් පහත දැක්වේ වින්යාස ගොනුව "SSH වින්යාසය" (ssh_config), ඒවායින් බොහොමයක් වැනි විධානයක් තුළ භාවිතා කළ හැක "ssh -o විකල්පය...".
සත්කාරක / තරඟය
මෙම විකල්පය හෝ පරාමිතිය SSH සේවාදායක වින්යාස ගොනුව තුළ පෙන්නුම් කරයි (ssh_config) පහත ප්රකාශයන් (ඊළඟ සත්කාරක හෝ තරග විකල්පය හෝ පරාමිතිය දක්වා) සීමා කර ඇති බව ඇඟවුම් කර ඇත), එබැවින් ඒවා මූල පදයට පසුව ලබා දී ඇති එක් රටාවකට ගැලපෙන සත්කාරක සඳහා පමණි.
ඒ කියන්නේ මේ කියලා විකල්පය Match විකල්පය මෙන් ගොනුව තුළ කොටස් බෙදුම්කරුවෙකු ලෙස ක්රියා කරයි. එමනිසා, දෙකම ගොනුවේ කිහිප වතාවක් නැවත නැවතත් කළ හැක. සැකසීම. සහ එහි අගයන්, රටා ලැයිස්තුවක් විය හැකිය, එය පසුකාලීන විකල්පයන් මොනවාද යන්න තීරණය කරයි අදාළ ධාරක වෙත සිදු කරන ලද සම්බන්ධතා සඳහා අදාළ වේ.
වටිනාකම * එහි තේරුම "සියල්ලම සත්කාරකයි”, තරගයේදී “සියල්ල” අගය එකම දේ කරයි. තවද, එක් රටාවකට වඩා ලබා දී ඇත්නම්, ඒවා සුදු අවකාශයෙන් වෙන් කළ යුතුය. රටා ආදානයක් විස්මයාර්ථ ලකුණක් ('!') සමඟ උපසර්ග කිරීමෙන් නිෂේධනය කළ හැක, එවිට නිශේධනය වූ ගැළපීම් වයිල්ඩ්කාඩ් ගැලපීම් සඳහා ව්යතිරේක සැපයීමේදී ප්රයෝජනවත් වේ.
ලිපිනය පවුල
සම්බන්ධ කිරීමේදී භාවිතා කළ යුතු ලිපින වර්ගය (පවුල) සඳහන් කිරීමට ඔබට ඉඩ සලසයි. වලංගු තර්ක නම්: ඕනෑම (පෙරනිමි), inet (IPv4 පමණක් භාවිතා කරන්න), හෝ inet6 (IPv6 පමණක් භාවිතා කරන්න).
BatchMode
ඔබ "ඔව්" තර්කය හෝ අගය සකසන්නේ නම්, පරිශීලක අන්තර්ක්රියා මත මුරපද විමසීම් සහ සත්කාරක යතුරු තහවුරු කිරීමේ විමසුම් අක්රිය කිරීමට ඔබට ඉඩ සලසයි. SSH සමඟ අන්තර් ක්රියා කිරීමට කිසිදු පරිශීලකයෙකු නොමැති ස්ක්රිප්ට් සහ අනෙකුත් කණ්ඩායම් රැකියා වලදී මෙම විකල්පය ප්රයෝජනවත් වේ. තර්කය "ඔව්" හෝ "නැත" විය යුතුය, එහිදී "නැත" යනු පෙරනිමි අගය වේ.
ඉල්ලා ඇති සියලුම ගතික, උමං, දේශීය සහ දුරස්ථ තොට යොමු කිරීම් වින්යාස කළ නොහැකි නම්, SSH සම්බන්ධතාවය අවසන් කළ යුතුද යන්න සඳහන් කිරීමට මෙම පරාමිතිය ඔබට ඉඩ සලසයි.
ForwardAgent
මෙම පරාමිතිය මඟින් සත්යාපන නියෝජිතයා වෙත සම්බන්ධය (ඇත්නම්) දුරස්ථ යන්ත්රය වෙත යොමු කරන්නේද යන්න සඳහන් කිරීමට ඔබට ඉඩ සලසයි. "නැත" පෙරනිමිය වන බැවින් තර්කය "ඔව්" විය හැකි අතර, නියෝජිත යොමු කිරීම ප්රවේශමෙන් සක්රීය කළ යුතුය. මක්නිසාද යත්, දුරස්ථ ධාරකයේ ගොනු අවසර මඟ හැරීමේ හැකියාව ඇති පරිශීලකයින්ට යොමු කළ සම්බන්ධතාවය හරහා දේශීය නියෝජිතයා වෙත ප්රවේශ විය හැක.
ForwardX11
ආරක්ෂිත නාලිකාව සහ DISPLAY කට්ටලය හරහා X11 සම්බන්ධතා ස්වයංක්රීයව හරවා යවනු ලබන්නේද යන්න මෙහිදී නිශ්චිතව දක්වා ඇත. "නැත" යනු පෙරනිමි අගය වන බැවින් තර්කය "ඔව්" විය හැක.
ෆෝවර්ඩ් එක්ස් 11 විශ්වාසවන්තයි
මුල් X11 සංදර්ශකය වෙත පූර්ණ ප්රවේශය ඇත්තේ කුමන දුරස්ථ X11 සේවාලාභීන්ටද යන්න මෙහිදී ඔබ ඔව් ලෙස සකසා ඇත. එනම්, මෙම විකල්පය "ඔව්" ලෙස සකසා ඇත්නම්, දුරස්ථ X11 සේවාලාභීන්ට මුල් X11 තිරය වෙත පූර්ණ ප්රවේශය ඇත. අතර, ඔව්මම නැත ලෙස සකසා ඇත (පෙරනිමිය), දුරස්ථ X11 සේවාලාභීන් විශ්වාස නොකරන ලෙස සලකනු ලබන අතර විශ්වාසදායක X11 සේවාලාභීන්ට අයත් දත්ත සොරකම් කිරීමෙන් හෝ විකෘති කිරීමෙන් වළක්වනු ලැබේ.
HashKnownHosts
~/.ssh/known_hosts වෙත එක් කළ විට ධාරක නම් සහ ලිපින හැෂ් කිරීමට SSH හට පැවසීමට භාවිතා කරයි. මෙම සංකේතාත්මක නම් ssh සහ sshd මගින් සාමාන්යයෙන් භාවිතා කළ හැකි වන පරිදි, නමුත් හඳුනාගැනීමේ තොරතුරු හෙළි නොකර, ගොනුවේ අන්තර්ගතය අනාවරණය වුවහොත්.
GSSAPIAසත්යාපනය
GSSAPI මත පදනම් වූ පරිශීලක සත්යාපනයට ඉඩ දෙන්නේද යන්න SSH තුළ සඳහන් කිරීමට භාවිතා කරයි. GSSAPI සාමාන්යයෙන් Kerberos සත්යාපනය සඳහා භාවිතා කරයි, උදාහරණයක් ලෙස Active Directory සමඟ.
SendEnv
සේවාදායකයට යැවිය යුත්තේ කුමන දේශීය පරිසර විචල්යයන්ද යන්න සඳහන් කිරීමට එය භාවිතා කරයි. මෙය නිවැරදිව ක්රියා කිරීමට නම්, සේවාදායකය ද එයට සහාය දැක්විය යුතු අතර, මෙම පරිසර විචල්යයන් පිළිගැනීමට වින්යාසගත කළ යුතුය. විචල්යයන් නාමයෙන් නියම කර ඇත, එහි වයිල්ඩ්කාඩ් අක්ෂර අඩංගු විය හැක. එසේම, පරිසර විචල්යයන් කිහිපයක් සුදු අවකාශයෙන් වෙන් කළ හැකි හෝ කිහිපයක් පුරා පැතිර යා හැක මෙම වර්ගයේ විධාන (SendEnv).
වැඩි විස්තර
සහ මෙම සිව්වන වාරිකයේ, වෙත මෙම තොරතුරු පුළුල් කරන්න සහ තුළ ඇති එක් එක් විකල්ප සහ පරාමිති අධ්යයනය කරන්න වින්යාස ගොනුව "SSH වින්යාසය" (ssh_config)පහත සබැඳි ගවේෂණය කිරීමට අපි නිර්දේශ කරමු: OpenSSH සේවාලාභියා සඳහා SSH වින්යාස ගොනුව y නිල OpenSSH අත්පොත්, ඉංග්රීසියෙන්. පෙර වාරික තුනේදී මෙන්ම, පහත කරුණු ගවේෂණය කරන්න නිල අන්තර්ගතය සහ විශ්වාසදායක සබැඳි ගැන SSH සහ OpenSSH:
- ඩේබියන් විකී
- ඩේබියන් පරිපාලකගේ අත්පොත: දුරස්ථ පිවිසුම / SSH
- ඩේබියන් ආරක්ෂක අත්පොත: පරිච්ඡේදය 5. ඔබේ පද්ධතියේ ක්රියාත්මක වන ආරක්ෂිත සේවා
සංක්ෂිප්තය
කෙටියෙන් කිවහොත්, මෙම නව වාරිකය මත "SSH ඉගෙනීම" පැහැදිලි කිරීමේ අන්තර්ගතය පෙර ප්රකාශනවලට විශාල අනුපූරකයක් වනු ඇත OpenSSH හා සම්බන්ධයි. එවැනි ආකාරයෙන්, ඉටු කිරීමට වඩා හොඳ සහ වඩාත් සංකීර්ණ දුරස්ථ සම්බන්ධතා. සහ දුවන්න වඩාත් ආරක්ෂිත සහ විශ්වසනීය සැකසුම්, කියන දුරස්ථ සහ ආරක්ෂිත සම්බන්ධතා ප්රොටෝකෝලය භාවිතා කරමින්.
ඔබ මෙම පෝස්ටයට කැමති නම්, එයට අදහස් දැක්වීමට සහ එය අන් අය සමඟ බෙදා ගැනීමට වග බලා ගන්න. මතක තබා ගන්න, අපගේ සංචාරය කරන්න «මුල් පිටුව» තවත් ප්රවෘත්ති ගවේෂණය කිරීමට මෙන්ම අපගේ නිල නාලිකාවට සම්බන්ධ වීමට ෆ්රොම් ලිනක්ස් වෙතින් විදුලි පණිවුඩය, බටහිර කණ්ඩායමයි අද මාතෘකාව පිළිබඳ වැඩි විස්තර සඳහා.
අදහස් පළ කිරීමට ප්රථම වන්න