SSH ඉගෙනීම: SSHD වින්‍යාස ගොනු විකල්ප සහ පරාමිතීන්

ලිනක්ස් පෝස්ට් ස්ථාපනය | | අයදුම්පත්, නිබන්ධන / අත්පොත් / ඉඟි

අදහස් නොමැත

SSH ඉගෙනීම: SSHD වින්‍යාස ගොනු විකල්ප සහ පරාමිතීන්

SSH ඉගෙනීම: SSHD වින්‍යාස ගොනු විකල්ප සහ පරාමිතීන්

පෙර දී (සිව්වන) වාරිකය මෙම ලිපි මාලාවේ SSH ඉගෙනීම අපි අමතන්නෙමු හි දක්වා ඇති විකල්ප OpenSSH වින්‍යාස ගොනුව පැත්තෙන් හසුරුවන බව SSH සේවාදායකයා, එනම් ගොනුව "SSHConfig" (ssh_config).

මේ හේතුව නිසා, අද අපි මෙය දිගටම කරගෙන යන්නෙමු අවසාන සහ පස්වන භාරදීම, හි දක්වා ඇති විකල්ප සමඟ OpenSSH වින්‍යාස ගොනුව පැත්තෙන් හසුරුවන බව ssh-සේවාදායකය, එනම් ගොනුව "SSHD වින්‍යාසය" (sshd_config).

SSH ඉගෙනීම: SSH වින්‍යාස ගොනු විකල්ප සහ පරාමිතීන්

SSH ඉගෙනීම: SSH වින්‍යාස ගොනු විකල්ප සහ පරාමිතීන්

තවද, අද මාතෘකාව ආරම්භ කිරීමට පෙර, ගොනුවේ කළමනාකරණය කළ හැකි අන්තර්ගතය ගැන OpenSSH "SSHD වින්‍යාසය" (sshd_config), අපි සබැඳි කිහිපයක් තබමු අදාළ තනතුරු:

SSH ඉගෙනීම: SSH වින්‍යාස ගොනු විකල්ප සහ පරාමිතීන්
අදාළ ලිපිය:
SSH ඉගෙනීම: SSH වින්‍යාස ගොනු විකල්ප සහ පරාමිතීන්

 SSH ඉගෙනීම: විකල්ප සහ වින්‍යාස පරාමිතීන්
අදාළ ලිපිය:
SSH ඉගෙනීම: විකල්ප සහ වින්‍යාස පරාමිතීන් - I කොටස

SSHD වින්‍යාස ගොනු විකල්ප සහ පරාමිති (sshd_config)

SSHD වින්‍යාස ගොනු විකල්ප සහ පරාමිති (sshd_config)

OpenSSH සඳහා SSHD Config (sshd_config) ගොනුව කුමක්ද?

අපි පෙර නිබන්ධනයේදී ප්‍රකාශ කළ පරිදි, OpenSSH හි වින්‍යාස ගොනු 2 ක් ඇත. කියලා එකක් ssh_config වින්යාසය සඳහා SSH සේවාදායක පැත්ත තවත් ඇමතුමක් sshd_config පැති වින්යාසය සඳහා ssh-සේවාදායකය. දෙකම, පහත මාර්ගයෙහි හෝ නාමාවලියෙහි පිහිටා ඇත: /etc/ssh.

එමනිසා, මෙය සාමාන්යයෙන් වඩා වැදගත් හෝ අදාළ වේ, එය අපට ඉඩ සලසයි ආරක්ෂිත SSH සම්බන්ධතා අපි අපේ සර්වර් වල ඉඩ දෙන්න යනවා කියලා. එය සාමාන්‍යයෙන් හැඳින්වෙන දෙයක කොටසකි සේවාදායකය දැඩි කිරීම.

OpenSSH සඳහා SSHD Config (sshd_config) ගොනුව කුමක්ද?

මේ හේතුව නිසා, අපගේ ගොනුව තුළ ඇති බොහෝ විකල්ප සහ පරාමිති මොනවාද යන්න අද අපි පෙන්වමු මෙම මාලාවේ අවසාන සහ හයවන වාරිකය පිරිනැමීම වඩාත් ප්රායෝගික සහ සැබෑ නිර්දේශ එවැනි විකල්ප සහ පරාමිතීන් හරහා එවැනි ගැලපීම් හෝ වෙනස්කම් සිදු කරන්නේ කෙසේද.

පවතින විකල්ප සහ පරාමිතීන් ලැයිස්තුව

පවතින විකල්ප සහ පරාමිතීන් ලැයිස්තුව

ගොනුවේ මෙන් "SSH Config" (ssh_config), "SSHD Config" ගොනුව (sshd_config) බොහෝ විකල්ප සහ පරාමිතීන් ඇත, නමුත් එකක් හොඳින් දන්නා, භාවිතා කරන හෝ වැදගත් ඒවා පහත දැක්වේ.

පරිශීලකයින්ට ඉඩ දෙන්න / DenyUsers

මෙම විකල්පය හෝ පරාමිතිය සාමාන්‍යයෙන් ඉහත සඳහන් ගොනුවේ පෙරනිමියෙන් ඇතුළත් කර නැත, නමුත් එයට ඇතුළු කර ඇත, සාමාන්‍යයෙන් එහි අවසානයේ, එය හැකියාව ලබා දෙයි SSH සම්බන්ධතාවය හරහා සේවාදායකයට ලොග් විය හැක්කේ කාටද හෝ කාටද (පරිශීලකයන්ට) යන්න සඳහන් කරන්න.

එබැවින්, මෙම විකල්පය හෝ පරාමිතිය a සමඟ භාවිතා වේ පරිශීලක නාම රටා ලැයිස්තුව, අවකාශ වලින් වෙන් කර ඇත. එබැවින්, නිශ්චිතව දක්වා තිබේ නම්, පිවිසුම, එවිට එකම රටාවකට ගැළපෙන පරිශීලක නාම සඳහා පමණක් ඉඩ දෙනු ලැබේ.

පෙරනිමියෙන්, ඕනෑම ධාරකයක සිටින සියලුම පරිශීලකයින් සඳහා පුරනය වීමට අවසර ඇති බව සලකන්න. කෙසේ වෙතත්, මෝස්තරය මෙලෙස සකසා ඇත්නම් "USER@HOST", නිසා USER සහ HOST ඒවා වෙන වෙනම සත්‍යාපනය කර ඇති අතර එමඟින් විශේෂිත ධාරකයන්ගෙන් විශේෂිත පරිශීලකයින්ට ඇතුල්වීම් සීමා කෙරේ.

සහ සඳහා සත්කාරක, ලිපිනයන් ආකෘතියෙන් IP ලිපිනය/CIDR මාස්ක්. අවසාන වශයෙන්, පරිශීලකයින්ට ඉඩ දෙන්න මගින් ප්‍රතිස්ථාපනය කළ හැකිය DenyUsers එකම පරිශීලක රටා ප්‍රතික්ෂේප කිරීමට.

සවන් දෙන්න ලිපිනය

යන්න නියම කිරීමට ඔබට ඉඩ සලසයි දේශීය IP ලිපින (සේවාදායක යන්ත්‍රයේ දේශීය ජාල අතුරුමුහුණත්) sshd වැඩසටහනට සවන් දිය යුතු ය. මේ සඳහා, පහත දැක්වෙන වින්‍යාස කිරීම් භාවිතා කළ හැකිය:

  • ListenAddress සත්කාරක නාමය | IPv4/IPv6 ලිපිනය [වසම්]
  • ListenAddress සත්කාරක නාමය: port [domain]
  • ListenAddress IPv4/IPv6 ලිපිනය: port [domain ]
  • සවන්දෙන්න ලිපිනය [සත්කාරක නාමය | IPv4/IPv6 ලිපිනය] : port [domain]

LoginGraceTime

a යන්න නියම කිරීමට ඔබට ඉඩ සලසයි කාලය (කරුණාව), ඉන් පසුව, SSH සම්බන්ධතාවයක් ඇති කිරීමට උත්සාහ කරන පරිශීලකයා අසාර්ථක නම්, සේවාදායකය විසන්ධි වේ. අගය ශුන්‍ය (0) නම්, කාල සීමාවක් නොමැති බව සකසා ඇත පෙරනිමිය තත්පර 120 ට සකසා ඇත.

ලොග් මට්ටම

යන්න නියම කිරීමට ඔබට ඉඩ සලසයි වාචික මට්ටම sshd ලොග් පණිවිඩ සඳහා. සහ ඔහුකළමනාකරණය කළ හැකි අගයන් වන්නේ: නිහඬ, මාරාන්තික, දෝෂ, තොරතුරු, වාචික, දෝශ නිරාකරණය, DEBUG1, DEBUG2, සහ DEBUG3. අතර, සහපෙරනිමි අගය INFO වේ.

MaxAuthTries

එක් සම්බන්ධතාවයකට අවසර දී ඇති උපරිම සත්‍යාපන උත්සාහයන් ගණන සඳහන් කරයි. පෙරනිමියෙන්, එහි අගය 6 ලෙස සකසා ඇත.

MaxSessions

sftp හරහා, ලොගින් හෝ භාවිතා කරන උපපද්ධතිය මගින් ස්ථාපිත ජාල සම්බන්ධතාවයකට උපරිම විවෘත Shell සැසි ගණන නියම කිරීමට ඔබට ඉඩ සලසයි. Eඑහි අගය සකසන්න 1 සැසි බහුවිධකරණය අක්‍රිය කිරීමට හේතු වන අතර එය 0 ලෙස සැකසීම සියලු වර්ගවල සම්බන්ධතා සහ සැසි අවහිර කරයි. පෙරනිමියෙන්, එහි අගය 10 ලෙස සකසා ඇත.

MaxStartups

ඔබට නියම කිරීමට ඉඩ දෙයි SSH ඩීමන් වෙත එකවර සත්‍යාපනය නොකළ උපරිම සම්බන්ධතා සංඛ්‍යාව, එනම් IP/Host එකකට විවෘත කළ හැකි SSH සම්බන්ධතා ගණන. එහි පෙරනිමි අගය සාමාන්‍යයෙන් 10, 30 හෝ 100 වේ, එය බොහෝ විට ඉහළ ලෙස සලකනු ලැබේ, එබැවින් අඩු අගයක් නිර්දේශ කෙරේ.

මුරපද සත්‍යාපනය

මුරපද සත්‍යාපනය අවශ්‍ය වේද යන්න සඳහන් කරයි. පෙරනිමියෙන්, එහි අගය "ඔව්" ලෙස සකසා ඇත.

අවසර හිස් මුරපද

හිස් මුරපද තන්තු සහිත පරිශීලක ගිණුම් වෙත පිවිසීම සේවාදායකය අනුමත කරන්නේද යන්න සඳහන් කරයි. පෙරනිමියෙන්, එහි අගය "නැත" ලෙස සකසා ඇත.

පර්මිට් රූට්ලොජින්

root පරිශීලක ගිණුම්වල පිවිසුම් සැසි ආරම්භ කිරීම සේවාදායකය අනුමත කරන්නේද යන්න සඳහන් කිරීමට ඔබට ඉඩ සලසයි. කෙසේ වෙතත්, ඩීපෙරනිමියෙන්, එහි අගය "තහනම්-මුරපදය" ලෙස සකසා ඇත, ඉතා මැනවින් "නැත" ලෙස සකසා ඇත, එය සම්පූර්ණයෙන්ම සකසයි මූල පරිශීලකයෙකුට SSH සැසියක් ආරම්භ කිරීමට අවසර නැත.

වරාය

ඔබට නියම කිරීමට ඉඩ දෙයි සියලුම SSH සම්බන්ධතා ඉල්ලීම් සඳහා sshd වැඩසටහන සවන් දෙන වරාය අංකය. පෙරනිමියෙන්, එහි අගය "22" ලෙස සකසා ඇත.

දැඩි මාදිලි

SSH වැඩසටහන මඟින් පිවිසුම පිළිගැනීමට පෙර පරිශීලකයාගේ මුල් නාමාවලියෙහි සහ ගොනුවල ගොනු මාදිලි සහ හිමිකාරිත්වය තහවුරු කළ යුතුද යන්න සඳහන් කරයි. පෙරනිමියෙන්, එහි අගය "ඔව්" ලෙස සකසා ඇත.

Syslog පහසුකම

SSH වැඩසටහනෙන් පණිවිඩ ලොග් කිරීමේදී භාවිතා කරන ස්ථාපන කේතය ලබා දීමට ඉඩ දෙයි. පෙරනිමියෙන්, එහි අගය "Authorization" (AUTH) ලෙස සකසා ඇත.

සටහන: මත පදනම්ව සිසැඩ්මින් සහ එක් එක් තාක්ෂණික වේදිකාවේ ආරක්ෂක අවශ්යතා, වෙනත් බොහෝ විකල්ප ඉතා ප්රයෝජනවත් හෝ අවශ්ය විය හැක. මෙම ලිපි මාලාවේ අපගේ මීළඟ සහ අවසාන පෝස්ටුවෙන් අපි දකින පරිදි, අපි මෙතෙක් පෙන්වා ඇති සියල්ල භාවිතා කරමින් අයදුම් කිරීමට SSH හි හොඳ භාවිතයන් (උපදෙස් සහ නිර්දේශ) කෙරෙහි අවධානය යොමු කරමු.

SSH ගැන වැඩි විස්තර

වැඩි විස්තර

සහ මෙම සිව්වන වාරිකයේ, වෙත මෙම තොරතුරු පුළුල් කරන්න සහ තුළ ඇති එක් එක් විකල්ප සහ පරාමිති අධ්‍යයනය කරන්න වින්‍යාස ගොනුව "SSHD වින්‍යාසය" (sshd_config)පහත සබැඳි ගවේෂණය කිරීමට අපි නිර්දේශ කරමු: OpenSSH සේවාදායකය සඳහා SSH වින්‍යාස ගොනුව y නිල OpenSSH අත්පොත්, ඉංග්රීසියෙන්. පෙර වාරික තුනේදී මෙන්ම, පහත කරුණු ගවේෂණය කරන්න නිල අන්තර්ගතය සහ විශ්වාසදායක සබැඳි ගැන SSH සහ OpenSSH:

  1. ඩේබියන් විකී
  2. ඩේබියන් පරිපාලකගේ අත්පොත: දුරස්ථ පිවිසුම / SSH
  3. ඩේබියන් ආරක්ෂක අත්පොත: පරිච්ඡේදය 5. ආරක්‍ෂක සේවා
අදාළ ලිපිය:
SSH ඉගෙනීම: ස්ථාපනය සහ වින්‍යාස ගොනු
 ආරක්ෂිත කවචය විවෘත කරන්න (OpenSSH): SSH තාක්ෂණය පිළිබඳ සෑම දෙයක්ම ටිකක්
අදාළ ලිපිය:
ආරක්ෂිත කවචය විවෘත කරන්න (OpenSSH): SSH තාක්ෂණය පිළිබඳ සෑම දෙයක්ම ටිකක්

රවුන්ඩප්: බැනර් පෝස්ට් 2021

සංක්ෂිප්තය

කෙටියෙන් කිවහොත්, මෙම නව වාරිකය සමඟ "SSH ඉගෙනීම" අපි සම්බන්ධ සෑම දෙයකම පැහැදිලි කිරීමේ අන්තර්ගතය පාහේ අවසන් කරමින් සිටිමු OpenSSH, වින්‍යාස ගොනු පිළිබඳ අත්‍යවශ්‍ය දැනුම ලබා දීමෙන් "SSHD වින්‍යාසය" (sshd_config) y "SSH වින්‍යාසය" (ssh_config). එමනිසා, එය බොහෝ දෙනෙකුට පුද්ගලිකව සහ වෘත්තීයමය වශයෙන් ප්‍රයෝජනවත් වේ යැයි අපි බලාපොරොත්තු වෙමු.

ඔබ මෙම පෝස්ටයට කැමති නම්, එයට අදහස් දැක්වීමට සහ එය අන් අය සමඟ බෙදා ගැනීමට වග බලා ගන්න. මතක තබා ගන්න, අපගේ සංචාරය කරන්න «මුල් පිටුව» තවත් ප්‍රවෘත්ති ගවේෂණය කිරීමට මෙන්ම අපගේ නිල නාලිකාවට සම්බන්ධ වීමට ෆ්‍රොම් ලිනක්ස් වෙතින් විදුලි පණිවුඩය, බටහිර කණ්ඩායමයි අද මාතෘකාව පිළිබඳ වැඩි විස්තර සඳහා.


ලිපියේ අන්තර්ගතය අපගේ මූලධර්මවලට අනුකූල වේ කතුවැකි ආචාර ධර්ම. දෝෂයක් වාර්තා කිරීමට ක්ලික් කරන්න මෙන්න.

අදහස් පළ කිරීමට ප්රථම වන්න

ඔබේ අදහස තබන්න

ඔබේ ඊ-මේල් ලිපිනය පළ කරනු නොලැබේ. අවශ්ය ක්ෂේත්ර දක්වා ඇති ලකුණ *

*

*

  1. දත්ත සඳහා වගකිව යුතු: මිගෙල් ඇන්ජල් ගැටන්
  2. දත්තවල අරමුණ: SPAM පාලනය කිරීම, අදහස් කළමනාකරණය.
  3. නීත්‍යානුකූලභාවය: ඔබේ කැමැත්ත
  4. දත්ත සන්නිවේදනය: නෛතික බැඳීමකින් හැර දත්ත තෙවන පාර්ශවයකට සන්නිවේදනය නොකෙරේ.
  5. දත්ත ගබඩා කිරීම: ඔක්සෙන්ටස් නෙට්වර්ක්ස් (EU) විසින් සත්කාරකත්වය දක්වන දත්ත සමුදාය
  6. අයිතිවාසිකම්: ඕනෑම වේලාවක ඔබට ඔබේ තොරතුරු සීමා කිරීමට, නැවත ලබා ගැනීමට සහ මකා දැමීමට හැකිය.