Učenie sa SSH: Možnosti a parametre konfiguračného súboru SSH

Linux Post Install

7 minút

Učenie sa SSH: Možnosti a parametre konfiguračného súboru SSH

Učenie sa SSH: Možnosti a parametre konfiguračného súboru SSH

V našej najnovšej časti dňa Učenie SSH Zaoberáme sa prakticky všetkými Možnosti a parametre príkazu SSH z programu OpenSSH, ktoré sú dostupné pri spustení príkaz ssh na termináli. Jedným z nich bol možnosť "-o", ktorý vysvetľujeme umožňuje použite možnosti uvedené v Konfiguračný súbor OpenSSH, teda súbor "SSHConfig" (ssh_config).

Z tohto dôvodu si dnes niektoré z nich stručne vysvetlíme špecifikované možnosti v konfiguračný súbor OpenSSH, aby sme získali malú a užitočnú predstavu o tom, čo môžeme urobiť pri vykonávaní príkazu tohto typu "možnosť ssh -o..."alebo jednoducho nakonfigurujte náš lokálny SSH server (klient).

Učenie sa SSH: Možnosti a konfiguračné parametre

Učenie sa SSH: Možnosti a konfiguračné parametre

A ako obvykle, pred ponorením sa do dnešnej témy o možnostiach a parametroch dostupných v súbore OpenSSH "SSH Config" (ssh_config), necháme pre záujemcov nasledujúce odkazy na niektoré predchádzajúce súvisiace príspevky:

Učenie sa SSH: Možnosti a konfiguračné parametre
Súvisiaci článok:
Učenie sa SSH: Možnosti a konfiguračné parametre – časť I
Súvisiaci článok:
Učenie SSH: Inštalačné a konfiguračné súbory

Možnosti a parametre konfiguračného súboru SSH (ssh_config)

Možnosti a parametre konfiguračného súboru SSH (ssh_config)

Čo je súbor SSH Config (ssh_config) pre OpenSSH?

OpenSSH má 2 konfiguračné súbory. jeden volal ssh_config pre konfiguráciu klientský balíček a ďalší hovor SSHD_config pre serverový balík, obe sú umiestnené v nasledujúcej ceste alebo adresári: /etc/ssh.

ssh_config pre OpenSSH

Preto pri práci na konfiguračný súbor "SSH Config" (ssh_config) Predpokladáme, že budeme pracovať na počítači, ktorý bude fungovať ako pracovná stanica klientskeho typu, teda že bude vykonávať Pripojenia SSH do jedného alebo viacerých tímov Servery s SSH.

Zoznam existujúcich volieb a parametrov v súbore ssh_config

Zoznam existujúcich možností a parametrov

Nižšie sú uvedené niektoré možnosti alebo parametre, ktoré existujú v rámci konfiguračný súbor "SSH Config" (ssh_config), z ktorých mnohé možno použiť v rámci príkazu ako "možnosť ssh -o...".

hostiteľ/zápas

Táto možnosť alebo parameter označuje konfiguračný súbor klienta SSH (ssh_config) že nasledujúce deklarácie sú obmedzené (až po ďalšiu možnosť alebo parameter Host alebo Match uvedené), takže sú len pre tých hostiteľov, ktorí zodpovedajú jednému zo vzorov uvedených za kľúčovým slovom.

To znamená, že toto voľba funguje ako oddeľovač sekcií v súbore, rovnako ako možnosť Zhody. Obe sa teda môžu v súbore opakovať viackrát. nastavenie. A jeho hodnoty, môže byť zoznam vzorov, ktoré určujú, aké sú následné možnosti sa vzťahujú na pripojenia k príslušným hostiteľom.

Hodnota * to znamená "všetky hosts“, zatiaľ čo v Match robí to isté hodnota „all“. A ak je poskytnutých viac ako jeden vzor, ​​musia byť oddelené medzerou. Vzorový vstup možno negovať tak, že mu predpíšete výkričník ('!'), takže negované zhody sú užitočné pri poskytovaní výnimiek pre zhody zástupných znakov.

AdresaRodina

Umožňuje určiť, ktorý typ (skupinu) adries sa má použiť pri pripájaní. Platné argumenty sú: any (predvolené), inet (používať iba IPv4) alebo inet6 (používať iba IPv6).

Dávkový režim

Umožňuje vám zakázať výzvy na zadanie hesla a výzvy na potvrdenie hostiteľského kľúča pri interakcii používateľa, ak nastavíte argument alebo hodnotu „áno“. Táto možnosť je užitočná v skriptoch a iných dávkových úlohách, kde nie je prítomný žiadny používateľ na interakciu so SSH. Argument musí byť „áno“ alebo „nie“, pričom „nie“ je predvolená hodnota.

ExitOnForwardFailure

Tento parameter vám umožňuje určiť, či má SSH ukončiť pripojenie, ak nemôže nakonfigurovať všetky požadované dynamické, tunelové, lokálne a vzdialené presmerovanie portov.

ForwardAgent

Tento parameter vám umožňuje určiť, či sa spojenie s autentifikačným agentom (ak existuje) prepošle na vzdialený počítač. Argument môže byť „áno“, pretože „nie“ je predvolené nastavenie a presmerovanie agenta by malo byť povolené opatrne. Pretože používatelia so schopnosťou obísť povolenia súborov na vzdialenom hostiteľovi môžu pristupovať k miestnemu agentovi prostredníctvom presmerovaného pripojenia.

Dopredux11

Tu je špecifikované, či budú pripojenia X11 automaticky presmerované cez zabezpečený kanál a sadu DISPLAY. Argument môže byť „áno“, pretože „nie“ je predvolená hodnota.

Vpred X11 Dôveryhodné

Tu nastavíte áno, ktorí vzdialení klienti X11 budú mať plný prístup k pôvodnému displeju X11. menovite Ak je táto možnosť nastavená na „áno“, vzdialení klienti X11 budú mať plný prístup k pôvodnej obrazovke X11. Zatiaľ ánosom nastavený na nie (predvolená), vzdialení klienti X11 sa budú považovať za nedôveryhodných a bude sa im brániť v krádeži alebo manipulácii s údajmi patriacimi dôveryhodným klientom X11.

HashKnownHosts

Používa sa na prikázanie SSH, aby hashoval názvy a adresy hostiteľov, keď sú pridané do ~/.ssh/known_hosts. Takže tieto zašifrované mená môžu byť normálne používané pomocou ssh a sshd, ale bez odhalenia identifikačných informácií v prípade, že je obsah súboru zverejnený.

GSSAPIAutentifikácia

Používa sa na určenie toho, či je povolená autentifikácia používateľa založená na GSSAPI v rámci SSH. GSSAPI sa zvyčajne používa na autentifikáciu Kerberos, napríklad s Active Directory.

SendEnv

Používa sa na určenie, ktoré premenné lokálneho prostredia sa majú odoslať na server. Aby to fungovalo správne, server to musí tiež podporovať a musí byť nakonfigurovaný tak, aby akceptoval tieto premenné prostredia. Premenné sú špecifikované názvom, ktorý môže obsahovať zástupné znaky. Tiež niekoľko premenných prostredia môže byť oddelených medzerou alebo rozložených na niekoľko direktívy tohto typu (SendEnv).

viac informácií

A v tomto štvrtom diele do rozšíriť tieto informácie a preštudujte si každú jednu z možností a parametrov dostupných v rámci konfiguračný súbor "SSH Config" (ssh_config)Odporúčame vám preskúmať nasledujúce odkazy: Konfiguračný súbor SSH pre klienta OpenSSH y Oficiálne manuály OpenSSH, v angličtine. A rovnako ako v predchádzajúcich troch častiach, preskúmajte nasledujúce oficiálny obsah a dôveryhodné online o SSH a OpenSSH:

  1. Debian Wiki
  2. Manuál správcu Debianu: Vzdialené prihlásenie / SSH
  3. Príručka zabezpečenia Debianu: Kapitola 5. Zabezpečenie služieb spustených na vašom systéme
Open Secure Shell (OpenSSH): Trochu zo všetkého o technológii SSH
Súvisiaci článok:
Open Secure Shell (OpenSSH): Trochu zo všetkého o technológii SSH
 OpenSSH poskytuje bohatú sadu možností bezpečného tunelovania
Súvisiaci článok:
OpenSSH 8.5 prichádza s UpdateHostKeys, opravami a ďalšími

Súhrn: Bannerový príspevok 2021

Zhrnutie

Stručne povedané, tento nový diel na "Učíme sa SSH" vysvetľujúci obsah bude určite skvelým doplnkom k predchádzajúcim publikáciám súvisiace s OpenSSH. Takýmto spôsobom vystupovať lepšie a zložitejšie vzdialené pripojenia. a utekaj bezpečnejšie a spoľahlivejšie nastaveniapomocou uvedeného protokolu vzdialeného a zabezpečeného pripojenia.

Ak sa vám tento príspevok páčil, určite ho okomentujte a zdieľajte s ostatnými. A pamätajte, navštívte našu «home page» preskúmať viac noviniek a tiež sa pripojiť k nášmu oficiálnemu kanálu Telegram z DesdeLinux, Západ skupina pre viac informácií o dnešnej téme.


Zanechajte svoj komentár

Vaša e-mailová adresa nebude zverejnená. Povinné položky sú označené *

*

*

  1. Zodpovedný za údaje: Miguel Ángel Gatón
  2. Účel údajov: Kontrolný SPAM, správa komentárov.
  3. Legitimácia: Váš súhlas
  4. Oznamovanie údajov: Údaje nebudú poskytnuté tretím stranám, iba ak to vyplýva zo zákona.
  5. Ukladanie dát: Databáza hostená spoločnosťou Occentus Networks (EU)
  6. Práva: Svoje údaje môžete kedykoľvek obmedziť, obnoviť a vymazať.