Učenie sa SSH: Možnosti a parametre konfiguračného súboru SSHD

v predchádzajúcom (štvrtá) splátka z tejto série príspevkov na Učenie SSH oslovujeme možnosti uvedené v Konfiguračný súbor OpenSSH ktoré sú riešené na strane SSH klient, teda súbor "SSHConfig" (ssh_config).

Z tohto dôvodu v tom dnes budeme pokračovať predposledná a piata dodávka, s možnosťami uvedenými v Konfiguračný súbor OpenSSH ktoré sú riešené na strane ssh-server, teda súbor "SSHD Config" (sshd_config).

A pred začatím dnešnej témy o spravovateľnom obsahu súboru OpenSSH "SSHD Config" (sshd_config), necháme niekoľko odkazov z Súvisiace príspevky:

Súvisiaci článok:

Učenie sa SSH: Možnosti a parametre konfiguračného súboru SSH

Súvisiaci článok:

Učenie sa SSH: Možnosti a konfiguračné parametre – časť I

Možnosti a parametre konfiguračného súboru SSHD (sshd_config)

Čo je súbor SSHD Config (sshd_config) pre OpenSSH?

Ako sme uviedli v predchádzajúcom návode, OpenSSH má 2 konfiguračné súbory. jeden volal ssh_config pre konfiguráciu Strana klienta SSH a ďalší hovor SSHD_config pre bočnú konfiguráciu ssh-server. Obe, ktoré sa nachádzajú v nasledujúcej ceste alebo adresári: /etc/ssh.

Preto je to zvyčajne dôležitejšie alebo relevantnejšie, pretože nám to umožňuje zabezpečené pripojenia SSH ktoré povolíme na našich serveroch. Čo je zvyčajne súčasťou niečoho známeho ako Hardening servera.

Z tohto dôvodu si dnes ukážeme, na čo slúžia mnohé z možností a parametrov v rámci uvedeného súboru posledný a šiesty diel tejto série ponuka praktickejšie a reálne odporúčania ako vykonať takéto úpravy alebo zmeny prostredníctvom takýchto možností a parametrov.

Zoznam existujúcich možností a parametrov

ako v súbore "SSH Config" (ssh_config), súbor "SSHD Config" (sshd_config) má veľa možností a parametrov, ale jeden z nich najznámejšie, používané alebo dôležité sú:

AllowUsers / Odmietnuť používateľov

Táto možnosť alebo parameter zvyčajne nie je štandardne zahrnutý v uvedenom súbore, ale vkladá sa doň, spravidla na jeho koniec, ponúka možnosť uveďte, kto alebo kto (používatelia) sa môže prihlásiť na server prostredníctvom pripojenia SSH.

Preto sa táto možnosť alebo parameter používa spolu s a zoznam vzorov používateľských mienoddelené medzerami. Takže, ak je špecifikované, prihlásenie, potom to isté bude povolené len pre používateľské mená, ktoré zodpovedajú jednému zo vzorov.

Upozorňujeme, že v predvolenom nastavení je prihlásenie povolené pre všetkých používateľov na ľubovoľnom hostiteľovi. Ak je však vzor nastavený takto "USER@HOST", tak USER a HOST overujú sa oddelene, čo obmedzuje prihlásenie na konkrétnych používateľov z konkrétnych hostiteľov.

A pre HOST, adresy vo formáte IP adresa/CIDR maska. Do konca Povoliť používateľom možno nahradiť Odmietnuť používateľov popierať rovnaké užívateľské vzory.

ListenAddress

Umožňuje určiť miestne IP adresy (lokálne sieťové rozhrania serverového stroja), na ktorých by mal program sshd počúvať. A na tento účel možno použiť nasledujúce formy konfigurácie:

• PočúvaťAdresa názov hostiteľa | IPv4/IPv6 adresa [doména ]
• ListenAddress názov hostiteľa: port [doména]
• ListenAddress Adresa IPv4/IPv6 : port [doména]
• ListenAddress [hostname | Adresa IPv4/IPv6] : port [doména]

Prihláste saGraceTime

Umožňuje určiť a čas (milosti), po ktorom sa server odpojí, ak je používateľ, ktorý sa pokúša vytvoriť pripojenie SSH neúspešný. Ak je hodnota nula (0), je nastavené, že neexistuje časové obmedzenie, zatiaľ čo Predvolené nastavenie je 120 sekúnd.

LogLevel

Umožňuje určiť úroveň výrečnosti pre správy protokolu sshd. a onSpravovateľné hodnoty sú: QUIET, FATAL, ERROR, INFO, VERBOSE, DEBUG, DEBUG1, DEBUG2 a DEBUG3. Kým, aPredvolená hodnota je INFO.

MaxAuthTries

Určuje maximálny počet povolených pokusov o overenie na jedno pripojenie. Štandardne je jeho hodnota nastavená na 6.

MaxSessions

Umožňuje určiť maximálny počet otvorených relácií Shell na vytvorené sieťové pripojenie, a to buď podľa prihlásení alebo podľa použitého subsystému, napríklad cez sftp. Enastavte jeho hodnotu na 1 spôsobí deaktiváciu multiplexovania relácií, zatiaľ čo nastavenie na 0 zablokuje všetky typy pripojení a relácií. Štandardne je jeho hodnota nastavená na 10.

Maximálne spustenie

Umožňuje špecifikovať maximálny počet súčasných neoverených pripojení k démonovi SSH, t. j. počet pripojení SSH, ktoré je možné otvoriť na IP/hostiteľ. Jeho predvolená hodnota je zvyčajne 10, 30 alebo 100, čo sa často považuje za vysoké, preto sa odporúča nižšia hodnota.

Overenie hesla

Určuje, či sa bude vyžadovať overenie hesla. Štandardne je jeho hodnota nastavená na „Áno“.

AllowEmptyPasswords

Určuje, či server schváli (autorizuje) prihlásenie do používateľských účtov s prázdnymi reťazcami hesiel. Štandardne je jeho hodnota nastavená na "Nie".

PermitRootLogin

Umožňuje vám určiť, či server schváli (autorizuje) spustenie relácií prihlásenia na používateľských účtoch typu root. Hoci, dV predvolenom nastavení je jeho hodnota nastavená na „prohibit-password“, ideálne na „No“, čím sa to úplne nastavuje užívateľ root nemá povolené spustiť reláciu SSH.

prístav

Umožňuje špecifikovať číslo portu, cez ktorý bude program sshd počúvať všetky požiadavky na pripojenie SSH. Štandardne je jeho hodnota nastavená na „22“.

StrictModes

Určuje, či má program SSH overiť režimy súborov a vlastníctvo domovského adresára a súborov používateľa pred prijatím prihlásenia. Štandardne je jeho hodnota nastavená na „Áno“.

SyslogFacility

Umožňuje poskytnúť inštalačný kód, ktorý sa používa pri protokolovaní správ z programu SSH. Štandardne je jeho hodnota nastavená na "Autorizácia" (AUTH).

Poznámka:: Záležiac ​​na SysAdmin a bezpečnostné požiadavky každej technologickej platformy, mnohé ďalšie možnosti môžu byť veľmi užitočné alebo potrebné. Ako uvidíme v našom ďalšom a poslednom príspevku v tejto sérii, kde sa zameriame na osvedčené postupy (tipy a odporúčania) týkajúce sa SSH, ktoré sa majú aplikovať pomocou všetkého, čo bolo doteraz zobrazené.

viac informácií

A v tomto štvrtom diele do rozšíriť tieto informácie a preštudujte si každú jednu z možností a parametrov dostupných v rámci konfiguračný súbor "SSHD Config" (sshd_config)Odporúčame vám preskúmať nasledujúce odkazy: Konfiguračný súbor SSH pre server OpenSSH y Oficiálne manuály OpenSSH, v angličtine. A rovnako ako v predchádzajúcich troch častiach, preskúmajte nasledujúce oficiálny obsah a dôveryhodné online o SSH a OpenSSH:

1. Debian Wiki
2. Manuál správcu Debianu: Vzdialené prihlásenie / SSH
3. Bezpečnostná príručka Debianu: Kapitola 5. Zabezpečenie služieb

Súvisiaci článok:

Učenie SSH: Inštalačné a konfiguračné súbory

Súvisiaci článok:

Open Secure Shell (OpenSSH): Trochu zo všetkého o technológii SSH

Zhrnutie

Skrátka s týmto novým dielom "Učíme sa SSH" už takmer dokončujeme vysvetľujúci obsah ku všetkému, s čím súvisí OpenSSHponúka základné znalosti o konfiguračných súboroch "SSHD Config" (sshd_config) y "SSH Config" (ssh_config). Preto dúfame, že bude užitočný pre mnohých, či už osobne alebo profesionálne.

Ak sa vám tento príspevok páčil, určite ho okomentujte a zdieľajte s ostatnými. A pamätajte, navštívte našu «home page» preskúmať viac noviniek a tiež sa pripojiť k nášmu oficiálnemu kanálu Telegram z DesdeLinux, Západ skupina pre viac informácií o dnešnej téme.