v prejšnjem (četrti) obrok te serije objav na Učenje SSH obravnavamo možnosti, navedene v Konfiguracijska datoteka OpenSSH ki se obravnavajo na strani SSH odjemalec, torej datoteka "SSHConfig" (ssh_config).
Zaradi tega bomo danes nadaljevali s tem predzadnji in peti porod, z možnostmi, določenimi v Konfiguracijska datoteka OpenSSH ki se obravnavajo na strani ssh-strežnik, torej datoteka "Konfiguracija SSHD" (sshd_config).
In preden začnemo današnjo temo, o obvladljivi vsebini datoteke OpenSSH "SSHD Config" (sshd_config), pustili bomo nekaj povezav povezane objave:
Možnosti in parametri konfiguracijske datoteke SSHD (sshd_config)
Kaj je datoteka SSHD Config (sshd_config) za OpenSSH?
Kot smo povedali v prejšnji vadnici, ima OpenSSH 2 konfiguracijski datoteki. eden je poklical ssh_config za konfiguracijo stran odjemalca SSH in še en klic sshd_config za stransko konfiguracijo ssh-strežnik. Oba se nahajata na naslednji poti ali imeniku: /etc/ssh.
Zato je to običajno bolj pomembno ali relevantno, saj nam to omogoča varne povezave SSH ki jih bomo dovolili v naših strežnikih. Ki je običajno del nečesa, znanega kot Utrjevanje strežnika.
Zaradi tega bomo danes pokazali, čemu služijo številne možnosti in parametri v omenjeni datoteki, v našem zadnji in šesti del te serije ponudba bolj praktična in resnična priporočila kako narediti takšne prilagoditve ali spremembe prek takih možnosti in parametrov.
Seznam obstoječih možnosti in parametrov
kot v datoteki "SSH Config" (ssh_config), datoteka "SSHD Config" (sshd_config) ima veliko možnosti in parametrov, vendar eden od najbolj znan, uporabljen ali pomemben so:
AllowUsers / DenyUsers
Ta možnost ali parameter običajno ni privzeto vključen v omenjeno datoteko, ampak vstavljen vanjo, običajno na njen konec, ponuja možnost označite, kdo ali kdo (uporabniki) se lahko prijavi v strežnik preko SSH povezave.
Zato se ta možnost ali parameter uporablja skupaj z a seznam vzorcev uporabniških imen, ločeni s presledki. Tako da, če je določeno, prijavo, potem bo isto dovoljeno samo za uporabniška imena, ki se ujemajo z enim od vzorcev.
Upoštevajte, da je prijava privzeto dovoljena za vse uporabnike na katerem koli gostitelju. Vendar, če je vzorec nastavljen tako "USER@HOST", torej USER in HOST preverjeni so ločeno, kar omeji prijave na določene uporabnike z določenih gostiteljev.
In za HOST, naslovi v obliki naslov IP/maska CIDR. Nazadnje, Dovoli uporabnikom lahko nadomesti z DenyUsers za zanikanje istih uporabniških vzorcev.
ListenAddress
Omogoča vam, da določite lokalni naslovi IP (lokalni omrežni vmesniki strežniškega stroja), na katerem naj posluša program sshd. Za to lahko uporabite naslednje oblike konfiguracije:
- Ime gostitelja ListenAddress | Naslov IPv4/IPv6 [domena]
- Ime gostitelja ListenAddress: vrata [domena]
- ListenAddress Naslov IPv4/IPv6: vrata [domena]
- ListenAddress [ime gostitelja | Naslov IPv4/IPv6] : vrata [domena]
Prijava GraceTime
Omogoča vam, da določite a čas (milosti), nato pa strežnik prekine povezavo, če uporabnik, ki poskuša vzpostaviti SSH povezavo, ni uspešen. Če je vrednost nič (0), je nastavljeno, da ni časovne omejitve, medtem ko Privzeto je nastavljeno na 120 sekund.
Nivo dnevnika
Omogoča vam, da določite raven besednosti za sporočila dnevnika sshd. in jeVrednosti, ki jih je mogoče upravljati, so: QUIET, FATAL, ERROR, INFO, VERBOSE, DEBUG, DEBUG1, DEBUG2 in DEBUG3. Medtem ko inPrivzeta vrednost je INFO.
MaxAuthTries
Določa največje dovoljeno število poskusov preverjanja pristnosti na povezavo. Privzeto je njegova vrednost nastavljena na 6.
MaxSessions
Omogoča vam, da določite največje število odprtih sej lupine na vzpostavljeno omrežno povezavo, bodisi glede na prijave ali uporabljen podsistem, na primer prek sftp. Enastavite njegovo vrednost na 1 bo onemogočil multipleksiranje sej, medtem ko bo nastavitev na 0 blokirala vse vrste povezav in sej. Privzeto je njegova vrednost nastavljena na 10.
MaxStartups
Omogoča vam, da določite največje število sočasnih nepreverjenih povezav z demonom SSH, tj. število povezav SSH, ki jih je mogoče odpreti na IP/gostitelja. Njegova privzeta vrednost je običajno 10, 30 ali 100, kar se pogosto šteje za visoko, zato je priporočljiva nižja vrednost.
Preverjanje pristnosti gesla
Določa, ali bo zahtevana avtentikacija gesla. Privzeto je njegova vrednost nastavljena na "Da".
AllowEmptyPasswords
Določa, ali bo strežnik odobril (pooblastil) prijavo v uporabniške račune s praznimi nizi gesel. Privzeto je njegova vrednost nastavljena na "Ne".
DovoliRootLogin
Omogoča vam, da določite, ali bo strežnik odobril (pooblastil) začetek prijavnih sej na korenskih uporabniških računih. Čeprav, dPrivzeto je njegova vrednost nastavljena na "prohibit-password", idealno nastavljena na "No", kar v celoti nastavi, da root uporabnik ne sme zagnati seje SSH.
port
Omogoča vam, da določite številka vrat, prek katerih bo program sshd poslušal vse zahteve za povezavo SSH. Privzeto je njegova vrednost nastavljena na "22".
StrictModes
Podaja, ali naj program SSH preveri datotečne načine in lastništvo uporabnikovega domačega imenika in datotek, preden sprejme prijavo. Privzeto je njegova vrednost nastavljena na "Da".
SyslogFacility
Omogoča posredovanje namestitvene kode, ki se uporablja pri beleženju sporočil iz programa SSH. Privzeto je njegova vrednost nastavljena na "Avtorizacija" (AUTH).
opomba: Odvisno od Sistemski skrbnik in varnostnih zahtev vsake tehnološke platforme, so lahko številne druge možnosti zelo koristne ali potrebne. Kot bomo videli v naši naslednji in zadnji objavi v tej seriji, kjer se bomo osredotočili na dobre prakse (namige in priporočila) o SSH, ki jih je treba uporabiti z uporabo vsega, kar je bilo prikazano do sedaj.
več informacij
In v tem četrtem obroku, do razširite te podatke in preučite vsako možnost in parameter, ki je na voljo znotraj konfiguracijska datoteka "Konfiguracija SSHD" (sshd_config)Priporočamo, da raziščete naslednje povezave: Konfiguracijska datoteka SSH za strežnik OpenSSH y Uradni priročniki OpenSSH, v angleščini. In tako kot v prejšnjih treh delih, raziščite naslednje uradna vsebina in zaupanja vreden na spletu o SSH in OpenSSH:
- Debian Wiki
- Skrbniški priročnik za Debian: oddaljena prijava / SSH
- Varnostni priročnik Debian: Poglavje 5. Zaščita storitev
Povzetek
Skratka, s tem novim obrokom "Učenje SSH" skoraj končujemo razlago vsebine o vsem v zvezi z OpenSSH, tako da ponuja bistveno znanje o konfiguracijskih datotekah "Konfiguracija SSHD" (sshd_config) y "Konfiguracija SSH" (ssh_config). Zato upamo, da bo koristil mnogim, tako osebno kot poklicno.
Če vam je bila objava všeč, jo komentirajte in delite z drugimi. In ne pozabite, obiščite našo «domača stran» da raziščete več novic in se pridružite našemu uradnemu kanalu Telegram z dne DesdeLinux, Zahod Skupina za več informacij o današnji temi.