Učenje SSH: Možnosti in parametri konfiguracijske datoteke SSHD

v prejšnjem (četrti) obrok te serije objav na Učenje SSH obravnavamo možnosti, navedene v Konfiguracijska datoteka OpenSSH ki se obravnavajo na strani SSH odjemalec, torej datoteka "SSHConfig" (ssh_config).

Zaradi tega bomo danes nadaljevali s tem predzadnji in peti porod, z možnostmi, določenimi v Konfiguracijska datoteka OpenSSH ki se obravnavajo na strani ssh-strežnik, torej datoteka "Konfiguracija SSHD" (sshd_config).

In preden začnemo današnjo temo, o obvladljivi vsebini datoteke OpenSSH "SSHD Config" (sshd_config), pustili bomo nekaj povezav povezane objave:

Povezani članek:

Učenje SSH: Možnosti in parametri konfiguracijske datoteke SSH

Povezani članek:

Učenje SSH: Možnosti in konfiguracijski parametri – I. del

Možnosti in parametri konfiguracijske datoteke SSHD (sshd_config)

Kaj je datoteka SSHD Config (sshd_config) za OpenSSH?

Kot smo povedali v prejšnji vadnici, ima OpenSSH 2 konfiguracijski datoteki. eden je poklical ssh_config za konfiguracijo stran odjemalca SSH in še en klic sshd_config za stransko konfiguracijo ssh-strežnik. Oba se nahajata na naslednji poti ali imeniku: /etc/ssh.

Zato je to običajno bolj pomembno ali relevantno, saj nam to omogoča varne povezave SSH ki jih bomo dovolili v naših strežnikih. Ki je običajno del nečesa, znanega kot Utrjevanje strežnika.

Zaradi tega bomo danes pokazali, čemu služijo številne možnosti in parametri v omenjeni datoteki, v našem zadnji in šesti del te serije ponudba bolj praktična in resnična priporočila kako narediti takšne prilagoditve ali spremembe prek takih možnosti in parametrov.

Seznam obstoječih možnosti in parametrov

kot v datoteki "SSH Config" (ssh_config), datoteka "SSHD Config" (sshd_config) ima veliko možnosti in parametrov, vendar eden od najbolj znan, uporabljen ali pomemben so:

AllowUsers / DenyUsers

Ta možnost ali parameter običajno ni privzeto vključen v omenjeno datoteko, ampak vstavljen vanjo, običajno na njen konec, ponuja možnost označite, kdo ali kdo (uporabniki) se lahko prijavi v strežnik preko SSH povezave.

Zato se ta možnost ali parameter uporablja skupaj z a seznam vzorcev uporabniških imen, ločeni s presledki. Tako da, če je določeno, prijavo, potem bo isto dovoljeno samo za uporabniška imena, ki se ujemajo z enim od vzorcev.

Upoštevajte, da je prijava privzeto dovoljena za vse uporabnike na katerem koli gostitelju. Vendar, če je vzorec nastavljen tako "USER@HOST", torej USER in HOST preverjeni so ločeno, kar omeji prijave na določene uporabnike z določenih gostiteljev.

In za HOST, naslovi v obliki naslov IP/maska ​​CIDR. Nazadnje, Dovoli uporabnikom lahko nadomesti z DenyUsers za zanikanje istih uporabniških vzorcev.

ListenAddress

Omogoča vam, da določite lokalni naslovi IP (lokalni omrežni vmesniki strežniškega stroja), na katerem naj posluša program sshd. Za to lahko uporabite naslednje oblike konfiguracije:

• Ime gostitelja ListenAddress | Naslov IPv4/IPv6 [domena]
• Ime gostitelja ListenAddress: vrata [domena]
• ListenAddress Naslov IPv4/IPv6: vrata [domena]
• ListenAddress [ime gostitelja | Naslov IPv4/IPv6] : vrata [domena]

Prijava GraceTime

Omogoča vam, da določite a čas (milosti), nato pa strežnik prekine povezavo, če uporabnik, ki poskuša vzpostaviti SSH povezavo, ni uspešen. Če je vrednost nič (0), je nastavljeno, da ni časovne omejitve, medtem ko Privzeto je nastavljeno na 120 sekund.

Nivo dnevnika

Omogoča vam, da določite raven besednosti za sporočila dnevnika sshd. in jeVrednosti, ki jih je mogoče upravljati, so: QUIET, FATAL, ERROR, INFO, VERBOSE, DEBUG, DEBUG1, DEBUG2 in DEBUG3. Medtem ko inPrivzeta vrednost je INFO.

MaxAuthTries

Določa največje dovoljeno število poskusov preverjanja pristnosti na povezavo. Privzeto je njegova vrednost nastavljena na 6.

MaxSessions

Omogoča vam, da določite največje število odprtih sej lupine na vzpostavljeno omrežno povezavo, bodisi glede na prijave ali uporabljen podsistem, na primer prek sftp. Enastavite njegovo vrednost na 1 bo onemogočil multipleksiranje sej, medtem ko bo nastavitev na 0 blokirala vse vrste povezav in sej. Privzeto je njegova vrednost nastavljena na 10.

MaxStartups

Omogoča vam, da določite največje število sočasnih nepreverjenih povezav z demonom SSH, tj. število povezav SSH, ki jih je mogoče odpreti na IP/gostitelja. Njegova privzeta vrednost je običajno 10, 30 ali 100, kar se pogosto šteje za visoko, zato je priporočljiva nižja vrednost.

Preverjanje pristnosti gesla

Določa, ali bo zahtevana avtentikacija gesla. Privzeto je njegova vrednost nastavljena na "Da".

AllowEmptyPasswords

Določa, ali bo strežnik odobril (pooblastil) prijavo v uporabniške račune s praznimi nizi gesel. Privzeto je njegova vrednost nastavljena na "Ne".

DovoliRootLogin

Omogoča vam, da določite, ali bo strežnik odobril (pooblastil) začetek prijavnih sej na korenskih uporabniških računih. Čeprav, dPrivzeto je njegova vrednost nastavljena na "prohibit-password", idealno nastavljena na "No", kar v celoti nastavi, da root uporabnik ne sme zagnati seje SSH.

port

Omogoča vam, da določite številka vrat, prek katerih bo program sshd poslušal vse zahteve za povezavo SSH. Privzeto je njegova vrednost nastavljena na "22".

StrictModes

Podaja, ali naj program SSH preveri datotečne načine in lastništvo uporabnikovega domačega imenika in datotek, preden sprejme prijavo. Privzeto je njegova vrednost nastavljena na "Da".

SyslogFacility

Omogoča posredovanje namestitvene kode, ki se uporablja pri beleženju sporočil iz programa SSH. Privzeto je njegova vrednost nastavljena na "Avtorizacija" (AUTH).

opomba: Odvisno od Sistemski skrbnik in varnostnih zahtev vsake tehnološke platforme, so lahko številne druge možnosti zelo koristne ali potrebne. Kot bomo videli v naši naslednji in zadnji objavi v tej seriji, kjer se bomo osredotočili na dobre prakse (namige in priporočila) o SSH, ki jih je treba uporabiti z uporabo vsega, kar je bilo prikazano do sedaj.

več informacij

In v tem četrtem obroku, do razširite te podatke in preučite vsako možnost in parameter, ki je na voljo znotraj konfiguracijska datoteka "Konfiguracija SSHD" (sshd_config)Priporočamo, da raziščete naslednje povezave: Konfiguracijska datoteka SSH za strežnik OpenSSH y Uradni priročniki OpenSSH, v angleščini. In tako kot v prejšnjih treh delih, raziščite naslednje uradna vsebina in zaupanja vreden na spletu o SSH in OpenSSH:

1. Debian Wiki
2. Skrbniški priročnik za Debian: oddaljena prijava / SSH
3. Varnostni priročnik Debian: Poglavje 5. Zaščita storitev

Povezani članek:

Učenje SSH: namestitvene in konfiguracijske datoteke

Povezani članek:

Open Secure Shell (OpenSSH): malo vsega o tehnologiji SSH

Povzetek

Skratka, s tem novim obrokom "Učenje SSH" skoraj končujemo razlago vsebine o vsem v zvezi z OpenSSH, tako da ponuja bistveno znanje o konfiguracijskih datotekah "Konfiguracija SSHD" (sshd_config) y "Konfiguracija SSH" (ssh_config). Zato upamo, da bo koristil mnogim, tako osebno kot poklicno.

Če vam je bila objava všeč, jo komentirajte in delite z drugimi. In ne pozabite, obiščite našo «domača stran» da raziščete več novic in se pridružite našemu uradnemu kanalu Telegram z dne DesdeLinux, Zahod Skupina za več informacij o današnji temi.