Barashada SSH: SSHD Habaynta Faylka Ikhtiyaarada iyo Halbeegyada
ee hore (afraad) qayb ee taxanahan qoraallada on Barashada SSH waxaanu wax ka qabanaynaa fursadaha lagu cayimay Fur faylka qaabeynta eeSSH kuwaas oo lagu qabto dhinaca Macaamiisha SSH, yacni, faylka "SSHConfig" (ssh_config).
Sababtaas awgeed, maanta waxaan ku sii wadi doonnaa tan dhalmada iyo shanaad, oo leh xulashooyinka lagu tilmaamay Fur faylka qaabeynta eeSSH kuwaas oo lagu qabto dhinaca ssh-server, yacni, faylka "SSHD Config" (sshd_config).
Barashada SSH: SSH Config File Options and Parameters
Iyo, ka hor inta aanad bilaabin mawduuca maanta, ee ku saabsan waxa la maarayn karo ee faylka FurSSH "SSHD Config" (sshd_config), waxaan ka tagi doonaa qaar ka mid ah xiriiriyeyaasha qoraallada la xiriira:
SSHD Habaynta Faylka Ikhtiyaarada iyo Halbeegyada (sshd_config)
Waa maxay faylka SSHD Config (sshd_config) ee OpenSSH?
Sidii aan ku sheegnay casharkii hore, OpenSSH waxay leedahay 2 fayl oo habayn ah. mid la yiraahdo ssh_config qaabeynta SSH dhinaca macmiilka iyo wicitaan kale sshd_config qaabeynta dhinaca ssh-server. Labaduba, waxay ku yaalliin jidka soo socda ama hagaha: / iwm/ssh.
Sidaa darteed, tani badanaa waa ka sii muhiimsan ama ku habboon tahay, maadaama ay noo ogolaato isku xirka SSH ee sugan in aanu u ogolaan doono Server-yadayada. Taas oo inta badan ka mid ah wax loo yaqaan Adkeynta Server-ka.
Sababtan awgeed, maanta waxaan ku tusi doonaa waxa badan oo ka mid ah xulashooyinka iyo cabbirrada gudaha faylka la sheegay, ee ku jira annaga Qaybtii u dambaysay iyo tixdan lixaad bixin talooyin wax ku ool ah oo dhab ah sida loo sameeyo hagaajin ama isbeddeladaas iyada oo loo marayo xulashooyinka iyo cabbirrada noocaas ah.
Liiska fursadaha jira iyo xuduudaha
sida faylka "SSH Config" (ssh_config), faylka "SSHD Config" (sshd_config) wuxuu leeyahay doorashooyin badan iyo xuduudo, laakiin mid ka mid ah sida ugu fiican, loo isticmaalo ama muhiimka ah Waa kuwan soo socda:
Isticmaalayaasha Allow / Isticmaalayaasha diiday
Doorashadan ama halbeegyadan laguma darin sida caadiga ah faylka la sheegay, laakiin la geliyo, guud ahaan dhamaadka, waxay bixisaa suurtagalnimada Tilmaan cidda ama cidda (isticmaalayaasha) ka geli kara server-ka iyagoo isticmaalaya isku xirka SSH.
Sidaa darteed, doorashadan ama halbeeggan waxa la adeegsadaa a liiska qaababka magaca isticmaalaha, oo ay kala soocaan meelo bannaan. Markaa, haddii la cayimay, galitaanka, ka dibna isku mid ayaa loo oggolaan doonaa oo keliya isticmaal-magacyada ku habboon mid ka mid ah qaababka.
Ogsoonow in sida caadiga ah, gelitaanka loo oggol yahay dhammaan isticmaalayaasha martigeliyaha kasta. Si kastaba ha ahaatee, haddii qaabka loo dhigay sidan oo kale "USER@HOST", sidaas USER iyo HOST si gaar ah ayaa loo xaqiijiyaa, taas oo xaddidaysa gelitaanka isticmaalayaasha gaarka ah ee martida gaarka ah.
Iyo for HOST, ciwaanada qaabka Ciwaanka IP/Maaskaro-CIDR. Ugu dambeyn, U ogolow waxaa lagu beddeli karaa Isticmaalayaasha diiday si loo diido qaababka isticmaalaha isku mid ah.
DhageysoCinwaanka
Ku ogolanaya inaad qeexdo cinwaanada IP-ga maxalliga ah (Interfaces network maxaliga ah ee mishiinka server) kaas oo barnaamijka sshd waa in uu dhegeysto. Taasna, qaababka soo socda ee qaabeynta ayaa loo isticmaali karaa:
- DhageysoCinwaanka magaca martida | Cinwaanka IPv4/IPv6 [Domain]
- Dhegayso cinwaanka martida: deked [Domain]
- Dhegayso Address IPv4/IPv6 ciwaanka: deked [Domain]
- DhageysoCinwaanka [hostname | Cinwaanka IPv4/IPv6]: deked [domain]
LoginGraceTime
Ku ogolanaya inaad sheegto a waqti (waqti), ka dib markaa, server-ku wuu gooyaa, haddii isticmaalaha isku dayaya inuu sameeyo xidhiidhka SSH uu ku guuldareysto. Haddii qiimuhu yahay eber (0), waxaa la dhigayaa in aysan jirin waqti xaddidan, halka Default waxa loo dejiyay 120 sekan
Heerka Log
Ku ogolanaya inaad qeexdo heerka hadalka loogu talagalay fariimaha sshd log. isaganaQiimaha la maareyn karo waa: XAQIIQ, FATAL, ERROR, INFO, VERBOSE, DEBUG, DEBUG1, DEBUG2, iyo DEBUG3. Halka, iyoQiimaha caadiga ah waa INFO.
MaxAuthTries
Wuxuu qeexayaa tirada ugu badan ee isku dayga xaqiijinta ee la ogol yahay xiriirkiiba. Sida caadiga ah, qiimaheedu waxa loo dejiyay 6.
Kulamada ugu badan
Kuu ogolaanayaa inaad qeexdo tirada ugu badan ee fadhiyada Shell furan ee shabakad kasta oo la sameeyay, ha ahaato login ama nidaam hoose oo la isticmaalo, tusaale ahaan sftp. Eqiimaheeda u dhig 1 waxay sababi doontaa isku-dhufashada kalfadhi inay naafo noqoto, iyadoo la dhigayo 0 waxay xannibi doontaa dhammaan noocyada isku xidhka iyo fadhiyada. Sida caadiga ah, qiimaheedu waxa loo dejiyay 10.
MaxStartups
Ku ogolanaya inaad sheegto tirada ugu badan ee isku xidhka isku mar ee aan la xaqiijin ee SSH daemon, tusaale ahaan tirada xidhiidhada SSH ee la furi karo halkii IP/Host. Qiimaha caadiga ah waa 10, 30, ama 100, taas oo inta badan loo tixgeliyo mid sare, markaa qiimo hoose ayaa lagula talinayaa.
Xaqiijinta sirta
Wuxuu qeexayaa in xaqiijinta erayga sirta ah loo baahan doono. Sida caadiga ah, qiimaheedu waxa loo dejiyay "Haa".
AllowEmptyPasswords
Wuxuu qeexayaa in seerfarku uu oggolaan doono (u oggolaan doono) gelitaanka akoonnada isticmaalaha ee leh xargaha sirta ah ee maran. Sida caadiga ah, qiimaheedu waxa loo dejiyay "Maya".
Xulka wararka oo dhan
Ku ogolaanayaa inaad qeexdo in server-ku uu ansixin doono (u oggolaan doono) bilaabista kalfadhiyada gelitaanka akoonnada isticmaalaha xididka. Inkastoo, dSida caadiga ah, qiimihiisu waxa loo dejiyay "mamnuuci-password", sida ugu habboon loo dhigay "Maya", kaas oo si buuxda taas u dejinaya Isticmaalaha xididka looma ogola inuu bilaabo fadhiga SSH.
Port
Ku ogolanaya inaad sheegto lambarka dekedda oo uu barnaamijka sshd ku dhegaysan doono dhammaan codsiyada xidhiidhka SSH. Sida caadiga ah, qiimaheedu waxa loo dejiyay "22".
Qaababka Adag
Wuxuu qeexayaa in barnaamijka SSH uu xaqiijiyo qaababka faylka iyo lahaanshaha hagaha guriga ee isticmaalaha iyo faylalka ka hor intaysan aqbalin soo galitaanka. Sida caadiga ah, qiimaheedu waxa loo dejiyay "Haa".
SyslogFacility
Oggolow in koodka rakibaadda la bixiyo kaas oo la isticmaalo marka fariimaha laga soo galo barnaamijka SSH. Sida caadiga ah, qiimaheedu waxa loo dejiyay "Oggolaanshaha" (AUTH).
Nota: Waxay ku xiran tahay SysAdmin iyo shuruudaha amniga ee goob kasta oo tignoolajiyadeed, doorashooyin kale oo badan ayaa noqon kara mid faa'iido leh ama lagama maarmaan ah. Sida aan ku arki doonno qormadeenna xigta iyo tan ugu dambeysa ee taxanahan, halkaas oo aan diiradda saari doono dhaqamada wanaagsan (talooyinka iyo talooyinka) ee SSH, si loo codsado iyadoo la adeegsanayo wax kasta oo la muujiyay ilaa hadda.
Macluumaad dheeraad ah
Waxaana qaybtan afraad, ku balaadhi macluumaadkan oo baro mid kasta iyo mid kasta oo ka mid ah fursadaha iyo cabbirrada laga heli karo gudaha faylka qaabeynta "SSHD Config" (sshd_config)Waxaan kugula talineynaa inaad sahamiso xiriiriyeyaasha soo socda: Faylka qaabeynta SSH ee OpenSSH Server y Buuga rasmiga ah ee OpenSSH, Ingiriisi. Oo sidii saddexdii qaybood ee hore, baadh kuwan soo socda nuxurka rasmiga ah iyo online aamin ah oo ku saabsan SSH iyo OpenSSH:
- Debian Wiki
- Buugga Maamulaha Debian: Soo gal Fog / SSH
- Buugga Amniga Debian: Cutubka 5. Ilaalinta Adeegyada
Resumen
Marka la soo koobo, iyadoo qaybtan cusub ay daaran tahay "Barashada SSH" waxaan ku dhownahay inaan dhameyno nuxurka sharraxaadda wax kasta oo la xiriira OpenSSH, adoo siinaya aqoonta lagama maarmaanka u ah faylasha qaabeynta "SSHD Config" (sshd_config) y "SSH Config" (ssh_config). Sidaa darteed, waxaan rajaynaynaa inay faa'iido u leedahay qaar badan, shakhsi ahaan iyo xirfad ahaanba.
Haddii aad ka heshay qoraalkan, hubi inaad faallo ka bixiso oo la wadaag dadka kale. Oo xusuusnow, booqo our «bogga hoyga» si aad u sahamiso warar dheeri ah, iyo sidoo kale inaad ku biirto kanaalkayaga rasmiga ah ee Telegram ka DesdeLinux, Galbeed koox Wixii macluumaad dheeraad ah oo ku saabsan mowduuca maanta.