Në këstin tonë të fundit në Mësimi i SSH Ne përballemi me pothuajse të gjitha Opsionet dhe parametrat e komandës SSH të programit OpenSSH, të cilat janë të disponueshme kur ekzekutoni komanda ssh në terminal. Një prej tyre ishte Opsioni "-o", të cilën e shpjegojmë e lejon përdorni opsionet e specifikuara në Skedari i konfigurimit OpenSSH, domethënë skedari "SSHCconfig" (ssh_config).
Për këtë arsye, sot do të shpjegojmë shkurtimisht disa nga këto opsionet e specifikuara në Skedari i konfigurimit OpenSSH, për të na dhënë një ide të vogël dhe të dobishme se çfarë mund të bëjmë kur ekzekutojmë një urdhër komande të tipit "Opsioni ssh -o ...", ose thjesht konfiguroni tonën server lokal SSH (klient).
Dhe si zakonisht, përpara se të zhyteni në temën e sotme rreth opsioneve dhe parametrave të disponueshëm në skedar OpenSSH "SSH Config" (ssh_config), do të lëmë për të interesuarit lidhjet e mëposhtme për disa postimet e mëparshme të lidhura:
Opsionet dhe parametrat e skedarit të konfigurimit SSH (ssh_config)
Çfarë është skedari SSH Config (ssh_config) për OpenSSH?
OpenSSH ka 2 skedarë konfigurimi. thirri një ssh_config për konfigurimin e paketa e klientit dhe një thirrje tjetër sshd_config për paketa e serverit, të dyja të vendosura në shtegun ose direktorinë e mëposhtme: /etc/ssh.
Prandaj, kur punoni në skedari i konfigurimit "SSH Config" (ssh_config) Ne supozojmë se do të punojmë në një kompjuter që do të funksionojë si një stacion pune i tipit klient, domethënë që do të kryejë Lidhjet SSH në një ose më shumë ekipe Serverë me SSH.
Lista e opsioneve dhe parametrave ekzistues
Më poshtë janë disa nga opsionet ose parametrat që ekzistojnë brenda skedari i konfigurimit "SSH Config" (ssh_config), shumë prej të cilave mund të përdoren brenda një komande si "Opsioni ssh -o ...".
pritës/ndeshje
Ky opsion ose parametër tregon brenda skedarit të konfigurimit të klientit SSH (ssh_config) se deklaratat e mëposhtme (deri në opsionin ose parametrin Host ose Match pasues) janë të kufizuara treguar), në mënyrë që ato të jenë vetëm për ato hoste që përputhen me një nga modelet e dhëna pas fjalës kyçe.
Kjo do të thotë se kjo opsioni vepron si një ndarës seksioni brenda skedarit, ashtu si opsioni Match. Prandaj, të dyja mund të përsëriten disa herë në skedar. vendosjen. Dhe vlerat e saj mund të jenë një listë modelesh, të cilat përcaktojnë se cilat janë opsionet e mëvonshme zbatohen për lidhjet e bëra me hostet në fjalë.
Vlera * do te thote "te gjitha Pret”, ndërsa në Match vlera “të gjithë” bën të njëjtën gjë. Dhe, nëse ofrohen më shumë se një model, ato duhet të ndahen me hapësirë të bardhë. Një hyrje modeli mund të mohohet duke e parashtesuar atë me një pikëçuditëse ('!'), në mënyrë që ndeshjet e mohuara të jenë të dobishme në ofrimin e përjashtimeve për ndeshjet e shkronjave të egra.
Adresa e Familjes
Ju lejon të specifikoni se cilin lloj (familje) adresash të përdorni kur lidheni. Argumentet e vlefshme janë: any (default), inet (përdor vetëm IPv4) ose inet6 (përdor vetëm IPv6).
BatchMode
Ju lejon të çaktivizoni kërkesat e fjalëkalimit dhe kërkesat e konfirmimit të çelësit të hostit në ndërveprimin e përdoruesit, nëse vendosni argumentin ose vlerën "po". Ky opsion është i dobishëm në skriptet dhe punë të tjera grupore ku asnjë përdorues nuk është i pranishëm për të bashkëvepruar me SSH. Argumenti duhet të jetë "po" ose "jo", ku "jo" është vlera e paracaktuar.
Ky parametër ju lejon të specifikoni nëse SSH duhet të përfundojë lidhjen, nëse nuk mund të konfigurojë të gjithë transferimin e kërkuar dinamik, tunel, lokal dhe në distancë të portit.
PërparaAgjent
Ky parametër ju lejon të specifikoni nëse lidhja me agjentin e vërtetimit (nëse ka) do të përcillet në makinën në distancë. Argumenti mund të jetë "po", pasi "jo" është parazgjedhja dhe përcjellja e agjentit duhet të aktivizohet me kujdes. Meqenëse, përdoruesit me aftësinë për të anashkaluar lejet e skedarëve në hostin e largët mund të hyjnë në agjentin lokal përmes lidhjes së dërguar.
PërparaX11
Këtu specifikohet nëse lidhjet X11 do të ridrejtohen automatikisht përmes kanalit të sigurt dhe grupit DISPLAY. Argumenti mund të jetë "po", pasi "jo" është vlera e paracaktuar.
ForwardX11Besuar
Këtu ju vendosni në "po", cilët klientë në distancë X11 do të kenë akses të plotë në ekranin origjinal X11. Domethënë, Nëse ky opsion është vendosur në "po", Klientët në distancë të X11 do të kenë akses të plotë në ekranin origjinal X11. Ndërsa, pojam vendosur në jo (default), klientët në distancë X11 do të konsiderohen të pabesueshëm dhe do të parandalohen nga vjedhja ose ngacmimi i të dhënave që u përkasin klientëve të besuar X11.
HashKnownHosts
Përdoret për t'i thënë SSH që të hash emrat dhe adresat e hosteve kur ato shtohen në ~/.ssh/known_hosts. Në mënyrë që këta emra të koduar të mund të përdoren normalisht nga ssh dhe sshd, por pa zbuluar informacion identifikues, në rast se përmbajtja e skedarit zbulohet.
Autentifikimi GSSAPIA
Përdoret për të specifikuar brenda SSH nëse lejohet vërtetimi i përdoruesit bazuar në GSSAPI. GSSAPI përdoret zakonisht për vërtetimin e Kerberos, për shembull me Active Directory.
SendEnv
Përdoret për të specifikuar se cilat variabla të mjedisit lokal duhet të dërgohen në server. Për ta bërë këtë të funksionojë siç duhet, serveri gjithashtu duhet ta mbështesë atë, si dhe të jetë i konfiguruar për të pranuar këto variabla të mjedisit. Variablat përcaktohen me emra, të cilët mund të përmbajnë karaktere të shkreta. Gjithashtu, disa nga variablat e mjedisit mund të ndahen me hapësirë të bardhë ose të shpërndahen në disa direktivat e këtij lloji (SendEnv).
më shumë informacion
Dhe në këtë këst të katërt, për zgjeroni këtë informacion dhe studioni secilin prej opsioneve dhe parametrave të disponueshëm brenda skedari i konfigurimit "SSH Config" (ssh_config)Ne ju rekomandojmë të eksploroni lidhjet e mëposhtme: Skedari i konfigurimit SSH për klientin OpenSSH y Manualet Zyrtare OpenSSH, në Anglisht. Dhe ashtu si në tre këstet e mëparshme, duke eksploruar sa vijon përmbajtje zyrtare dhe të besueshme në internet rreth SSH dhe OpenSSH:
- Debian Wiki
- Manuali i Administratorit të Debian: Hyrja në distancë / SSH
- Manuali i Sigurisë Debian: Kapitulli 5. Sigurimi i shërbimeve që funksionojnë në sistemin tuaj
Përmbledhje
Me pak fjalë, ky këst i ri vazhdon "Të mësosh SSH" me siguri përmbajtja shpjeguese do të jetë një plotësues i shkëlqyeshëm i botimeve të mëparshme lidhur me OpenSSH. Në një mënyrë të tillë, për të kryer lidhje më të mira dhe më komplekse në distancë. dhe vraponi cilësime më të sigurta dhe të besueshme, duke përdorur protokollin e përmendur të lidhjes në distancë dhe të sigurt.
Nëse ju pëlqeu ky postim, sigurohuni që ta komentoni dhe ndajeni me të tjerët. Dhe mbani mend, vizitoni tonën «filloni faqen» për të eksploruar më shumë lajme, si dhe për t'u bashkuar me kanalin tonë zyrtar të Telegrami i DesdeLinux, Perëndim grup për më shumë informacion mbi temën e sotme.