Учење ССХ: Опције и параметри ССХ конфигурационе датотеке

Linux Post Install

КСНУМКС Минутос

Учење ССХ: Опције и параметри ССХ конфигурационе датотеке

Учење ССХ: Опције и параметри ССХ конфигурационе датотеке

У нашем најновијем издању на Учење ССХ Бавимо се практично свим Опције и параметри ССХ команде програма ОпенССХ, који су доступни када покренете ссх команда на терминалу. Један од њих је био "-о опција", што објашњавамо дозвољава користите опције наведене у ОпенССХ конфигурациона датотека, односно фајл "ССХЦонфиг" (ссх_цонфиг).

Из тог разлога, данас ћемо укратко објаснити неке од њих наведене опције у ОпенССХ конфигурациона датотека, да нам дају малу и корисну идеју о томе шта можемо да урадимо када извршавамо наредбу типа “Ссх -о опција…”, или једноставно конфигуришите наше локални ССХ сервер (клијент).

Учење ССХ: Опције и конфигурациони параметри

Учење ССХ: Опције и конфигурациони параметри

И као и обично, пре него што уђемо у данашњу тему о опцијама и параметрима доступним у датотеци ОпенССХ "ССХ Цонфиг" (ссх_цонфиг), оставићемо за заинтересоване следеће линкове до неких претходни сродни постови:

Учење ССХ: Опције и конфигурациони параметри
Повезани чланак:
Учење ССХ: Опције и конфигурациони параметри – И део
Повезани чланак:
Учење ССХ: Инсталационе и конфигурационе датотеке

Опције и параметри ССХ конфигурационе датотеке (ссх_цонфиг)

Опције и параметри ССХ конфигурационе датотеке (ссх_цонфиг)

Шта је датотека ССХ Цонфиг (ссх_цонфиг) за ОпенССХ?

ОпенССХ има 2 конфигурационе датотеке. један се јавио ссх_цонфиг за конфигурацију клијентски пакет и још један позив ссхд_цонфиг за сервер пакет, оба се налазе на следећој путањи или директоријуму: /етц/ссх.

ссх_цонфиг датотека за ОпенССХ

Стога, када радите на конфигурациона датотека „ССХ Цонфиг“ (ссх_цонфиг) Претпостављамо да ћемо радити на рачунару који ће функционисати као радна станица клијентског типа, односно да ће ССХ везе једном или више тимова Сервери са ССХ.

Листа постојећих опција и параметара у датотеци ссх_цонфиг

Списак постојећих опција и параметара

Испод су неке од опција или параметара који постоје унутар конфигурациона датотека „ССХ Цонфиг“ (ссх_цонфиг), од којих се многи могу користити у оквиру команде као што је “Ссх -о опција…”.

домаћин / утакмица

Ова опција или параметар указује на конфигурациону датотеку ССХ клијента (ссх_цонфиг) да су следеће декларације ограничене (до следеће опције или параметра Хост или Матцх назначено), тако да су само за оне хостове који се поклапају са једним од образаца датих после кључне речи.

То ће рећи да ово опција делује као делилац секција унутар датотеке, баш као и опција Матцх. Дакле, оба се могу поновити више пута у датотеци. подешавање. А његове вредности, могу бити листа образаца, који одређују које су следеће опције примењују се на везе направљене са дотичним домаћинима.

Вредност * то значи "све Домаћини”, док у Матцх вредност „све” ради исто. А, ако је обезбеђено више од једног шаблона, они морају бити раздвојени размаком. Унос шаблона се може негирати додавањем префикса узвика ('!'), тако да су негирана подударања корисна за пружање изузетака за подударања са џокер знаковима.

АддрессФамили

Омогућава вам да одредите који тип (породицу) адреса ћете користити приликом повезивања. Важећи аргументи су: било који (подразумевано), инет (користи само ИПв4) или инет6 (користи само ИПв6).

БатцхМоде

Омогућава вам да онемогућите упите за лозинку и упите за потврду кључа хоста приликом интеракције корисника, ако поставите аргумент или вредност „да“. Ова опција је корисна у скриптама и другим групним пословима где није присутан корисник да би ступио у интеракцију са ССХ-ом. Аргумент мора бити „да“ или „не“, где је „не“ подразумевана вредност.

ЕкитОнФорвардФаилуре

Овај параметар вам омогућава да одредите да ли ССХ треба да прекине везу, ако не може да конфигурише све тражено динамичко, тунелско, локално и удаљено прослеђивање портова.

ФорвардАгент

Овај параметар вам омогућава да одредите да ли ће веза са агентом за аутентификацију (ако постоји) бити прослеђена удаљеној машини. Аргумент може бити „да“, пошто је „не“ подразумевано, а прослеђивање агента треба да буде омогућено са опрезом. Пошто корисници са могућношћу да заобиђу дозволе датотека на удаљеном хосту могу приступити локалном агенту преко прослеђене везе.

ФорвардКс11

Овде је наведено да ли ће Кс11 везе бити аутоматски преусмерене преко безбедног канала и ДИСПЛАИ сет. Аргумент може бити „да“, пошто је „не“ подразумевана вредност.

ФорвардКс11Трустед

Овде постављате на да који удаљени Кс11 клијенти ће имати пун приступ оригиналном Кс11 екрану. Наиме, Ако је ова опција постављена на „да“, удаљени Кс11 клијенти ће имати пун приступ оригиналном Кс11 екрану. Док, даја сам постављен на не (подразумевано), удаљени Кс11 клијенти ће се сматрати непоузданим и биће спречени да краду или мењају податке који припадају поузданим клијентима Кс11.

ХасхКновнХостс

Користи се да каже ССХ-у да хешује имена и адресе хостова када се додају у ~/.ссх/кновн_хостс. Тако да ссх и ссхд могу нормално да користе ова шифрована имена, али без откривања идентификационих информација, у случају да се садржај датотеке открије.

ГССАПИАутхентицатион

Користи се за одређивање у ССХ-у да ли је дозвољена аутентификација корисника заснована на ГССАПИ. ГССАПИ се обично користи за Керберос аутентификацију, на пример са активним директоријумом.

СендЕнв

Користи се за одређивање које променљиве локалног окружења треба послати на сервер. Да би ово исправно функционисало, сервер мора да га подржава, као и да буде конфигурисан да прихвати ове променљиве окружења. Променљиве су наведене по имену, које може да садржи џокер знакове. Такође, неколико варијабли окружења може бити одвојено размаком или распоређено на неколико директиве овог типа (СендЕнв).

Више информацион

И у овом четвртом делу, до проширите ове информације и проучите сваку од опција и параметара доступних у оквиру конфигурациона датотека „ССХ Цонфиг“ (ссх_цонфиг)Препоручујемо да истражите следеће линкове: ССХ конфигурациона датотека за ОпенССХ клијент y Званични ОпенССХ приручници, на енглеском. И баш као у претходна три дела, истражите следеће званични садржај и поуздано онлајн о ССХ и ОпенССХ:

  1. Дебиан Вики
  2. Дебианов администраторски приручник: Удаљено пријављивање / ССХ
  3. Дебиан безбедносни приручник: Поглавље 5. Обезбеђивање услуга које раде на вашем систему
Опен Сецуре Схелл (ОпенССХ): Понешто о ССХ технологији
Повезани чланак:
Опен Сецуре Схелл (ОпенССХ): Понешто о ССХ технологији
 ОпенССХ пружа богат скуп могућности безбедног тунелирања
Повезани чланак:
ОпенССХ 8.5 стиже са УпдатеХостКеис, исправкама и још много тога

Преглед: Банер пост 2021

Резиме

Укратко, ова нова рата на "Учење ССХ" сасвим сигурно ће садржај објашњења бити одлична допуна претходним публикацијама везано за ОпенССХ. На такав начин да се изведе боље и сложеније даљинске везе. и трчи сигурнија и поузданија подешавања, користећи поменути протокол удаљене и безбедне везе.

Ако вам се допао овај пост, обавезно га коментаришите и поделите са другима. И запамтите, посетите нашу «хомепаге» да истражите још вести, као и да се придружите нашем званичном каналу Телеграм од DesdeLinux, Вест група за више информација о данашњој теми.


Оставите свој коментар

Ваша емаил адреса неће бити објављена. Обавезна поља су означена са *

*

*

  1. За податке одговоран: Мигуел Ангел Гатон
  2. Сврха података: Контрола нежељене поште, управљање коментарима.
  3. Легитимација: Ваш пристанак
  4. Комуникација података: Подаци се неће преносити трећим лицима, осим по законској обавези.
  5. Похрана података: База података коју хостује Оццентус Нетворкс (ЕУ)
  6. Права: У било ком тренутку можете ограничити, опоравити и избрисати своје податке.