Lär dig SSH: Alternativ och parametrar för SSH-konfigurationsfil

Lär dig SSH: Alternativ och parametrar för SSH-konfigurationsfil

Lär dig SSH: Alternativ och parametrar för SSH-konfigurationsfil

I vår senaste del på Lär dig SSH Vi hanterar i stort sett alla SSH-kommandoalternativ och parametrar av OpenSSH-programmet, som är tillgängliga när du kör ssh kommando vid terminalen. En av dem var "-o alternativ", vilket vi förklarar tillåter använd alternativ som anges i OpenSSH konfigurationsfil, det vill säga filen "SSHConfig" (ssh_config).

Av denna anledning kommer vi idag kortfattat förklara några av dessa angivna alternativ i OpenSSH konfigurationsfil, för att ge oss en liten och användbar uppfattning om vad vi kan göra när vi utför en kommandoorder av typen "ssh -o alternativ...", eller helt enkelt konfigurera vår lokal SSH-server (klient).

Lär dig SSH: Alternativ och konfigurationsparametrar

Lär dig SSH: Alternativ och konfigurationsparametrar

Och som vanligt, innan du dyker in i dagens ämne om de alternativ och parametrar som finns tillgängliga i filen OpenSSH "SSH Config" (ssh_config), kommer vi att lämna följande länkar till några för dem som är intresserade tidigare relaterade inlägg:

Lär dig SSH: Alternativ och konfigurationsparametrar
Relaterad artikel:
Lär dig SSH: Alternativ och konfigurationsparametrar – Del I
Relaterad artikel:
Lär dig SSH: Installations- och konfigurationsfiler

SSH-konfigurationsfilalternativ och parametrar (ssh_config)

SSH-konfigurationsfilalternativ och parametrar (ssh_config)

Vad är SSH Config (ssh_config) filen för OpenSSH?

OpenSSH har 2 konfigurationsfiler. en ringde ssh_config för konfiguration av klientpaket och ett annat samtal sshd_config för serverpaket, båda ligger i följande sökväg eller katalog: /etc/ssh.

ssh_config-fil för OpenSSH

Därför, när du arbetar med konfigurationsfil "SSH Config" (ssh_config) Vi antar att vi kommer att arbeta på en dator som kommer att fungera som en arbetsstation av klienttyp, det vill säga att den kommer att utföra SSH-anslutningar till ett eller flera lag Servrar med SSH.

Lista över befintliga alternativ och parametrar i filen ssh_config

Lista över befintliga alternativ och parametrar

Nedan finns några av alternativen eller parametrarna som finns inom konfigurationsfil "SSH Config" (ssh_config), av vilka många kan användas inom ett kommando som "ssh -o alternativ...".

värd/match

Detta alternativ eller parameter indikerar i SSH-klientens konfigurationsfil (ssh_config) att följande deklarationer är begränsade (upp till nästa alternativ eller parameter Host eller Match anges), så att de bara är för de värdar som matchar ett av mönstren som anges efter nyckelordet.

Det vill säga att detta alternativet fungerar som en sektionsavdelare i filen, precis som alternativet Matcha. Därför kan båda upprepas flera gånger i filen. miljö. Och dess värden, kan vara en lista med mönster, som avgör vad de efterföljande alternativen till gälla anslutningar till de aktuella värdarna.

Värdet * det betyder "alla värdar”, medan värdet ”all” i Match gör samma sak. Och om mer än ett mönster tillhandahålls måste de separeras med blanksteg. En mönsterinmatning kan negeras genom att prefixet den med ett utropstecken ('!'), så att negerade matchningar är användbara för att ge undantag för jokertecken.

AdressFamilj

Låter dig ange vilken typ (familj) av adresser som ska användas vid anslutning. Giltiga argument är: valfri (standard), inet (använd endast IPv4) eller inet6 (använd endast IPv6).

Batch-läge

Låter dig inaktivera lösenordsuppmaningar och värdnyckelbekräftelser vid användarinteraktion, om du ställer in argumentet eller värdet "ja". Det här alternativet är användbart i skript och andra batchjobb där ingen användare är närvarande för att interagera med SSH. Argumentet måste vara "ja" eller "nej", där "nej" är standardvärdet.

ExitOnForwardFailure

Den här parametern låter dig ange om SSH ska avsluta anslutningen, om den inte kan konfigurera all begärd dynamisk, tunnel, lokal och fjärrvidarebefordran av portar.

ForwardAgent

Denna parameter låter dig ange om anslutningen till autentiseringsagenten (om någon) ska vidarebefordras till fjärrmaskinen. Argumentet kan vara "ja", eftersom "nej" är standard och agentvidarebefordran bör aktiveras med försiktighet. Eftersom användare med förmågan att kringgå filbehörigheter på fjärrvärden kan komma åt den lokala agenten via den vidarebefordrade anslutningen.

FramåtX11

Här anges om X11-anslutningar automatiskt kommer att omdirigeras via den säkra kanalen och DISPLAY-uppsättningen. Argumentet kan vara "ja", eftersom "nej" är standardvärdet.

FramåtX11

Här ställer du in till ja vilka fjärranslutna X11-klienter som ska ha full åtkomst till den ursprungliga X11-skärmen. Nämligen, Om det här alternativet är inställt på "ja", fjärranslutna X11-klienter kommer att ha full åtkomst till den ursprungliga X11-skärmen. Medan, jajag är inställd på nej (standard), kommer fjärranslutna X11-klienter att anses vara otillförlitliga och kommer att förhindras från att stjäla eller manipulera data som tillhör betrodda X11-klienter.

HashKnownHosts

Används för att berätta för SSH att hasha värdnamn och adresser när de läggs till ~/.ssh/known_hosts. Så att dessa krypterade namn kan användas normalt av ssh och sshd, men utan att avslöja identifierande information, om innehållet i filen avslöjas.

GSSAPIAutentisering

Används för att ange inom SSH om GSSAPI-baserad användarautentisering är tillåten. GSSAPI används vanligtvis för Kerberos-autentisering, till exempel med Active Directory.

SendEnv

Den används för att specificera vilka lokala miljövariabler som ska skickas till servern. För att detta ska fungera korrekt måste servern också stödja det, samt vara konfigurerat för att acceptera dessa miljövariabler. Variabler anges med namn, som kan innehålla jokertecken. Dessutom kan flera av miljövariablerna separeras med blanksteg eller spridas över flera direktiv av denna typ (SendEnv).

mer information

Och i den här fjärde delen, att utöka denna information och studera var och en av alternativen och parametrarna som finns inom konfigurationsfil "SSH Config" (ssh_config)Vi rekommenderar att du utforskar följande länkar: SSH-konfigurationsfil för OpenSSH-klienten y Officiella OpenSSH-manualer, på engelska. Och precis som i de tre föregående avsnitten, utforska följande officiellt innehåll och pålitlig online om SSH och OpenSSH:

  1. Debian Wiki
  2. Debians administratörsmanual: Fjärrinloggning / SSH
  3. Debians säkerhetshandbok: Kapitel 5. Säkerhetstjänster som körs på ditt system
Open Secure Shell (OpenSSH): Lite av allt om SSH-teknik
Relaterad artikel:
Open Secure Shell (OpenSSH): Lite av allt om SSH-teknik
OpenSSH tillhandahåller en rik uppsättning säkra tunnelfunktioner
Relaterad artikel:
OpenSSH 8.5 anländer med UpdateHostKeys, fixar och mer

Sammanfattning: Bannerpost 2021

Sammanfattning

Kort sagt, den här nya delen på "Lära SSH" mycket säkert kommer det förklarande innehållet att vara ett bra komplement till de tidigare publikationerna relaterat till OpenSSH. På ett sådant sätt att prestera bättre och mer komplexa fjärranslutningar. och springa säkrare och pålitligare inställningar, med användning av nämnda fjärranslutna och säkra anslutningsprotokoll.

Om du gillade det här inlägget, se till att kommentera det och dela det med andra. Och kom ihåg, besök vår «hemsida» för att utforska fler nyheter, samt gå med i vår officiella kanal Telegram av DesdeLinux, Väst grupp för mer information om dagens ämne.


Bli först att kommentera

Lämna din kommentar

Din e-postadress kommer inte att publiceras. Obligatoriska fält är markerade med *

*

*

  1. Ansvarig för uppgifterna: Miguel Ángel Gatón
  2. Syftet med uppgifterna: Kontrollera skräppost, kommentarhantering.
  3. Legitimering: Ditt samtycke
  4. Kommunikation av uppgifterna: Uppgifterna kommer inte att kommuniceras till tredje part förutom enligt laglig skyldighet.
  5. Datalagring: databas värd för Occentus Networks (EU)
  6. Rättigheter: När som helst kan du begränsa, återställa och radera din information.