I vår senaste del på Lär dig SSH Vi hanterar i stort sett alla SSH-kommandoalternativ och parametrar av OpenSSH-programmet, som är tillgängliga när du kör ssh kommando vid terminalen. En av dem var "-o alternativ", vilket vi förklarar tillåter använd alternativ som anges i OpenSSH konfigurationsfil, det vill säga filen "SSHConfig" (ssh_config).
Av denna anledning kommer vi idag kortfattat förklara några av dessa angivna alternativ i OpenSSH konfigurationsfil, för att ge oss en liten och användbar uppfattning om vad vi kan göra när vi utför en kommandoorder av typen "ssh -o alternativ...", eller helt enkelt konfigurera vår lokal SSH-server (klient).
Och som vanligt, innan du dyker in i dagens ämne om de alternativ och parametrar som finns tillgängliga i filen OpenSSH "SSH Config" (ssh_config), kommer vi att lämna följande länkar till några för dem som är intresserade tidigare relaterade inlägg:
SSH-konfigurationsfilalternativ och parametrar (ssh_config)
Vad är SSH Config (ssh_config) filen för OpenSSH?
OpenSSH har 2 konfigurationsfiler. en ringde ssh_config för konfiguration av klientpaket och ett annat samtal sshd_config för serverpaket, båda ligger i följande sökväg eller katalog: /etc/ssh.
Därför, när du arbetar med konfigurationsfil "SSH Config" (ssh_config) Vi antar att vi kommer att arbeta på en dator som kommer att fungera som en arbetsstation av klienttyp, det vill säga att den kommer att utföra SSH-anslutningar till ett eller flera lag Servrar med SSH.
Lista över befintliga alternativ och parametrar
Nedan finns några av alternativen eller parametrarna som finns inom konfigurationsfil "SSH Config" (ssh_config), av vilka många kan användas inom ett kommando som "ssh -o alternativ...".
värd/match
Detta alternativ eller parameter indikerar i SSH-klientens konfigurationsfil (ssh_config) att följande deklarationer är begränsade (upp till nästa alternativ eller parameter Host eller Match anges), så att de bara är för de värdar som matchar ett av mönstren som anges efter nyckelordet.
Det vill säga att detta alternativet fungerar som en sektionsavdelare i filen, precis som alternativet Matcha. Därför kan båda upprepas flera gånger i filen. miljö. Och dess värden, kan vara en lista med mönster, som avgör vad de efterföljande alternativen till gälla anslutningar till de aktuella värdarna.
Värdet * det betyder "alla värdar”, medan värdet ”all” i Match gör samma sak. Och om mer än ett mönster tillhandahålls måste de separeras med blanksteg. En mönsterinmatning kan negeras genom att prefixet den med ett utropstecken ('!'), så att negerade matchningar är användbara för att ge undantag för jokertecken.
AdressFamilj
Låter dig ange vilken typ (familj) av adresser som ska användas vid anslutning. Giltiga argument är: valfri (standard), inet (använd endast IPv4) eller inet6 (använd endast IPv6).
Batch-läge
Låter dig inaktivera lösenordsuppmaningar och värdnyckelbekräftelser vid användarinteraktion, om du ställer in argumentet eller värdet "ja". Det här alternativet är användbart i skript och andra batchjobb där ingen användare är närvarande för att interagera med SSH. Argumentet måste vara "ja" eller "nej", där "nej" är standardvärdet.
Den här parametern låter dig ange om SSH ska avsluta anslutningen, om den inte kan konfigurera all begärd dynamisk, tunnel, lokal och fjärrvidarebefordran av portar.
ForwardAgent
Denna parameter låter dig ange om anslutningen till autentiseringsagenten (om någon) ska vidarebefordras till fjärrmaskinen. Argumentet kan vara "ja", eftersom "nej" är standard och agentvidarebefordran bör aktiveras med försiktighet. Eftersom användare med förmågan att kringgå filbehörigheter på fjärrvärden kan komma åt den lokala agenten via den vidarebefordrade anslutningen.
FramåtX11
Här anges om X11-anslutningar automatiskt kommer att omdirigeras via den säkra kanalen och DISPLAY-uppsättningen. Argumentet kan vara "ja", eftersom "nej" är standardvärdet.
FramåtX11
Här ställer du in till ja vilka fjärranslutna X11-klienter som ska ha full åtkomst till den ursprungliga X11-skärmen. Nämligen, Om det här alternativet är inställt på "ja", fjärranslutna X11-klienter kommer att ha full åtkomst till den ursprungliga X11-skärmen. Medan, jajag är inställd på nej (standard), kommer fjärranslutna X11-klienter att anses vara otillförlitliga och kommer att förhindras från att stjäla eller manipulera data som tillhör betrodda X11-klienter.
HashKnownHosts
Används för att berätta för SSH att hasha värdnamn och adresser när de läggs till ~/.ssh/known_hosts. Så att dessa krypterade namn kan användas normalt av ssh och sshd, men utan att avslöja identifierande information, om innehållet i filen avslöjas.
GSSAPIAutentisering
Används för att ange inom SSH om GSSAPI-baserad användarautentisering är tillåten. GSSAPI används vanligtvis för Kerberos-autentisering, till exempel med Active Directory.
SendEnv
Den används för att specificera vilka lokala miljövariabler som ska skickas till servern. För att detta ska fungera korrekt måste servern också stödja det, samt vara konfigurerat för att acceptera dessa miljövariabler. Variabler anges med namn, som kan innehålla jokertecken. Dessutom kan flera av miljövariablerna separeras med blanksteg eller spridas över flera direktiv av denna typ (SendEnv).
mer information
Och i den här fjärde delen, att utöka denna information och studera var och en av alternativen och parametrarna som finns inom konfigurationsfil "SSH Config" (ssh_config)Vi rekommenderar att du utforskar följande länkar: SSH-konfigurationsfil för OpenSSH-klienten y Officiella OpenSSH-manualer, på engelska. Och precis som i de tre föregående avsnitten, utforska följande officiellt innehåll och pålitlig online om SSH och OpenSSH:
- Debian Wiki
- Debians administratörsmanual: Fjärrinloggning / SSH
- Debians säkerhetshandbok: Kapitel 5. Säkerhetstjänster som körs på ditt system
Sammanfattning
Kort sagt, den här nya delen på "Lära SSH" mycket säkert kommer det förklarande innehållet att vara ett bra komplement till de tidigare publikationerna relaterat till OpenSSH. På ett sådant sätt att prestera bättre och mer komplexa fjärranslutningar. och springa säkrare och pålitligare inställningar, med användning av nämnda fjärranslutna och säkra anslutningsprotokoll.
Om du gillade det här inlägget, se till att kommentera det och dela det med andra. Och kom ihåg, besök vår «hemsida» för att utforska fler nyheter, samt gå med i vår officiella kanal Telegram av DesdeLinux, Väst grupp för mer information om dagens ämne.