Kujifunza SSH: Chaguo za Faili za SSH na Vigezo

Kujifunza SSH: Chaguo za Faili za SSH na Vigezo

Katika toleo letu la hivi karibuni Kujifunza SSH Tunashughulika na karibu wote Chaguzi za amri za SSH na vigezo ya programu ya OpenSSH, ambazo zinapatikana unapoendesha faili ya ssh amri kwenye terminal. Mmoja wao alikuwa "-o chaguo", ambayo tunaelezea inaruhusu tumia chaguzi zilizoainishwa kwenye faili ya Faili ya usanidi ya OpenSSH, yaani, faili "SSHConfig" (ssh_config).

Kwa sababu hii, leo tutaelezea kwa ufupi baadhi ya haya chaguzi maalum katika OpenSSH faili ya usanidi, ili kutupa wazo dogo na muhimu la kile tunaweza kufanya wakati wa kutekeleza agizo la aina "ssh -o chaguo...", au usanidi tu yetu seva ya ndani ya SSH (mteja).

Kujifunza SSH: Chaguzi na Vigezo vya Usanidi

Na kama kawaida, kabla ya kuingia kwenye mada ya leo kuhusu chaguzi na vigezo vinavyopatikana kwenye faili Fungua SSH "SSH Config" (ssh_config), tutawaachia wale wanaopenda viungo vifuatavyo kwa baadhi machapisho yanayohusiana hapo awali:

Nakala inayohusiana:

Kujifunza SSH: Chaguzi na Vigezo vya Usanidi - Sehemu ya I

Nakala inayohusiana:

Kujifunza SSH: Ufungaji na Faili za Usanidi

Chaguzi za Usanidi wa Faili ya SSH na Vigezo (ssh_config)

Je! ni faili gani ya SSH Config (ssh_config) ya OpenSSH?

OpenSSH ina faili 2 za usanidi. mmoja aliita ssh_config kwa usanidi wa kifurushi cha mteja na simu nyingine sshd_config kwa kifurushi cha seva, zote ziko katika njia au saraka ifuatayo: /etc/ssh.

Kwa hiyo, wakati wa kufanya kazi kwenye faili ya usanidi "SSH Config" (ssh_config) Tunadhania kuwa tutafanya kazi kwenye kompyuta ambayo itafanya kazi kama kituo cha kazi cha aina ya mteja, ambayo ni kwamba itafanya kazi. Uunganisho wa SSH kwa timu moja au zaidi Seva zilizo na SSH.

Orodha ya chaguzi zilizopo na vigezo

Zifuatazo ni baadhi ya chaguo au vigezo vilivyopo ndani ya faili ya usanidi "SSH Config" (ssh_config), nyingi ambazo zinaweza kutumika ndani ya amri kama "ssh -o chaguo...".

mwenyeji/mechi

Chaguo hili au kigezo kinaonyesha ndani ya faili ya usanidi ya mteja wa SSH (ssh_config) kwamba matamko yafuatayo yamezuiwa (hadi chaguo linalofuata au Mpangishi wa kigezo au Mechi imeonyeshwa), ili ziwe tu kwa wapangishi wale wanaolingana na mojawapo ya ruwaza zilizotolewa baada ya neno kuu.

Hiyo ni kusema, kwamba hii chaguo hufanya kama kigawanyiko cha sehemu ndani ya faili, kama chaguo la Mechi. Kwa hivyo, zote mbili zinaweza kurudiwa mara kadhaa kwenye faili. mpangilio. Na maadili yake, yanaweza kuwa orodha ya mifumo, ambayo huamua ni chaguzi gani zinazofuata inatumika kwa miunganisho iliyofanywa kwa wapangishi wanaohusika.

Thamani * inamaanisha "wote majeshi”, wakati katika Linganisha thamani "yote" hufanya vivyo hivyo. Na, ikiwa zaidi ya muundo mmoja umetolewa, lazima zitenganishwe na nafasi nyeupe. Ingizo la mchoro linaweza kukanushwa kwa kukitanguliza kwa alama ya mshangao ('!'), ili ulinganifu uliopuuzwa uwe muhimu katika kutoa vighairi kwa mechi za kadi-mwitu.

AnwaniFamilia

Inakuruhusu kubainisha ni aina gani (familia) ya anwani utakayotumia unapounganisha. Hoja halali ni: yoyote (chaguo-msingi), inet (tumia IPv4 pekee), au inet6 (tumia IPv6 pekee).

BatchMode

Inakuruhusu kuzima maongozi ya nenosiri na upangishaji wa vidokezo vya uthibitishaji wa ufunguo kwenye mwingiliano wa mtumiaji, ikiwa utaweka hoja au thamani ya "ndiyo". Chaguo hili ni muhimu katika hati na kazi zingine za kundi ambapo hakuna mtumiaji aliyepo kuingiliana na SSH. Hoja lazima iwe "ndiyo" au "hapana", ambapo "hapana" ni thamani chaguo-msingi.

TokaOnForwardFailure

Kigezo hiki hukuruhusu kubainisha ikiwa SSH inapaswa kuzima muunganisho, ikiwa haiwezi kusanidi usambazaji wote unaobadilika, wa chini, wa ndani na wa mbali ulioombwa.

Wakala wa Mbele

Kigezo hiki hukuruhusu kubainisha ikiwa muunganisho kwa wakala wa uthibitishaji (ikiwa wapo) utatumwa kwa mashine ya mbali. Hoja inaweza kuwa "ndiyo", kwani "hapana" ndio chaguo-msingi, na usambazaji wa wakala unapaswa kuwezeshwa kwa tahadhari. Kwa kuwa, watumiaji walio na uwezo wa kukwepa ruhusa za faili kwenye seva pangishi ya mbali wanaweza kufikia wakala wa ndani kupitia muunganisho uliotumwa.

MbeleX11

Hapa imebainishwa ikiwa miunganisho ya X11 itaelekezwa upya kiotomatiki kupitia chaneli salama na seti ya DISPLAY. Hoja inaweza kuwa "ndiyo", kwani "hapana" ndio dhamana ya msingi.

MbeleX11Umeaminika

Hapa unaweka ndio ni wateja wa mbali wa X11 watapata ufikiaji kamili wa onyesho asili la X11. Yaani, Ikiwa chaguo hili limewekwa kuwa "ndio", wateja wa mbali wa X11 watapata ufikiaji kamili wa skrini asili ya X11. Wakati, ndiyonimewekwa hapana (chaguomsingi), wateja wa mbali wa X11 watachukuliwa kuwa wasioaminika na watazuiwa kuiba au kuchezea data ya wateja wanaoaminika wa X11.

HashKnownHosts

Hutumika kuambia SSH kupeana majina na anwani za mwenyeji wakati zinaongezwa kwa ~/.ssh/known_hosts. Ili majina haya yaliyosimbwa kwa njia fiche yaweze kutumika kwa kawaida na ssh na sshd, lakini bila kufichua habari ya kutambua, ikiwa yaliyomo kwenye faili yatafichuliwa.

Uthibitishaji wa GSSAPI

Inatumika kubainisha ndani ya SSH, ikiwa uthibitishaji wa mtumiaji kulingana na GSSAPI unaruhusiwa. GSSAPI hutumiwa kwa uthibitishaji wa Kerberos, kwa mfano na Active Directory.

Tuma Env

Inatumika kubainisha ni vigezo vipi vya mazingira vya ndani vinapaswa kutumwa kwa seva. Ili kufanya kazi hii ipasavyo, seva lazima pia iunge mkono, na pia kusanidiwa kukubali anuwai hizi za mazingira. Vigezo hubainishwa kwa jina, ambavyo vinaweza kuwa na vibambo vya kadi-mwitu. Pia, anuwai kadhaa za mazingira zinaweza kutengwa na nafasi nyeupe au kuenea kwa kadhaa maagizo ya aina hii (SendEnv).

habari zaidi

Na katika awamu hii ya nne, kwa kupanua habari hii na usome kila moja ya chaguzi na vigezo vinavyopatikana ndani ya faili ya usanidi "SSH Config" (ssh_config)Tunapendekeza kuchunguza viungo vifuatavyo: Faili ya usanidi ya SSH kwa mteja wa OpenSSH y Miongozo Rasmi ya OpenSSH, kwa Kingereza. Na kama vile katika awamu tatu zilizopita, chunguza zifuatazo maudhui rasmi na ya kuaminika mtandaoni kuhusu SSH na OpenSSH:

1. Wiki ya Debian
2. Mwongozo wa Msimamizi wa Debian: Kuingia kwa Mbali / SSH
3. Kitabu cha Usalama cha Debian: Sura ya 5. Kulinda huduma zinazoendeshwa kwenye mfumo wako

Nakala inayohusiana:

Fungua Secure Shell (OpenSSH): Kidogo cha kila kitu kuhusu teknolojia ya SSH

Nakala inayohusiana:

OpenSSH 8.5 inawasili na UpdateHostKeys, marekebisho na zaidi

Muhtasari

Kwa kifupi, awamu hii mpya imewashwa "Kujifunza SSH" hakika maudhui ya maelezo yatakuwa ni nyongeza kubwa ya machapisho yaliyotangulia inayohusiana na OpenSSH. Kwa namna hiyo, kufanya miunganisho bora na ngumu zaidi ya mbali. na kukimbia mipangilio salama zaidi na ya kuaminika, kwa kutumia itifaki ya uunganisho wa mbali na salama.

Ikiwa ulipenda chapisho hili, hakikisha kutoa maoni juu yake na uwashiriki na wengine. Na kumbuka, tembelea yetu «ukurasa wa nyumbani» kuchunguza habari zaidi, na pia kujiunga na kituo chetu rasmi cha Telegram kutoka DesdeLinux, Magharibi kundi kwa habari zaidi juu ya mada ya leo.