Kujifunza SSH: Chaguzi za Faili za Usanidi wa SSHD na Vigezo
katika uliopita (ya nne) awamu ya mfululizo huu wa machapisho kwenye Kujifunza SSH tunashughulikia chaguzi zilizoainishwa ndani Faili ya usanidi ya OpenSSH ambazo zinashughulikiwa kwa upande wa Mteja wa SSH, yaani, faili "SSHConfig" (ssh_config).
Kwa sababu hii, leo tutaendelea katika hili utoaji wa mwisho na wa tano, na chaguzi zilizoainishwa kwenye faili ya Faili ya usanidi ya OpenSSH ambazo zinashughulikiwa kwa upande wa ssh-server, yaani, faili "Mipangilio ya SSHD" (sshd_config).
Kujifunza SSH: Chaguo za Faili za SSH na Vigezo
Na, kabla ya kuanza mada ya leo, kuhusu maudhui ya faili inayoweza kudhibitiwa Fungua SSH "Usanidi wa SSHD" (sshd_config), tutaacha baadhi ya viungo vya machapisho yanayohusiana:
Index
Chaguzi za Faili za Usanidi wa SSHD na Vigezo (sshd_config)
Je, ni faili gani ya SSHD Config (sshd_config) ya OpenSSH?
Kama tulivyoeleza katika mafunzo yaliyotangulia, OpenSSH ina faili 2 za usanidi. mmoja aliita ssh_config kwa usanidi wa Upande wa mteja wa SSH na simu nyingine sshd_config kwa usanidi wa upande ssh-server. Zote mbili, ziko katika njia au saraka ifuatayo: /etc/ssh.
Kwa hiyo, hii kwa kawaida ni muhimu zaidi au inafaa, kwani inatuwezesha salama miunganisho ya SSH ambayo tutaruhusu katika Seva zetu. Ambayo kwa kawaida ni sehemu ya kitu kinachojulikana kama Ugumu wa Seva.
Kwa sababu hii, leo tutaonyesha chaguzi na vigezo vingi ndani ya faili iliyosemwa ni vya nini, katika yetu awamu ya mwisho na ya sita ya mfululizo huu toa zaidi ya vitendo na mapendekezo ya kweli jinsi ya kufanya marekebisho hayo au mabadiliko kupitia chaguzi na vigezo vile.
Orodha ya chaguzi zilizopo na vigezo
kama kwenye faili "SSH Config" (ssh_config), faili ya "SSHD Config" (sshd_config) ina chaguzi nyingi na vigezo, lakini moja ya inayojulikana zaidi, kutumika au muhimu Ni yafuatayo:
RuhusuWatumiaji / DenyUsers
Chaguo hili au parameta kawaida haijajumuishwa na chaguo-msingi katika faili iliyosemwa, lakini imeingizwa ndani yake, kwa ujumla mwisho wake, inatoa uwezekano wa onyesha ni nani au nani (watumiaji) wanaweza kuingia kwenye seva kupitia muunganisho wa SSH.
Kwa hiyo, chaguo hili au parameter hutumiwa ikifuatana na a orodha ya mifumo ya jina la mtumiaji, ikitenganishwa na nafasi. Ili, ikiwa imebainishwa, kuingia, basi sawa kutaruhusiwa tu kwa majina ya watumiaji yanayolingana na mojawapo ya ruwaza.
Kumbuka kuwa kwa chaguo-msingi, kuingia kunaruhusiwa kwa watumiaji wote kwenye seva pangishi yoyote. Walakini, ikiwa muundo umewekwa kama hii "MTUMIAJI @HOST", kwa hivyo USER na HOST yanathibitishwa tofauti, ambayo huzuia kuingia kwa watumiaji mahususi kutoka kwa wapangishaji mahususi.
Na kwa HOST, anwani katika umbizo la Anwani ya IP/mask ya CIDR. Mwisho, Ruhusu Watumiaji inaweza kubadilishwa na DenyUsers kukataa mifumo sawa ya watumiaji.
SikilizaAnuani
Inakuruhusu kubainisha anwani za IP za mitaa (miingiliano ya mtandao wa ndani ya mashine ya seva) ambayo programu ya sshd inapaswa kusikiliza. Na kwa hili, aina zifuatazo za usanidi zinaweza kutumika:
- SikilizaJina la mwenyeji | Anwani ya IPv4/IPv6 [kikoa]
- Jina la mwenyeji wa Anwani ya Sikiliza: bandari [kikoa]
- SikilizaAnwani ya IPv4/IPv6 : bandari [kikoa]
- SikilizaAddress [jina la mwenyeji | Anwani ya IPv4/IPv6] : bandari [kikoa]
LoginGraceTime
Inakuruhusu kubainisha a wakati (wa neema), baada ya hapo, seva hutengana, ikiwa mtumiaji anayejaribu kuunganisha SSH hakufanikiwa. Ikiwa thamani ni sifuri (0), imewekwa kuwa hakuna kikomo cha wakati, wakati Chaguo-msingi imewekwa kwa sekunde 120.
LogLevel
Inakuruhusu kubainisha kiwango cha verbosity kwa ujumbe wa logi wa sshd. na yeyeThamani zinazoweza kudhibitiwa ni: QUIET, FATAL, ERROR, INFO, VERBOSE, DEBUG, DEBUG1, DEBUG2, na DEBUG3. Wakati, naThamani chaguo-msingi ni INFO.
MaxAuthTries
Hubainisha idadi ya juu zaidi ya majaribio ya uthibitishaji yanayoruhusiwa kwa kila muunganisho. Kwa chaguo-msingi, thamani yake imewekwa kuwa 6.
MaxSessions
Hukuruhusu kubainisha idadi ya juu zaidi ya vipindi vilivyofunguliwa vya Shell kwa kila muunganisho wa mtandao ulioanzishwa, ama kwa kuingia au kwa mfumo mdogo unaotumiwa, kwa mfano kupitia sftp. Ekuweka thamani yake 1 itasababisha kuzidisha kwa kikao kuzimwa, huku kuiweka kwa 0 kutazuia aina zote za miunganisho na vipindi. Kwa chaguo-msingi, thamani yake imewekwa kuwa 10.
MaxStartups
Inakuruhusu kubainisha idadi ya juu zaidi ya miunganisho isiyoidhinishwa kwa wakati mmoja kwa daemoni ya SSH, yaani, idadi ya miunganisho ya SSH inayoweza kufunguliwa kwa kila IP/Mpangishi. Thamani yake chaguo-msingi ni 10, 30, au 100, ambayo mara nyingi huchukuliwa kuwa ya juu, kwa hivyo thamani ya chini inapendekezwa.
Uthibitishaji wa Nenosiri
Inabainisha ikiwa uthibitishaji wa nenosiri utahitajika. Kwa chaguo-msingi, thamani yake imewekwa kwa "Ndiyo".
RuhusuEmptyPasswords
Hubainisha kama seva itaidhinisha (kuidhinisha) kuingia kwa akaunti za mtumiaji kwa mifuatano ya nenosiri tupu. Kwa chaguo-msingi, thamani yake imewekwa kwa "Hapana".
RuhusaRootLogin
Inakuruhusu kubainisha kama seva itaidhinisha (kuidhinisha) kuanza vipindi vya kuingia kwenye akaunti za mtumiaji wa mizizi. Ingawa, dKwa chaguo-msingi, thamani yake imewekwa kuwa "kataza-nenosiri", iliyowekwa kwa "Hapana", ambayo inaweka kikamilifu hiyo. mtumiaji wa mizizi haruhusiwi kuanzisha kipindi cha SSH.
Port
Inakuruhusu kubainisha nambari ya bandari ambayo programu ya sshd itakuwa ikisikiliza maombi yote ya muunganisho wa SSH. Kwa chaguo-msingi, thamani yake imewekwa "22".
Njia Mkali
Inabainisha kama programu ya SSH inapaswa kuthibitisha modi za faili na umiliki wa saraka ya nyumbani ya mtumiaji na faili kabla ya kukubali kuingia. Kwa chaguo-msingi, thamani yake imewekwa kwa "Ndiyo".
SyslogFacility
Huruhusu msimbo wa usakinishaji kutolewa unaotumika wakati wa kuingiza ujumbe kutoka kwa programu ya SSH. Kwa chaguo-msingi, thamani yake imewekwa kuwa "Uidhinishaji" (AUTH).
Kumbuka: Kulingana na SysAdmin na mahitaji ya usalama ya kila jukwaa la kiteknolojia, chaguzi nyingine nyingi zinaweza kuwa muhimu sana au muhimu. Kama tutakavyoona katika chapisho letu linalofuata na la mwisho katika mfululizo huu, ambapo tutazingatia mazoea mazuri (vidokezo na mapendekezo) kwenye SSH, kutumika kwa kutumia kila kitu kilichoonyeshwa hadi sasa.
habari zaidi
Na katika awamu hii ya nne, kwa kupanua habari hii na usome kila moja ya chaguzi na vigezo vinavyopatikana ndani ya faili ya usanidi "Usanidi wa SSHD" (sshd_config)Tunapendekeza kuchunguza viungo vifuatavyo: Faili ya usanidi ya SSH ya Seva ya OpenSSH y Miongozo Rasmi ya OpenSSH, kwa Kingereza. Na kama vile katika awamu tatu zilizopita, chunguza zifuatazo maudhui rasmi na ya kuaminika mtandaoni kuhusu SSH na OpenSSH:
- Wiki ya Debian
- Mwongozo wa Msimamizi wa Debian: Kuingia kwa Mbali / SSH
- Mwongozo wa Usalama wa Debian: Sura ya 5. Huduma za Kupata
Muhtasari
Kwa kifupi, awamu hii mpya imewashwa "Kujifunza SSH" tunakaribia kumaliza maudhui ya maelezo juu ya kila kitu kinachohusiana na OpenSSH, kwa kutoa maarifa muhimu kuhusu faili za usanidi "Usanidi wa SSHD" (sshd_config) y "SSH Config" (ssh_config). Kwa hivyo, tunatumai kuwa ni muhimu kwa wengi, kibinafsi na kitaaluma.
Ikiwa ulipenda chapisho hili, hakikisha kutoa maoni juu yake na uwashiriki na wengine. Na kumbuka, tembelea yetu «ukurasa wa nyumbani» kuchunguza habari zaidi, na pia kujiunga na kituo chetu rasmi cha Telegram kutoka DesdeLinux, Magharibi kundi kwa habari zaidi juu ya mada ya leo.
Kuwa wa kwanza kutoa maoni