Kujifunza SSH: Chaguzi za Faili za Usanidi wa SSHD na Vigezo

Kujifunza SSH: Chaguzi za Faili za Usanidi wa SSHD na Vigezo

Kujifunza SSH: Chaguzi za Faili za Usanidi wa SSHD na Vigezo

katika uliopita (ya nne) awamu ya mfululizo huu wa machapisho kwenye Kujifunza SSH tunashughulikia chaguzi zilizoainishwa ndani Faili ya usanidi ya OpenSSH ambazo zinashughulikiwa kwa upande wa Mteja wa SSH, yaani, faili "SSHConfig" (ssh_config).

Kwa sababu hii, leo tutaendelea katika hili utoaji wa mwisho na wa tano, na chaguzi zilizoainishwa kwenye faili ya Faili ya usanidi ya OpenSSH ambazo zinashughulikiwa kwa upande wa ssh-server, yaani, faili "Mipangilio ya SSHD" (sshd_config).

Kujifunza SSH: Chaguo za Faili za SSH na Vigezo

Kujifunza SSH: Chaguo za Faili za SSH na Vigezo

Na, kabla ya kuanza mada ya leo, kuhusu maudhui ya faili inayoweza kudhibitiwa Fungua SSH "Usanidi wa SSHD" (sshd_config), tutaacha baadhi ya viungo vya machapisho yanayohusiana:

Kujifunza SSH: Chaguo za Faili za SSH na Vigezo
Nakala inayohusiana:
Kujifunza SSH: Chaguo za Faili za SSH na Vigezo

Kujifunza SSH: Chaguzi na Vigezo vya Usanidi
Nakala inayohusiana:
Kujifunza SSH: Chaguzi na Vigezo vya Usanidi - Sehemu ya I

Chaguzi za Faili za Usanidi wa SSHD na Vigezo (sshd_config)

Chaguzi za Faili za Usanidi wa SSHD na Vigezo (sshd_config)

Je, ni faili gani ya SSHD Config (sshd_config) ya OpenSSH?

Kama tulivyoeleza katika mafunzo yaliyotangulia, OpenSSH ina faili 2 za usanidi. mmoja aliita ssh_config kwa usanidi wa Upande wa mteja wa SSH na simu nyingine sshd_config kwa usanidi wa upande ssh-server. Zote mbili, ziko katika njia au saraka ifuatayo: /etc/ssh.

Kwa hiyo, hii kwa kawaida ni muhimu zaidi au inafaa, kwani inatuwezesha salama miunganisho ya SSH ambayo tutaruhusu katika Seva zetu. Ambayo kwa kawaida ni sehemu ya kitu kinachojulikana kama Ugumu wa Seva.

Je, ni faili gani ya SSHD Config (sshd_config) ya OpenSSH?

Kwa sababu hii, leo tutaonyesha chaguzi na vigezo vingi ndani ya faili iliyosemwa ni vya nini, katika yetu awamu ya mwisho na ya sita ya mfululizo huu toa zaidi ya vitendo na mapendekezo ya kweli jinsi ya kufanya marekebisho hayo au mabadiliko kupitia chaguzi na vigezo vile.

Orodha ya chaguzi zilizopo na vigezo

Orodha ya chaguzi zilizopo na vigezo

kama kwenye faili "SSH Config" (ssh_config), faili ya "SSHD Config" (sshd_config) ina chaguzi nyingi na vigezo, lakini moja ya inayojulikana zaidi, kutumika au muhimu Ni yafuatayo:

RuhusuWatumiaji / DenyUsers

Chaguo hili au parameta kawaida haijajumuishwa na chaguo-msingi katika faili iliyosemwa, lakini imeingizwa ndani yake, kwa ujumla mwisho wake, inatoa uwezekano wa onyesha ni nani au nani (watumiaji) wanaweza kuingia kwenye seva kupitia muunganisho wa SSH.

Kwa hiyo, chaguo hili au parameter hutumiwa ikifuatana na a orodha ya mifumo ya jina la mtumiaji, ikitenganishwa na nafasi. Ili, ikiwa imebainishwa, kuingia, basi sawa kutaruhusiwa tu kwa majina ya watumiaji yanayolingana na mojawapo ya ruwaza.

Kumbuka kuwa kwa chaguo-msingi, kuingia kunaruhusiwa kwa watumiaji wote kwenye seva pangishi yoyote. Walakini, ikiwa muundo umewekwa kama hii "MTUMIAJI @HOST", kwa hivyo USER na HOST yanathibitishwa tofauti, ambayo huzuia kuingia kwa watumiaji mahususi kutoka kwa wapangishaji mahususi.

Na kwa HOST, anwani katika umbizo la Anwani ya IP/mask ya CIDR. Mwisho, Ruhusu Watumiaji inaweza kubadilishwa na DenyUsers kukataa mifumo sawa ya watumiaji.

SikilizaAnuani

Inakuruhusu kubainisha anwani za IP za mitaa (miingiliano ya mtandao wa ndani ya mashine ya seva) ambayo programu ya sshd inapaswa kusikiliza. Na kwa hili, aina zifuatazo za usanidi zinaweza kutumika:

  • SikilizaJina la mwenyeji | Anwani ya IPv4/IPv6 [kikoa]
  • Jina la mwenyeji wa Anwani ya Sikiliza: bandari [kikoa]
  • SikilizaAnwani ya IPv4/IPv6 : bandari [kikoa]
  • SikilizaAddress [jina la mwenyeji | Anwani ya IPv4/IPv6] : bandari [kikoa]

LoginGraceTime

Inakuruhusu kubainisha a wakati (wa neema), baada ya hapo, seva hutengana, ikiwa mtumiaji anayejaribu kuunganisha SSH hakufanikiwa. Ikiwa thamani ni sifuri (0), imewekwa kuwa hakuna kikomo cha wakati, wakati Chaguo-msingi imewekwa kwa sekunde 120.

LogLevel

Inakuruhusu kubainisha kiwango cha verbosity kwa ujumbe wa logi wa sshd. na yeyeThamani zinazoweza kudhibitiwa ni: QUIET, FATAL, ERROR, INFO, VERBOSE, DEBUG, DEBUG1, DEBUG2, na DEBUG3. Wakati, naThamani chaguo-msingi ni INFO.

MaxAuthTries

Hubainisha idadi ya juu zaidi ya majaribio ya uthibitishaji yanayoruhusiwa kwa kila muunganisho. Kwa chaguo-msingi, thamani yake imewekwa kuwa 6.

MaxSessions

Hukuruhusu kubainisha idadi ya juu zaidi ya vipindi vilivyofunguliwa vya Shell kwa kila muunganisho wa mtandao ulioanzishwa, ama kwa kuingia au kwa mfumo mdogo unaotumiwa, kwa mfano kupitia sftp. Ekuweka thamani yake 1 itasababisha kuzidisha kwa kikao kuzimwa, huku kuiweka kwa 0 kutazuia aina zote za miunganisho na vipindi. Kwa chaguo-msingi, thamani yake imewekwa kuwa 10.

MaxStartups

Inakuruhusu kubainisha idadi ya juu zaidi ya miunganisho isiyoidhinishwa kwa wakati mmoja kwa daemoni ya SSH, yaani, idadi ya miunganisho ya SSH inayoweza kufunguliwa kwa kila IP/Mpangishi. Thamani yake chaguo-msingi ni 10, 30, au 100, ambayo mara nyingi huchukuliwa kuwa ya juu, kwa hivyo thamani ya chini inapendekezwa.

Uthibitishaji wa Nenosiri

Inabainisha ikiwa uthibitishaji wa nenosiri utahitajika. Kwa chaguo-msingi, thamani yake imewekwa kwa "Ndiyo".

RuhusuEmptyPasswords

Hubainisha kama seva itaidhinisha (kuidhinisha) kuingia kwa akaunti za mtumiaji kwa mifuatano ya nenosiri tupu. Kwa chaguo-msingi, thamani yake imewekwa kwa "Hapana".

RuhusaRootLogin

Inakuruhusu kubainisha kama seva itaidhinisha (kuidhinisha) kuanza vipindi vya kuingia kwenye akaunti za mtumiaji wa mizizi. Ingawa, dKwa chaguo-msingi, thamani yake imewekwa kuwa "kataza-nenosiri", iliyowekwa kwa "Hapana", ambayo inaweka kikamilifu hiyo. mtumiaji wa mizizi haruhusiwi kuanzisha kipindi cha SSH.

Port

Inakuruhusu kubainisha nambari ya bandari ambayo programu ya sshd itakuwa ikisikiliza maombi yote ya muunganisho wa SSH. Kwa chaguo-msingi, thamani yake imewekwa "22".

Njia Mkali

Inabainisha kama programu ya SSH inapaswa kuthibitisha modi za faili na umiliki wa saraka ya nyumbani ya mtumiaji na faili kabla ya kukubali kuingia. Kwa chaguo-msingi, thamani yake imewekwa kwa "Ndiyo".

SyslogFacility

Huruhusu msimbo wa usakinishaji kutolewa unaotumika wakati wa kuingiza ujumbe kutoka kwa programu ya SSH. Kwa chaguo-msingi, thamani yake imewekwa kuwa "Uidhinishaji" (AUTH).

Kumbuka: Kulingana na SysAdmin na mahitaji ya usalama ya kila jukwaa la kiteknolojia, chaguzi nyingine nyingi zinaweza kuwa muhimu sana au muhimu. Kama tutakavyoona katika chapisho letu linalofuata na la mwisho katika mfululizo huu, ambapo tutazingatia mazoea mazuri (vidokezo na mapendekezo) kwenye SSH, kutumika kwa kutumia kila kitu kilichoonyeshwa hadi sasa.

Zaidi kuhusu SSH

habari zaidi

Na katika awamu hii ya nne, kwa kupanua habari hii na usome kila moja ya chaguzi na vigezo vinavyopatikana ndani ya faili ya usanidi "Usanidi wa SSHD" (sshd_config)Tunapendekeza kuchunguza viungo vifuatavyo: Faili ya usanidi ya SSH ya Seva ya OpenSSH y Miongozo Rasmi ya OpenSSH, kwa Kingereza. Na kama vile katika awamu tatu zilizopita, chunguza zifuatazo maudhui rasmi na ya kuaminika mtandaoni kuhusu SSH na OpenSSH:

  1. Wiki ya Debian
  2. Mwongozo wa Msimamizi wa Debian: Kuingia kwa Mbali / SSH
  3. Mwongozo wa Usalama wa Debian: Sura ya 5. Huduma za Kupata
Nakala inayohusiana:
Kujifunza SSH: Ufungaji na Faili za Usanidi
Fungua Secure Shell (OpenSSH): Kidogo cha kila kitu kuhusu teknolojia ya SSH
Nakala inayohusiana:
Fungua Secure Shell (OpenSSH): Kidogo cha kila kitu kuhusu teknolojia ya SSH

Mzunguko: Chapisho la bango 2021

Muhtasari

Kwa kifupi, awamu hii mpya imewashwa "Kujifunza SSH" tunakaribia kumaliza maudhui ya maelezo juu ya kila kitu kinachohusiana na OpenSSH, kwa kutoa maarifa muhimu kuhusu faili za usanidi "Usanidi wa SSHD" (sshd_config) y "SSH Config" (ssh_config). Kwa hivyo, tunatumai kuwa ni muhimu kwa wengi, kibinafsi na kitaaluma.

Ikiwa ulipenda chapisho hili, hakikisha kutoa maoni juu yake na uwashiriki na wengine. Na kumbuka, tembelea yetu «ukurasa wa nyumbani» kuchunguza habari zaidi, na pia kujiunga na kituo chetu rasmi cha Telegram kutoka DesdeLinux, Magharibi kundi kwa habari zaidi juu ya mada ya leo.


Yaliyomo kwenye kifungu hicho yanazingatia kanuni zetu za maadili ya uhariri. Kuripoti kosa bonyeza hapa.

Kuwa wa kwanza kutoa maoni

Acha maoni yako

Anwani yako ya barua si kuchapishwa. Mashamba required ni alama na *

*

*

  1. Kuwajibika kwa data: Miguel Ángel Gatón
  2. Kusudi la data: Kudhibiti SpAM, usimamizi wa maoni.
  3. Uhalali: Idhini yako
  4. Mawasiliano ya data: Takwimu hazitawasilishwa kwa watu wengine isipokuwa kwa wajibu wa kisheria.
  5. Uhifadhi wa data: Hifadhidata iliyohifadhiwa na Mitandao ya Occentus (EU)
  6. Haki: Wakati wowote unaweza kupunguza, kuokoa na kufuta habari yako.