எங்கள் சமீபத்திய தவணையில் SSH கற்றல் நாங்கள் கிட்டத்தட்ட அனைத்தையும் சமாளிக்கிறோம் SSH கட்டளை விருப்பங்கள் மற்றும் அளவுருக்கள் OpenSSH நிரலின், நீங்கள் இயக்கும் போது கிடைக்கும் ssh கட்டளை முனையத்தில். அவற்றில் ஒன்று இருந்தது "-o விருப்பம்", நாங்கள் விளக்குவது அனுமதிக்கிறது இல் குறிப்பிடப்பட்டுள்ள விருப்பங்களைப் பயன்படுத்தவும் OpenSSH கட்டமைப்பு கோப்பு, அதாவது கோப்பு "SSHConfig" (ssh_config).
இந்த காரணத்திற்காக, இன்று நாம் அவற்றில் சிலவற்றை சுருக்கமாக விளக்குவோம் குறிப்பிட்ட விருப்பங்கள் இல் OpenSSH கட்டமைப்பு கோப்பு, வகையின் கட்டளை வரிசையை இயக்கும்போது நாம் என்ன செய்ய முடியும் என்பது பற்றிய சிறிய மற்றும் பயனுள்ள யோசனையை எங்களுக்கு வழங்க "ssh -o விருப்பம்...", அல்லது வெறுமனே எங்கள் கட்டமைக்க உள்ளூர் SSH சேவையகம் (கிளையன்ட்).
வழக்கம் போல், கோப்பில் உள்ள விருப்பங்கள் மற்றும் அளவுருக்கள் பற்றிய இன்றைய தலைப்பில் டைவிங் செய்வதற்கு முன் OpenSSH "SSH கட்டமைப்பு" (ssh_config), ஆர்வமுள்ளவர்களுக்கு சிலவற்றிற்கான பின்வரும் இணைப்புகளை விட்டுவிடுவோம் முந்தைய தொடர்புடைய பதிவுகள்:
SSH கட்டமைப்பு கோப்பு விருப்பங்கள் மற்றும் அளவுருக்கள் (ssh_config)
OpenSSH க்கான SSH கட்டமைப்பு (ssh_config) கோப்பு என்ன?
OpenSSH க்கு 2 உள்ளமைவு கோப்புகள் உள்ளன. ஒருவர் அழைக்கப்பட்டார் ssh_config கட்டமைப்பிற்கு கிளையன்ட் தொகுப்பு மற்றொரு அழைப்பு sshd_config ஐந்து சேவையக தொகுப்பு, இரண்டும் பின்வரும் பாதை அல்லது கோப்பகத்தில் அமைந்துள்ளன: /etc/ssh.
எனவே, வேலை செய்யும் போது உள்ளமைவு கோப்பு "SSH கட்டமைப்பு" (ssh_config) கிளையன்ட் வகை பணிநிலையமாக செயல்படும், அதாவது, அதை செயல்படுத்தும் கணினியில் நாங்கள் வேலை செய்வோம் என்று கருதுகிறோம். SSH இணைப்புகள் ஒன்று அல்லது அதற்கு மேற்பட்ட அணிகளுக்கு SSH உடன் சேவையகங்கள்.
ஏற்கனவே உள்ள விருப்பங்கள் மற்றும் அளவுருக்கள் பட்டியல்
கீழே உள்ள சில விருப்பங்கள் அல்லது அளவுருக்கள் உள்ளன உள்ளமைவு கோப்பு "SSH கட்டமைப்பு" (ssh_config), இதில் பல போன்ற கட்டளைகளுக்குள் பயன்படுத்தலாம் "ssh -o விருப்பம்...".
ஹோஸ்ட்/போட்டி
இந்த விருப்பம் அல்லது அளவுரு SSH கிளையன்ட் உள்ளமைவு கோப்பில் உள்ளது (ssh_config) பின்வரும் அறிவிப்புகள் கட்டுப்படுத்தப்பட்டுள்ளன (அடுத்த விருப்பம் அல்லது அளவுரு ஹோஸ்ட் அல்லது மேட்ச் வரை குறிப்பிடப்பட்டுள்ளது), எனவே அவை முக்கிய சொல்லுக்குப் பிறகு கொடுக்கப்பட்ட வடிவங்களில் ஒன்றோடு பொருந்தக்கூடிய ஹோஸ்ட்களுக்கு மட்டுமே.
அதாவது, இது மேட்ச் ஆப்ஷனைப் போலவே, கோப்பிற்குள் ஒரு பிரிவு வகுப்பியாக விருப்பம் செயல்படுகிறது. எனவே, இரண்டையும் கோப்பில் பலமுறை திரும்பத் திரும்பச் செய்யலாம். அமைத்தல். அதன் மதிப்புகள், வடிவங்களின் பட்டியலாக இருக்கலாம், இது அடுத்தடுத்த விருப்பங்கள் என்ன என்பதை தீர்மானிக்கிறது கேள்விக்குரிய ஹோஸ்ட்களுடன் செய்யப்பட்ட இணைப்புகளுக்கு பொருந்தும்.
மதிப்பு * இதன் பொருள் "அனைத்து சேனைகளின்”, மேட்ச்சில் இருக்கும் போது “அனைத்தும்” என்ற மதிப்பு அதையே செய்கிறது. மேலும், ஒன்றுக்கு மேற்பட்ட வடிவங்கள் வழங்கப்பட்டால், அவை இடைவெளியால் பிரிக்கப்பட வேண்டும். ஒரு ஆச்சரியக்குறி ('!') உடன் முன்னொட்டு வைப்பதன் மூலம் ஒரு பேட்டர்ன் உள்ளீட்டை நிராகரிக்கலாம், அதனால் வைல்டு கார்டு பொருத்தங்களுக்கு விதிவிலக்குகளை வழங்க மறுக்கப்பட்ட பொருத்தங்கள் பயனுள்ளதாக இருக்கும்.
முகவரி குடும்பம்
இணைக்கும்போது எந்த வகையான (குடும்பம்) முகவரிகளைப் பயன்படுத்த வேண்டும் என்பதைக் குறிப்பிட உங்களை அனுமதிக்கிறது. சரியான வாதங்கள்: ஏதேனும் (இயல்புநிலை), inet (IPv4 ஐ மட்டும் பயன்படுத்தவும்), அல்லது inet6 (IPv6 ஐ மட்டும் பயன்படுத்தவும்).
தொகுப்பு முறை
நீங்கள் "ஆம்" வாதத்தை அல்லது மதிப்பை அமைத்தால், கடவுச்சொல் அறிவுறுத்தல்களை முடக்கவும் மற்றும் பயனர் தொடர்புகளில் முக்கிய உறுதிப்படுத்தல் தூண்டுதல்களை ஹோஸ்ட் செய்யவும் உங்களை அனுமதிக்கிறது. SSH உடன் தொடர்பு கொள்ள எந்த பயனரும் இல்லாத ஸ்கிரிப்டுகள் மற்றும் பிற தொகுதி வேலைகளில் இந்த விருப்பம் பயனுள்ளதாக இருக்கும். வாதமானது "ஆம்" அல்லது "இல்லை" ஆக இருக்க வேண்டும், அங்கு "இல்லை" என்பது இயல்புநிலை மதிப்பாகும்.
கோரப்பட்ட டைனமிக், டன்னல், லோக்கல் மற்றும் ரிமோட் போர்ட் ஃபார்வர்டிங்கை உள்ளமைக்க முடியாவிட்டால், SSH இணைப்பை நிறுத்த வேண்டுமா என்பதைக் குறிப்பிட இந்த அளவுரு உங்களை அனுமதிக்கிறது.
ForwardAgent
அங்கீகார முகவருடனான இணைப்பு (ஏதேனும் இருந்தால்) தொலைநிலை இயந்திரத்திற்கு அனுப்பப்படுமா என்பதைக் குறிப்பிட இந்த அளவுரு உங்களை அனுமதிக்கிறது. வாதம் "ஆம்" ஆக இருக்கலாம், ஏனெனில் "இல்லை" என்பது இயல்புநிலையாகும், மேலும் முகவர் பகிர்தல் எச்சரிக்கையுடன் செயல்படுத்தப்பட வேண்டும். ஏனெனில், ரிமோட் ஹோஸ்டில் கோப்பு அனுமதிகளைத் தவிர்க்கும் திறன் கொண்ட பயனர்கள், அனுப்பப்பட்ட இணைப்பு மூலம் உள்ளூர் முகவரை அணுக முடியும்.
ForwardX11
பாதுகாப்பான சேனல் மற்றும் DISPLAY செட் மூலம் X11 இணைப்புகள் தானாகவே திருப்பிவிடப்படுமா என்பது இங்கே குறிப்பிடப்பட்டுள்ளது. "இல்லை" என்பது இயல்புநிலை மதிப்பு என்பதால், வாதம் "ஆம்" ஆக இருக்கலாம்.
ForwardX11 நம்பகமான
எந்த ரிமோட் X11 கிளையண்டுகளுக்கு அசல் X11 டிஸ்ப்ளே முழு அணுகல் இருக்கும் என்பதை இங்கே நீங்கள் அமைக்கிறீர்கள். அதாவது, இந்த விருப்பம் "ஆம்" என அமைக்கப்பட்டால், ரிமோட் X11 கிளையண்டுகள் அசல் X11 திரைக்கான முழு அணுகலைப் பெறுவார்கள். அதே நேரத்தில், ஆம்நான் இல்லை என அமைக்கப்பட்டுள்ளது (இயல்புநிலை), ரிமோட் X11 கிளையண்டுகள் நம்பத்தகாததாகக் கருதப்படும், மேலும் நம்பகமான X11 கிளையண்டுகளின் தரவைத் திருடுவது அல்லது சேதப்படுத்துவது தடுக்கப்படும்.
HashKnownHosts
~/.ssh/known_hosts இல் சேர்க்கப்படும் போது ஹோஸ்ட் பெயர்கள் மற்றும் முகவரிகளை ஹாஷ் செய்ய SSH க்கு சொல்லப் பயன்படுகிறது. இந்த மறைகுறியாக்கப்பட்ட பெயர்கள் பொதுவாக ssh மற்றும் sshd மூலம் பயன்படுத்தப்படலாம், ஆனால் கோப்பின் உள்ளடக்கங்கள் வெளிப்படுத்தப்பட்டால், அடையாளம் காணும் தகவலை வெளிப்படுத்தாமல்.
GSSAPIA அங்கீகாரம்
GSSAPI அடிப்படையிலான பயனர் அங்கீகாரம் அனுமதிக்கப்படுமா என்பதை SSH க்குள் குறிப்பிடப் பயன்படுகிறது. GSSAPI பொதுவாக Kerberos அங்கீகரிப்புக்கு பயன்படுத்தப்படுகிறது, எடுத்துக்காட்டாக Active Directory.
SendEnv
எந்த உள்ளூர் சூழல் மாறிகள் சேவையகத்திற்கு அனுப்பப்பட வேண்டும் என்பதைக் குறிப்பிட இது பயன்படுகிறது. இதைச் சரியாகச் செய்ய, சேவையகமும் அதை ஆதரிக்க வேண்டும், மேலும் இந்த சூழல் மாறிகளை ஏற்கும்படி கட்டமைக்கப்பட வேண்டும். மாறிகள் பெயரால் குறிப்பிடப்படுகின்றன, இதில் வைல்டு கார்டு எழுத்துக்கள் இருக்கலாம். மேலும், பல சூழல் மாறிகள் இடைவெளியால் பிரிக்கப்படலாம் அல்லது பலவற்றில் பரவலாம் இந்த வகை உத்தரவுகள் (SendEnv).
மேலும் தகவல்
இந்த நான்காவது தவணையில், வேண்டும் இந்த தகவலை விரிவாக்குங்கள் மற்றும் உள்ளே இருக்கும் ஒவ்வொரு விருப்பங்கள் மற்றும் அளவுருக்கள் ஒவ்வொன்றையும் படிக்கவும் உள்ளமைவு கோப்பு "SSH கட்டமைப்பு" (ssh_config)பின்வரும் இணைப்புகளை ஆராய பரிந்துரைக்கிறோம்: OpenSSH கிளையண்டிற்கான SSH கட்டமைப்பு கோப்பு y அதிகாரப்பூர்வ OpenSSH கையேடுகள், ஆங்கிலத்தில். முந்தைய மூன்று தவணைகளைப் போலவே, பின்வருவனவற்றையும் ஆராயுங்கள் அதிகாரப்பூர்வ உள்ளடக்கம் மற்றும் ஆன்லைனில் நம்பகமானது SSH மற்றும் OpenSSH:
- டெபியன் விக்கி
- டெபியன் நிர்வாகியின் கையேடு: தொலை உள்நுழைவு / SSH
- டெபியன் பாதுகாப்பு கையேடு: அத்தியாயம் 5. உங்கள் கணினியில் இயங்கும் பாதுகாப்பு சேவைகள்
சுருக்கம்
சுருக்கமாக, இந்த புதிய தவணை "கற்றல் SSH" மிக நிச்சயமாக விளக்க உள்ளடக்கம் முந்தைய வெளியீடுகளுக்கு ஒரு சிறந்த நிரப்பியாக இருக்கும் OpenSSH உடன் தொடர்புடையது. அவ்வகையில், நிகழ்த்துவதற்கு சிறந்த மற்றும் சிக்கலான தொலை இணைப்புகள். மற்றும் ஓடவும் மிகவும் பாதுகாப்பான மற்றும் நம்பகமான அமைப்புகள், ரிமோட் மற்றும் பாதுகாப்பான இணைப்பு நெறிமுறையைப் பயன்படுத்துகிறது.
இந்த இடுகை உங்களுக்கு பிடித்திருந்தால், அதில் கருத்து தெரிவிக்கவும், மற்றவர்களுடன் பகிர்ந்து கொள்ளவும். மற்றும் நினைவில், எங்கள் வருகை «வீட்டில் பக்கம்» மேலும் செய்திகளை ஆராய்வதோடு, எங்கள் அதிகாரப்பூர்வ சேனலில் சேரவும் தந்தி DesdeLinux, மேற்கு குழு இன்றைய தலைப்பில் மேலும் தகவலுக்கு.