SSH கற்றல்: SSH கட்டமைப்பு கோப்பு விருப்பங்கள் மற்றும் அளவுருக்கள்

SSH கற்றல்: SSH கட்டமைப்பு கோப்பு விருப்பங்கள் மற்றும் அளவுருக்கள்

எங்கள் சமீபத்திய தவணையில் SSH கற்றல் நாங்கள் கிட்டத்தட்ட அனைத்தையும் சமாளிக்கிறோம் SSH கட்டளை விருப்பங்கள் மற்றும் அளவுருக்கள் OpenSSH நிரலின், நீங்கள் இயக்கும் போது கிடைக்கும் ssh கட்டளை முனையத்தில். அவற்றில் ஒன்று இருந்தது "-o விருப்பம்", நாங்கள் விளக்குவது அனுமதிக்கிறது இல் குறிப்பிடப்பட்டுள்ள விருப்பங்களைப் பயன்படுத்தவும் OpenSSH கட்டமைப்பு கோப்பு, அதாவது கோப்பு "SSHConfig" (ssh_config).

இந்த காரணத்திற்காக, இன்று நாம் அவற்றில் சிலவற்றை சுருக்கமாக விளக்குவோம் குறிப்பிட்ட விருப்பங்கள் இல் OpenSSH கட்டமைப்பு கோப்பு, வகையின் கட்டளை வரிசையை இயக்கும்போது நாம் என்ன செய்ய முடியும் என்பது பற்றிய சிறிய மற்றும் பயனுள்ள யோசனையை எங்களுக்கு வழங்க "ssh -o விருப்பம்...", அல்லது வெறுமனே எங்கள் கட்டமைக்க உள்ளூர் SSH சேவையகம் (கிளையன்ட்).

கற்றல் SSH: விருப்பங்கள் மற்றும் கட்டமைப்பு அளவுருக்கள்

வழக்கம் போல், கோப்பில் உள்ள விருப்பங்கள் மற்றும் அளவுருக்கள் பற்றிய இன்றைய தலைப்பில் டைவிங் செய்வதற்கு முன் OpenSSH "SSH கட்டமைப்பு" (ssh_config), ஆர்வமுள்ளவர்களுக்கு சிலவற்றிற்கான பின்வரும் இணைப்புகளை விட்டுவிடுவோம் முந்தைய தொடர்புடைய பதிவுகள்:

தொடர்புடைய கட்டுரை:

கற்றல் SSH: விருப்பங்கள் மற்றும் கட்டமைப்பு அளவுருக்கள் - பகுதி I

தொடர்புடைய கட்டுரை:

SSH கற்றல்: நிறுவல் மற்றும் கட்டமைப்பு கோப்புகள்

SSH கட்டமைப்பு கோப்பு விருப்பங்கள் மற்றும் அளவுருக்கள் (ssh_config)

OpenSSH க்கான SSH கட்டமைப்பு (ssh_config) கோப்பு என்ன?

OpenSSH க்கு 2 உள்ளமைவு கோப்புகள் உள்ளன. ஒருவர் அழைக்கப்பட்டார் ssh_config கட்டமைப்பிற்கு கிளையன்ட் தொகுப்பு மற்றொரு அழைப்பு sshd_config ஐந்து சேவையக தொகுப்பு, இரண்டும் பின்வரும் பாதை அல்லது கோப்பகத்தில் அமைந்துள்ளன: /etc/ssh.

எனவே, வேலை செய்யும் போது உள்ளமைவு கோப்பு "SSH கட்டமைப்பு" (ssh_config) கிளையன்ட் வகை பணிநிலையமாக செயல்படும், அதாவது, அதை செயல்படுத்தும் கணினியில் நாங்கள் வேலை செய்வோம் என்று கருதுகிறோம். SSH இணைப்புகள் ஒன்று அல்லது அதற்கு மேற்பட்ட அணிகளுக்கு SSH உடன் சேவையகங்கள்.

ஏற்கனவே உள்ள விருப்பங்கள் மற்றும் அளவுருக்கள் பட்டியல்

கீழே உள்ள சில விருப்பங்கள் அல்லது அளவுருக்கள் உள்ளன உள்ளமைவு கோப்பு "SSH கட்டமைப்பு" (ssh_config), இதில் பல போன்ற கட்டளைகளுக்குள் பயன்படுத்தலாம் "ssh -o விருப்பம்...".

ஹோஸ்ட்/போட்டி

இந்த விருப்பம் அல்லது அளவுரு SSH கிளையன்ட் உள்ளமைவு கோப்பில் உள்ளது (ssh_config) பின்வரும் அறிவிப்புகள் கட்டுப்படுத்தப்பட்டுள்ளன (அடுத்த விருப்பம் அல்லது அளவுரு ஹோஸ்ட் அல்லது மேட்ச் வரை குறிப்பிடப்பட்டுள்ளது), எனவே அவை முக்கிய சொல்லுக்குப் பிறகு கொடுக்கப்பட்ட வடிவங்களில் ஒன்றோடு பொருந்தக்கூடிய ஹோஸ்ட்களுக்கு மட்டுமே.

அதாவது, இது மேட்ச் ஆப்ஷனைப் போலவே, கோப்பிற்குள் ஒரு பிரிவு வகுப்பியாக விருப்பம் செயல்படுகிறது. எனவே, இரண்டையும் கோப்பில் பலமுறை திரும்பத் திரும்பச் செய்யலாம். அமைத்தல். அதன் மதிப்புகள், வடிவங்களின் பட்டியலாக இருக்கலாம், இது அடுத்தடுத்த விருப்பங்கள் என்ன என்பதை தீர்மானிக்கிறது கேள்விக்குரிய ஹோஸ்ட்களுடன் செய்யப்பட்ட இணைப்புகளுக்கு பொருந்தும்.

மதிப்பு * இதன் பொருள் "அனைத்து சேனைகளின்”, மேட்ச்சில் இருக்கும் போது “அனைத்தும்” என்ற மதிப்பு அதையே செய்கிறது. மேலும், ஒன்றுக்கு மேற்பட்ட வடிவங்கள் வழங்கப்பட்டால், அவை இடைவெளியால் பிரிக்கப்பட வேண்டும். ஒரு ஆச்சரியக்குறி ('!') உடன் முன்னொட்டு வைப்பதன் மூலம் ஒரு பேட்டர்ன் உள்ளீட்டை நிராகரிக்கலாம், அதனால் வைல்டு கார்டு பொருத்தங்களுக்கு விதிவிலக்குகளை வழங்க மறுக்கப்பட்ட பொருத்தங்கள் பயனுள்ளதாக இருக்கும்.

முகவரி குடும்பம்

இணைக்கும்போது எந்த வகையான (குடும்பம்) முகவரிகளைப் பயன்படுத்த வேண்டும் என்பதைக் குறிப்பிட உங்களை அனுமதிக்கிறது. சரியான வாதங்கள்: ஏதேனும் (இயல்புநிலை), inet (IPv4 ஐ மட்டும் பயன்படுத்தவும்), அல்லது inet6 (IPv6 ஐ மட்டும் பயன்படுத்தவும்).

தொகுப்பு முறை

நீங்கள் "ஆம்" வாதத்தை அல்லது மதிப்பை அமைத்தால், கடவுச்சொல் அறிவுறுத்தல்களை முடக்கவும் மற்றும் பயனர் தொடர்புகளில் முக்கிய உறுதிப்படுத்தல் தூண்டுதல்களை ஹோஸ்ட் செய்யவும் உங்களை அனுமதிக்கிறது. SSH உடன் தொடர்பு கொள்ள எந்த பயனரும் இல்லாத ஸ்கிரிப்டுகள் மற்றும் பிற தொகுதி வேலைகளில் இந்த விருப்பம் பயனுள்ளதாக இருக்கும். வாதமானது "ஆம்" அல்லது "இல்லை" ஆக இருக்க வேண்டும், அங்கு "இல்லை" என்பது இயல்புநிலை மதிப்பாகும்.

ExitOnForwardFailure

கோரப்பட்ட டைனமிக், டன்னல், லோக்கல் மற்றும் ரிமோட் போர்ட் ஃபார்வர்டிங்கை உள்ளமைக்க முடியாவிட்டால், SSH இணைப்பை நிறுத்த வேண்டுமா என்பதைக் குறிப்பிட இந்த அளவுரு உங்களை அனுமதிக்கிறது.

ForwardAgent

அங்கீகார முகவருடனான இணைப்பு (ஏதேனும் இருந்தால்) தொலைநிலை இயந்திரத்திற்கு அனுப்பப்படுமா என்பதைக் குறிப்பிட இந்த அளவுரு உங்களை அனுமதிக்கிறது. வாதம் "ஆம்" ஆக இருக்கலாம், ஏனெனில் "இல்லை" என்பது இயல்புநிலையாகும், மேலும் முகவர் பகிர்தல் எச்சரிக்கையுடன் செயல்படுத்தப்பட வேண்டும். ஏனெனில், ரிமோட் ஹோஸ்டில் கோப்பு அனுமதிகளைத் தவிர்க்கும் திறன் கொண்ட பயனர்கள், அனுப்பப்பட்ட இணைப்பு மூலம் உள்ளூர் முகவரை அணுக முடியும்.

ForwardX11

பாதுகாப்பான சேனல் மற்றும் DISPLAY செட் மூலம் X11 இணைப்புகள் தானாகவே திருப்பிவிடப்படுமா என்பது இங்கே குறிப்பிடப்பட்டுள்ளது. "இல்லை" என்பது இயல்புநிலை மதிப்பு என்பதால், வாதம் "ஆம்" ஆக இருக்கலாம்.

ForwardX11 நம்பகமான

எந்த ரிமோட் X11 கிளையண்டுகளுக்கு அசல் X11 டிஸ்ப்ளே முழு அணுகல் இருக்கும் என்பதை இங்கே நீங்கள் அமைக்கிறீர்கள். அதாவது, இந்த விருப்பம் "ஆம்" என அமைக்கப்பட்டால், ரிமோட் X11 கிளையண்டுகள் அசல் X11 திரைக்கான முழு அணுகலைப் பெறுவார்கள். அதே நேரத்தில், ஆம்நான் இல்லை என அமைக்கப்பட்டுள்ளது (இயல்புநிலை), ரிமோட் X11 கிளையண்டுகள் நம்பத்தகாததாகக் கருதப்படும், மேலும் நம்பகமான X11 கிளையண்டுகளின் தரவைத் திருடுவது அல்லது சேதப்படுத்துவது தடுக்கப்படும்.

HashKnownHosts

~/.ssh/known_hosts இல் சேர்க்கப்படும் போது ஹோஸ்ட் பெயர்கள் மற்றும் முகவரிகளை ஹாஷ் செய்ய SSH க்கு சொல்லப் பயன்படுகிறது. இந்த மறைகுறியாக்கப்பட்ட பெயர்கள் பொதுவாக ssh மற்றும் sshd மூலம் பயன்படுத்தப்படலாம், ஆனால் கோப்பின் உள்ளடக்கங்கள் வெளிப்படுத்தப்பட்டால், அடையாளம் காணும் தகவலை வெளிப்படுத்தாமல்.

GSSAPIA அங்கீகாரம்

GSSAPI அடிப்படையிலான பயனர் அங்கீகாரம் அனுமதிக்கப்படுமா என்பதை SSH க்குள் குறிப்பிடப் பயன்படுகிறது. GSSAPI பொதுவாக Kerberos அங்கீகரிப்புக்கு பயன்படுத்தப்படுகிறது, எடுத்துக்காட்டாக Active Directory.

SendEnv

எந்த உள்ளூர் சூழல் மாறிகள் சேவையகத்திற்கு அனுப்பப்பட வேண்டும் என்பதைக் குறிப்பிட இது பயன்படுகிறது. இதைச் சரியாகச் செய்ய, சேவையகமும் அதை ஆதரிக்க வேண்டும், மேலும் இந்த சூழல் மாறிகளை ஏற்கும்படி கட்டமைக்கப்பட வேண்டும். மாறிகள் பெயரால் குறிப்பிடப்படுகின்றன, இதில் வைல்டு கார்டு எழுத்துக்கள் இருக்கலாம். மேலும், பல சூழல் மாறிகள் இடைவெளியால் பிரிக்கப்படலாம் அல்லது பலவற்றில் பரவலாம் இந்த வகை உத்தரவுகள் (SendEnv).

மேலும் தகவல்

இந்த நான்காவது தவணையில், வேண்டும் இந்த தகவலை விரிவாக்குங்கள் மற்றும் உள்ளே இருக்கும் ஒவ்வொரு விருப்பங்கள் மற்றும் அளவுருக்கள் ஒவ்வொன்றையும் படிக்கவும் உள்ளமைவு கோப்பு "SSH கட்டமைப்பு" (ssh_config)பின்வரும் இணைப்புகளை ஆராய பரிந்துரைக்கிறோம்: OpenSSH கிளையண்டிற்கான SSH கட்டமைப்பு கோப்பு y அதிகாரப்பூர்வ OpenSSH கையேடுகள், ஆங்கிலத்தில். முந்தைய மூன்று தவணைகளைப் போலவே, பின்வருவனவற்றையும் ஆராயுங்கள் அதிகாரப்பூர்வ உள்ளடக்கம் மற்றும் ஆன்லைனில் நம்பகமானது SSH மற்றும் OpenSSH:

1. டெபியன் விக்கி
2. டெபியன் நிர்வாகியின் கையேடு: தொலை உள்நுழைவு / SSH
3. டெபியன் பாதுகாப்பு கையேடு: அத்தியாயம் 5. உங்கள் கணினியில் இயங்கும் பாதுகாப்பு சேவைகள்

தொடர்புடைய கட்டுரை:

பாதுகாப்பான ஷெல்லைத் திறக்கவும் (OpenSSH): SSH தொழில்நுட்பத்தைப் பற்றிய ஒரு பிட்

தொடர்புடைய கட்டுரை:

OpenSSH 8.5 UpdateHostKeys, திருத்தங்கள் மற்றும் பலவற்றோடு வருகிறது

சுருக்கம்

சுருக்கமாக, இந்த புதிய தவணை "கற்றல் SSH" மிக நிச்சயமாக விளக்க உள்ளடக்கம் முந்தைய வெளியீடுகளுக்கு ஒரு சிறந்த நிரப்பியாக இருக்கும் OpenSSH உடன் தொடர்புடையது. அவ்வகையில், நிகழ்த்துவதற்கு சிறந்த மற்றும் சிக்கலான தொலை இணைப்புகள். மற்றும் ஓடவும் மிகவும் பாதுகாப்பான மற்றும் நம்பகமான அமைப்புகள், ரிமோட் மற்றும் பாதுகாப்பான இணைப்பு நெறிமுறையைப் பயன்படுத்துகிறது.

இந்த இடுகை உங்களுக்கு பிடித்திருந்தால், அதில் கருத்து தெரிவிக்கவும், மற்றவர்களுடன் பகிர்ந்து கொள்ளவும். மற்றும் நினைவில், எங்கள் வருகை «வீட்டில் பக்கம்» மேலும் செய்திகளை ஆராய்வதோடு, எங்கள் அதிகாரப்பூர்வ சேனலில் சேரவும் தந்தி DesdeLinux, மேற்கு குழு இன்றைய தலைப்பில் மேலும் தகவலுக்கு.