การเรียนรู้ SSH: ตัวเลือกและพารามิเตอร์ไฟล์กำหนดค่า SSHD

การเรียนรู้ SSH: ตัวเลือกไฟล์กำหนดค่า SSHD และพารามิเตอร์

ในคราวที่แล้ว (สี่) งวด ของโพสต์ชุดนี้บน การเรียนรู้ SSH เรากล่าวถึง ตัวเลือกที่ระบุใน ไฟล์คอนฟิกูเรชัน OpenSSH ที่จับด้านข้างของ ไคลเอนต์ SSH, นั่นคือ, ไฟล์ "SSHConfig" (ssh_config)

ด้วยเหตุนี้ วันนี้เราจะดำเนินการต่อไปในเรื่องนี้ ส่งรอบสุดท้ายและรอบที่ห้า, ด้วยตัวเลือกที่ระบุใน ไฟล์คอนฟิกูเรชัน OpenSSH ที่จับด้านข้างของ ssh-เซิร์ฟเวอร์, นั่นคือ, ไฟล์ "การกำหนดค่า SSHD" (sshd_config)

Aprendiendo SSH: Opciones y parámetros del archivo SSH Config

การเรียนรู้ SSH: ตัวเลือกไฟล์กำหนดค่า SSH และพารามิเตอร์

และก่อนเริ่มหัวข้อของวันนี้ เกี่ยวกับเนื้อหาที่จัดการได้ของไฟล์ OpenSSH "การกำหนดค่า SSHD" (sshd_config), เราจะฝากลิงค์ของ กระทู้ที่เกี่ยวข้อง:

บทความที่เกี่ยวข้อง:

การเรียนรู้ SSH: ตัวเลือกไฟล์กำหนดค่า SSH และพารามิเตอร์

การเรียนรู้ SSH: ตัวเลือกและพารามิเตอร์การกำหนดค่า

Aprendiendo SSH: Opciones y parámetros de configuración

บทความที่เกี่ยวข้อง:

การเรียนรู้ SSH: ตัวเลือกและพารามิเตอร์การกำหนดค่า – ส่วนที่ I

ตัวเลือกไฟล์กำหนดค่า SSHD และพารามิเตอร์ (sshd_config)

ไฟล์ SSHD Config (sshd_config) สำหรับ OpenSSH คืออะไร

ดังที่เราแสดงในบทช่วยสอนก่อนหน้านี้ OpenSSH มีไฟล์การกำหนดค่า 2 ไฟล์. หนึ่งเรียกว่า ssh_config สำหรับการกำหนดค่าของ ฝั่งไคลเอ็นต์ SSH และอีกสาย sshd_config สำหรับการกำหนดค่าด้านข้าง ssh-เซิร์ฟเวอร์. ทั้งสองอยู่ในเส้นทางหรือไดเรกทอรีต่อไปนี้: /etc/ssh.

ดังนั้น สิ่งนี้มักจะสำคัญหรือเกี่ยวข้องมากกว่า เนื่องจากจะช่วยให้เรา การเชื่อมต่อ SSH ที่ปลอดภัย ที่เราจะอนุญาตในเซิร์ฟเวอร์ของเรา ซึ่งมักจะเป็นส่วนหนึ่งของสิ่งที่เรียกว่า การแข็งตัวของเซิร์ฟเวอร์.

ด้วยเหตุนี้ วันนี้เราจะแสดงตัวเลือกและพารามิเตอร์ต่างๆ ภายในไฟล์ดังกล่าวใน งวดสุดท้ายและงวดที่หกของชุดนี้ เสนอ คำแนะนำที่เป็นประโยชน์และเป็นจริงมากขึ้น วิธีการทำการปรับเปลี่ยนหรือเปลี่ยนแปลงผ่านตัวเลือกและพารามิเตอร์ดังกล่าว

รายการตัวเลือกและพารามิเตอร์ที่มีอยู่

ดังในไฟล์ "การกำหนดค่า SSH" (ssh_config) ไฟล์ "การกำหนดค่า SSHD" (sshd_config) มีตัวเลือกและพารามิเตอร์มากมาย แต่หนึ่งใน รู้จักกันดี ใช้แล้ว หรือสำคัญ คือ:

อนุญาตให้ผู้ใช้ / ปฏิเสธผู้ใช้

ตัวเลือกหรือพารามิเตอร์นี้มักจะไม่รวมอยู่ในไฟล์ดังกล่าวโดยค่าเริ่มต้น แต่แทรกอยู่ในนั้น โดยทั่วไปที่ส่วนท้ายของไฟล์ จะมีความเป็นไปได้ของ ระบุว่าใครหรือใคร (ผู้ใช้) สามารถเข้าสู่ระบบเซิร์ฟเวอร์ผ่านการเชื่อมต่อ SSH.

ดังนั้นตัวเลือกหรือพารามิเตอร์นี้จึงถูกใช้พร้อมกับ a รายการรูปแบบชื่อผู้ใช้, คั่นด้วยช่องว่าง. เพื่อว่าถ้ากำหนดไว้ เข้าสู่ระบบจากนั้นจะอนุญาตเฉพาะชื่อผู้ใช้ที่ตรงกับรูปแบบใดรูปแบบหนึ่งเท่านั้น

โปรดทราบว่าโดยค่าเริ่มต้น ผู้ใช้ทุกคนบนโฮสต์ใดก็ได้ แต่ถ้าได้แพทเทิร์นแบบนี้ "ผู้ใช้@โฮสต์"ดังนั้น ผู้ใช้และโฮสต์ พวกเขาได้รับการตรวจสอบแยกต่างหาก ซึ่งจำกัดการเข้าสู่ระบบสำหรับผู้ใช้เฉพาะจากโฮสต์เฉพาะ

และสำหรับ HOST, ที่อยู่ในรูปแบบของ ที่อยู่ IP/มาสก์ CIDR. โดยล่าสุด อนุญาตให้ผู้ใช้ สามารถแทนที่ด้วย ปฏิเสธผู้ใช้ เพื่อปฏิเสธรูปแบบผู้ใช้เดียวกัน

ฟังที่อยู่

ให้คุณระบุ ที่อยู่ IP ท้องถิ่น (อินเทอร์เฟซเครือข่ายท้องถิ่นของเครื่องเซิร์ฟเวอร์) ที่โปรแกรม sshd ควรรับฟัง และสำหรับสิ่งนี้ คุณสามารถใช้รูปแบบการกำหนดค่าต่อไปนี้:

ListenAddress ชื่อโฮสต์ | ที่อยู่ IPv4/IPv6 [โดเมน ]
ชื่อโฮสต์ ListenAddress : พอร์ต [โดเมน ]
ที่อยู่ ListenAddress IPv4/IPv6 : พอร์ต [โดเมน ]
ListenAddress [ชื่อโฮสต์ | ที่อยู่ IPv4/IPv6] : พอร์ต [โดเมน]

เข้าสู่ระบบGraceTime

ให้คุณระบุ a เวลา (ของพระคุณ)หลังจากนั้น เซิร์ฟเวอร์จะยกเลิกการเชื่อมต่อ หากผู้ใช้ที่พยายามทำการเชื่อมต่อ SSH ไม่สำเร็จ หากค่าเป็นศูนย์ (0) จะกำหนดให้ไม่มีการจำกัดเวลาในขณะที่ ค่าเริ่มต้นถูกตั้งค่าเป็น 120 วินาที

ระดับล็อก

อนุญาตให้คุณระบุ ระดับความฟุ่มเฟือย สำหรับข้อความบันทึก sshd และเขาค่าที่จัดการได้ ได้แก่ QUIET, FATAL, ERROR, INFO, VERBOSE, DEBUG, DEBUG1, DEBUG2 และ DEBUG3 ในขณะที่และค่าเริ่มต้นคือ INFO

MaxAuthTries

ระบุจำนวนสูงสุดของความพยายามรับรองความถูกต้องต่อการเชื่อมต่อ โดยค่าเริ่มต้น ค่าของมันถูกตั้งเป็น 6

เซสชันสูงสุด

ให้คุณระบุจำนวนสูงสุดของเซสชันเชลล์ที่เปิดต่อการเชื่อมต่อเครือข่ายที่สร้างขึ้น ไม่ว่าจะโดยการเข้าสู่ระบบหรือโดยระบบย่อยที่ใช้ ตัวอย่างเช่น ผ่าน sftp Eตั้งค่าเป็น 1 จะทำให้ปิดการใช้งานมัลติเพล็กซ์เซสชัน ในขณะที่การตั้งค่าเป็น 0 จะบล็อกการเชื่อมต่อและเซสชันทุกประเภท โดยค่าเริ่มต้น ค่าของมันถูกตั้งค่าเป็น 10

แม็กซ์สตาร์ทอัพ

ให้คุณระบุ จำนวนสูงสุดของการเชื่อมต่อที่ไม่ผ่านการตรวจสอบสิทธิ์พร้อมกันกับ SSH daemon กล่าวคือ จำนวนการเชื่อมต่อ SSH ที่สามารถเปิดได้ต่อ IP/โฮสต์ ค่าเริ่มต้นคือ 10, 30 หรือ 100 ซึ่งมักจะถือว่าสูง ดังนั้นจึงแนะนำให้ใช้ค่าที่ต่ำกว่า

การตรวจสอบรหัสผ่าน

ระบุว่าจะต้องตรวจสอบรหัสผ่านหรือไม่ โดยค่าเริ่มต้น ค่าจะถูกตั้งเป็น "ใช่"

อนุญาตว่างเปล่ารหัสผ่าน

ระบุว่าเซิร์ฟเวอร์จะอนุมัติ (อนุญาต) ให้เข้าสู่ระบบบัญชีผู้ใช้ด้วยสตริงรหัสผ่านที่ว่างเปล่าหรือไม่ โดยค่าเริ่มต้น ค่าจะถูกตั้งเป็น "ไม่"

สิทธิ์รูทเข้าสู่ระบบ

ให้คุณระบุว่าเซิร์ฟเวอร์จะอนุมัติ (อนุญาต) เริ่มต้นเซสชันการเข้าสู่ระบบในบัญชีผู้ใช้รูทหรือไม่ แม้ว่า dโดยค่าเริ่มต้น ค่าของมันถูกตั้งค่าเป็น "prohibit-password" ซึ่งควรตั้งค่าเป็น "No" ซึ่งตั้งค่าอย่างเต็มที่ ผู้ใช้รูทไม่ได้รับอนุญาตให้เริ่มเซสชัน SSH

ท่าเรือ

ให้คุณระบุ หมายเลขพอร์ตที่โปรแกรม sshd จะรับฟังคำขอเชื่อมต่อ SSH ทั้งหมด โดยค่าเริ่มต้น ค่าจะถูกตั้งเป็น "22"

โหมดเข้มงวด

ระบุว่าโปรแกรม SSH ควรตรวจสอบโหมดไฟล์และความเป็นเจ้าของโฮมไดเร็กทอรีของผู้ใช้และไฟล์ก่อนยอมรับการเข้าสู่ระบบหรือไม่ โดยค่าเริ่มต้น ค่าจะถูกตั้งเป็น "ใช่"

Syslogสิ่งอำนวยความสะดวก

อนุญาตให้ระบุรหัสการติดตั้งที่ใช้เมื่อบันทึกข้อความจากโปรแกรม SSH โดยค่าเริ่มต้น ค่าจะถูกตั้งเป็น "Authorization" (AUTH)

หมายเหตุ: ขึ้นอยู่กับ ผู้ดูแลระบบ และข้อกำหนดด้านความปลอดภัยของแต่ละแพลตฟอร์มเทคโนโลยี ตัวเลือกอื่น ๆ อีกมากมายอาจมีประโยชน์หรือจำเป็นอย่างมาก ดังที่เราจะเห็นในโพสต์ถัดไปและโพสต์สุดท้ายในชุดนี้ โดยเราจะเน้นที่แนวปฏิบัติที่ดี (เคล็ดลับและคำแนะนำ) เกี่ยวกับ SSH เพื่อนำไปใช้โดยใช้ทุกอย่างที่แสดงจนถึงตอนนี้

ข้อมูลเพิ่มเติม

และในงวดที่สี่นี้ถึง ขยายข้อมูลนี้ และศึกษาตัวเลือกและพารามิเตอร์แต่ละรายการที่มีอยู่ใน ไฟล์กำหนดค่า "การกำหนดค่า SSHD" (sshd_config)เราขอแนะนำให้สำรวจลิงก์ต่อไปนี้: ไฟล์การกำหนดค่า SSH สำหรับ OpenSSH Server y คู่มือ OpenSSH อย่างเป็นทางการ, เป็นภาษาอังกฤษ. และเช่นเดียวกับในสามงวดที่แล้ว สำรวจต่อไปนี้ เนื้อหาอย่างเป็นทางการ และออนไลน์ที่น่าเชื่อถือเกี่ยวกับ SSH และ OpenSSH:

บทความที่เกี่ยวข้อง:

การเรียนรู้ SSH: ไฟล์การติดตั้งและการกำหนดค่า

Open Secure Shell (OpenSSH): ทุกสิ่งเล็กน้อยเกี่ยวกับเทคโนโลยี SSH

Open Secure Shell (OpenSSH): De todo un poco sobre la tecnología SSH

บทความที่เกี่ยวข้อง:

Open Secure Shell (OpenSSH): ทุกสิ่งเล็กน้อยเกี่ยวกับเทคโนโลยี SSH

ข้อมูลอย่างย่อ

ในระยะสั้นกับงวดใหม่นี้บน "การเรียนรู้ SSH" เราเกือบจะเสร็จสิ้นเนื้อหาอธิบายทุกอย่างที่เกี่ยวข้องกับ OpenSSHโดยให้ความรู้ที่จำเป็นเกี่ยวกับไฟล์การกำหนดค่า "การกำหนดค่า SSHD" (sshd_config) y "การกำหนดค่า SSH" (ssh_config). ดังนั้นเราจึงหวังว่าจะเป็นประโยชน์กับหลาย ๆ คนทั้งส่วนตัวและในอาชีพ

หากคุณชอบโพสต์นี้อย่าลืมแสดงความคิดเห็นและแบ่งปันกับผู้อื่น และอย่าลืมเยี่ยมชม .ของเรา «หน้าแรก» เพื่อสำรวจข่าวสารเพิ่มเติมรวมทั้งเข้าร่วมช่องทางการของเราที่ โทรเลขของ DesdeLinux, ตะวันตก กลุ่ม สำหรับข้อมูลเพิ่มเติมในหัวข้อของวันนี้

แสดงความคิดเห็นของคุณ ยกเลิกการตอบ

อีเมล์ของคุณจะไม่ถูกเผยแพร่ ช่องที่ต้องการถูกทำเครื่องหมายด้วย *

คิดเห็น *

ชื่อ*

จดหมายอิเล็กทรอนิกส์*

ฉันยอมรับ ข้อกำหนดความเป็นส่วนตัว*

ผู้รับผิดชอบข้อมูล: Miguel ÁngelGatón
วัตถุประสงค์ของข้อมูล: ควบคุมสแปมการจัดการความคิดเห็น
ถูกต้องตามกฎหมาย: ความยินยอมของคุณ
การสื่อสารข้อมูล: ข้อมูลจะไม่ถูกสื่อสารไปยังบุคคลที่สามยกเว้นตามข้อผูกพันทางกฎหมาย
การจัดเก็บข้อมูล: ฐานข้อมูลที่โฮสต์โดย Occentus Networks (EU)
สิทธิ์: คุณสามารถ จำกัด กู้คืนและลบข้อมูลของคุณได้ตลอดเวลา

ฉันต้องการรับจดหมายข่าว