Pag-aaral ng SSH: SSHD Config File Options and Parameters

Pag-aaral ng SSH: SSHD Config File Options and Parameters

Pag-aaral ng SSH: SSHD Config File Options and Parameters

sa nauna (ikaapat na) hulugan ng seryeng ito ng mga post sa Pag-aaral ng SSH tinutugunan namin ang mga opsyon na tinukoy sa OpenSSH configuration file na hinahawakan sa gilid ng SSH client, iyon ay, ang file "SSHConfig" (ssh_config).

Para sa kadahilanang ito, ngayon ay magpapatuloy tayo dito penultimate at ikalimang paghahatid, kasama ang mga opsyon na tinukoy sa OpenSSH configuration file na hinahawakan sa gilid ng ssh-server, iyon ay, ang file "SSHD Config" (sshd_config).

Pag-aaral ng SSH: SSH Config File Options and Parameters

Pag-aaral ng SSH: SSH Config File Options and Parameters

At, bago simulan ang paksa ngayong araw, tungkol sa napapamahalaang nilalaman ng file OpenSSH "SSHD Config" (sshd_config), mag-iiwan kami ng ilang link ng mga kaugnay na post:

Pag-aaral ng SSH: SSH Config File Options and Parameters
Kaugnay na artikulo:
Pag-aaral ng SSH: SSH Config File Options and Parameters

Pag-aaral ng SSH: Mga Opsyon at Mga Parameter ng Configuration
Kaugnay na artikulo:
Pag-aaral ng SSH: Mga Opsyon at Mga Parameter ng Configuration – Bahagi I

Mga Opsyon at Parameter ng SSHD Config File (sshd_config)

Mga Opsyon at Parameter ng SSHD Config File (sshd_config)

Ano ang SSHD Config (sshd_config) na file para sa OpenSSH?

Tulad ng ipinahayag namin sa nakaraang tutorial, ang OpenSSH ay may 2 configuration file. tinawag ng isa ssh_config para sa pagsasaayos ng SSH client side at isa pang tawag sshd_config para sa pagsasaayos sa gilid ssh-server. Pareho, matatagpuan sa sumusunod na landas o direktoryo: /etc/ssh.

Samakatuwid, ito ay kadalasang mas mahalaga o may kaugnayan, dahil pinapayagan tayo nito secure na mga koneksyon sa SSH na papayagan namin sa aming mga Server. Na kadalasang bahagi ng isang bagay na kilala bilang Pagpapatigas ng Server.

Ano ang SSHD Config (sshd_config) na file para sa OpenSSH?

Para sa kadahilanang ito, ngayon ay ipapakita namin kung para saan ang marami sa mga opsyon at parameter sa loob ng nasabing file, sa aming huli at ikaanim na yugto ng seryeng ito alok mas praktikal at tunay na mga rekomendasyon kung paano gumawa ng mga naturang pagsasaayos o pagbabago sa pamamagitan ng naturang mga opsyon at parameter.

Listahan ng mga umiiral na opsyon at parameter

Listahan ng mga umiiral na opsyon at parameter

tulad ng sa file "SSH Config" (ssh_config), ang "SSHD Config" file (sshd_config) ay may maraming mga opsyon at parameter, ngunit isa sa mga pinakakilala, ginagamit o mahalaga ay:

AllowUsers / DenyUsers

Ang opsyon o parameter na ito ay karaniwang hindi kasama bilang default sa nasabing file, ngunit ipinasok dito, sa pangkalahatan sa dulo nito, nag-aalok ito ng posibilidad na ipahiwatig kung sino o sino (mga gumagamit) ang maaaring mag-log in sa server sa pamamagitan ng koneksyon sa SSH.

Samakatuwid, ang opsyon o parameter na ito ay ginagamit na sinamahan ng a listahan ng mga pattern ng username, na pinaghihiwalay ng mga puwang. Kaya't, kung tinukoy, ang login, pagkatapos ay papayagan lamang ang parehong para sa mga username na tumutugma sa isa sa mga pattern.

Tandaan na bilang default, pinapayagan ang pag-log in para sa lahat ng user sa anumang host. Gayunpaman, kung ang pattern ay naka-set up tulad nito "USER@HOST", kaya USER at HOST ang mga ito ay hiwalay na na-verify, na naghihigpit sa mga pag-login sa mga partikular na user mula sa mga partikular na host.

At para sa HOST, mga address sa format ng IP address/CIDR mask. Sa huli, AllowUsers maaaring mapalitan ng DenyUsers upang tanggihan ang parehong mga pattern ng user.

ListenAddress

Binibigyang-daan kang tukuyin ang mga lokal na IP address (mga interface ng lokal na network ng server machine) kung saan dapat makinig ang sshd program. At para dito, maaaring gamitin ang mga sumusunod na anyo ng pagsasaayos:

  • ListenAddress hostname | IPv4/IPv6 address [domain ]
  • ListenAddress hostname : port [domain ]
  • ListenAddress IPv4/IPv6 address : port [domain ]
  • ListenAddress [hostname | IPv4/IPv6 address] : port [domain]

LoginGraceTime

Binibigyang-daan kang tukuyin ang a oras (ng biyaya), pagkatapos nito, madidiskonekta ang server, kung hindi matagumpay ang user na sumusubok na gumawa ng koneksyon sa SSH. Kung ang halaga ay zero (0), ito ay nakatakda na walang limitasyon sa oras, habang Ang default ay nakatakda sa 120 segundo.

LogLevel

Binibigyang-daan kang tukuyin ang antas ng verbosity para sa sshd log messages. at siyaAng mga napapamahalaang halaga ay: TAHIMIK, FATAL, ERROR, INFO, VERBOSE, DEBUG, DEBUG1, DEBUG2, at DEBUG3. Habang, atAng default na halaga ay INFO.

MaxAuthTries

Tinutukoy ang maximum na bilang ng mga pagtatangka sa pagpapatunay na pinapayagan sa bawat koneksyon. Bilang default, ang halaga nito ay nakatakda sa 6.

MaxSessions

Binibigyang-daan kang tukuyin ang maximum na bilang ng mga bukas na session ng Shell sa bawat koneksyon sa network na itinatag, alinman sa pamamagitan ng mga pag-login o sa pamamagitan ng subsystem na ginamit, halimbawa sa pamamagitan ng sftp. Eitakda ang halaga nito sa 1 ay magiging sanhi ng pag-disable ng session multiplexing, habang ang pagtatakda nito sa 0 ay haharangan ang lahat ng uri ng mga koneksyon at session. Bilang default, ang halaga nito ay nakatakda sa 10.

MaxStartups

Binibigyang-daan kang tukuyin ang maximum na bilang ng sabay-sabay na hindi napatotohanan na mga koneksyon sa SSH daemon, ibig sabihin, ang bilang ng mga koneksyon sa SSH na maaaring mabuksan sa bawat IP/Host. Ang default na halaga nito ay karaniwang 10, 30, o 100, na kadalasang itinuturing na mataas, kaya inirerekomenda ang isang mas mababang halaga.

Pagpapatunay ng Password

Tinutukoy kung kakailanganin ang pagpapatunay ng password. Bilang default, nakatakda ang value nito sa "Oo".

AllowEmptyPasswords

Tinutukoy kung aaprubahan (pahintulutan) ng server ang pag-log in sa mga user account na may mga walang laman na string ng password. Bilang default, nakatakda ang value nito sa "Hindi".

PermitRootLogin

Binibigyang-daan kang tukuyin kung aaprubahan (pahintulutan) ng server ang pagsisimula ng mga session sa pag-log in sa mga root user account. Bagaman, dBilang default, nakatakda ang value nito sa "prohibit-password", perpektong nakatakda sa "No", na ganap na nagtatakda na hindi pinapayagan ang root user na magsimula ng SSH session.

Port

Binibigyang-daan kang tukuyin ang port number kung saan makikinig ang sshd program para sa lahat ng kahilingan sa koneksyon sa SSH. Bilang default, ang halaga nito ay nakatakda sa "22".

Mga StrictModes

Tinutukoy kung dapat i-verify ng SSH program ang mga file mode at pagmamay-ari ng home directory at mga file ng user bago tanggapin ang login. Bilang default, nakatakda ang value nito sa "Oo".

SyslogFacility

Nagbibigay-daan sa pag-install ng code na ibigay na ginagamit kapag nagla-log ng mga mensahe mula sa SSH program. Bilang default, nakatakda ang value nito sa "Authorization" (AUTH).

Nota: Depende sa SysAdmin at ang mga kinakailangan sa seguridad ng bawat teknolohikal na platform, maraming iba pang mga opsyon ay maaaring maging lubhang kapaki-pakinabang o kinakailangan. Gaya ng makikita natin sa susunod at huling post sa seryeng ito, kung saan tututukan natin ang mga magagandang kasanayan (mga tip at rekomendasyon) sa SSH, na ilalapat gamit ang lahat ng ipinapakita sa ngayon.

Higit pa tungkol sa SSH

karagdagang impormasyon

At sa ikaapat na yugto na ito, sa palawakin ang impormasyong ito at pag-aralan ang bawat isa sa mga opsyon at parameter na magagamit sa loob ng file ng pagsasaayos "SSHD Config" (sshd_config)Inirerekomenda naming tuklasin ang mga sumusunod na link: SSH configuration file para sa OpenSSH Server y Mga Opisyal na OpenSSH Manual, sa Ingles. At tulad ng sa nakaraang tatlong yugto, galugarin ang mga sumusunod opisyal na nilalaman at mapagkakatiwalaan online tungkol sa SSH at OpenSSH:

  1. Debian Wiki
  2. Manwal ng Administrator ng Debian: Remote Login / SSH
  3. Debian Security Manual: Kabanata 5. Pag-secure ng Mga Serbisyo
Kaugnay na artikulo:
Pag-aaral ng SSH: Mga File sa Pag-install at Configuration
Open Secure Shell (OpenSSH): Kaunti ng lahat tungkol sa teknolohiya ng SSH
Kaugnay na artikulo:
Open Secure Shell (OpenSSH): Kaunti ng lahat tungkol sa teknolohiya ng SSH

Roundup: Banner post 2021

Buod

Sa madaling salita, sa bagong installment na ito "Pag-aaral ng SSH" malapit na nating tapusin ang paliwanag na nilalaman sa lahat ng bagay na may kaugnayan sa OpenSSH, sa pamamagitan ng pagbibigay ng mahahalagang kaalaman tungkol sa mga configuration file "SSHD Config" (sshd_config) y "SSH Config" (ssh_config). Samakatuwid, inaasahan namin na ito ay kapaki-pakinabang sa marami, kapwa sa personal at propesyonal.

Kung nagustuhan mo ang post na ito, siguraduhing magkomento dito at ibahagi ito sa iba. At tandaan, bisitahin ang aming «homepage» upang galugarin ang higit pang mga balita, pati na rin sumali sa aming opisyal na channel ng Telegram mula sa DesdeLinux, Kanluran pangkat para sa karagdagang impormasyon sa paksa ngayon.


Ang nilalaman ng artikulo ay sumusunod sa aming mga prinsipyo ng etika ng editoryal. Upang mag-ulat ng isang pag-click sa error dito.

Maging una sa komento

Iwanan ang iyong puna

Ang iyong email address ay hindi nai-publish.

*

*

  1. Responsable para sa data: Miguel Ángel Gatón
  2. Layunin ng data: Kontrolin ang SPAM, pamamahala ng komento.
  3. Legitimation: Ang iyong pahintulot
  4. Komunikasyon ng data: Ang data ay hindi maiparating sa mga third party maliban sa ligal na obligasyon.
  5. Imbakan ng data: Ang database na naka-host ng Occentus Networks (EU)
  6. Mga Karapatan: Sa anumang oras maaari mong limitahan, mabawi at tanggalin ang iyong impormasyon.