sa nauna (ikaapat na) hulugan ng seryeng ito ng mga post sa Pag-aaral ng SSH tinutugunan namin ang mga opsyon na tinukoy sa OpenSSH configuration file na hinahawakan sa gilid ng SSH client, iyon ay, ang file "SSHConfig" (ssh_config).
Para sa kadahilanang ito, ngayon ay magpapatuloy tayo dito penultimate at ikalimang paghahatid, kasama ang mga opsyon na tinukoy sa OpenSSH configuration file na hinahawakan sa gilid ng ssh-server, iyon ay, ang file "SSHD Config" (sshd_config).
At, bago simulan ang paksa ngayong araw, tungkol sa napapamahalaang nilalaman ng file OpenSSH "SSHD Config" (sshd_config), mag-iiwan kami ng ilang link ng mga kaugnay na post:
Mga Opsyon at Parameter ng SSHD Config File (sshd_config)
Ano ang SSHD Config (sshd_config) na file para sa OpenSSH?
Tulad ng ipinahayag namin sa nakaraang tutorial, ang OpenSSH ay may 2 configuration file. tinawag ng isa ssh_config para sa pagsasaayos ng SSH client side at isa pang tawag sshd_config para sa pagsasaayos sa gilid ssh-server. Pareho, matatagpuan sa sumusunod na landas o direktoryo: /etc/ssh.
Samakatuwid, ito ay kadalasang mas mahalaga o may kaugnayan, dahil pinapayagan tayo nito secure na mga koneksyon sa SSH na papayagan namin sa aming mga Server. Na kadalasang bahagi ng isang bagay na kilala bilang Pagpapatigas ng Server.
Para sa kadahilanang ito, ngayon ay ipapakita namin kung para saan ang marami sa mga opsyon at parameter sa loob ng nasabing file, sa aming huli at ikaanim na yugto ng seryeng ito alok mas praktikal at tunay na mga rekomendasyon kung paano gumawa ng mga naturang pagsasaayos o pagbabago sa pamamagitan ng naturang mga opsyon at parameter.
Listahan ng mga umiiral na opsyon at parameter
tulad ng sa file "SSH Config" (ssh_config), ang "SSHD Config" file (sshd_config) ay may maraming mga opsyon at parameter, ngunit isa sa mga pinakakilala, ginagamit o mahalaga ay:
AllowUsers / DenyUsers
Ang opsyon o parameter na ito ay karaniwang hindi kasama bilang default sa nasabing file, ngunit ipinasok dito, sa pangkalahatan sa dulo nito, nag-aalok ito ng posibilidad na ipahiwatig kung sino o sino (mga gumagamit) ang maaaring mag-log in sa server sa pamamagitan ng koneksyon sa SSH.
Samakatuwid, ang opsyon o parameter na ito ay ginagamit na sinamahan ng a listahan ng mga pattern ng username, na pinaghihiwalay ng mga puwang. Kaya't, kung tinukoy, ang login, pagkatapos ay papayagan lamang ang parehong para sa mga username na tumutugma sa isa sa mga pattern.
Tandaan na bilang default, pinapayagan ang pag-log in para sa lahat ng user sa anumang host. Gayunpaman, kung ang pattern ay naka-set up tulad nito "USER@HOST", kaya USER at HOST ang mga ito ay hiwalay na na-verify, na naghihigpit sa mga pag-login sa mga partikular na user mula sa mga partikular na host.
At para sa HOST, mga address sa format ng IP address/CIDR mask. Sa huli, AllowUsers maaaring mapalitan ng DenyUsers upang tanggihan ang parehong mga pattern ng user.
ListenAddress
Binibigyang-daan kang tukuyin ang mga lokal na IP address (mga interface ng lokal na network ng server machine) kung saan dapat makinig ang sshd program. At para dito, maaaring gamitin ang mga sumusunod na anyo ng pagsasaayos:
- ListenAddress hostname | IPv4/IPv6 address [domain ]
- ListenAddress hostname : port [domain ]
- ListenAddress IPv4/IPv6 address : port [domain ]
- ListenAddress [hostname | IPv4/IPv6 address] : port [domain]
LoginGraceTime
Binibigyang-daan kang tukuyin ang a oras (ng biyaya), pagkatapos nito, madidiskonekta ang server, kung hindi matagumpay ang user na sumusubok na gumawa ng koneksyon sa SSH. Kung ang halaga ay zero (0), ito ay nakatakda na walang limitasyon sa oras, habang Ang default ay nakatakda sa 120 segundo.
LogLevel
Binibigyang-daan kang tukuyin ang antas ng verbosity para sa sshd log messages. at siyaAng mga napapamahalaang halaga ay: TAHIMIK, FATAL, ERROR, INFO, VERBOSE, DEBUG, DEBUG1, DEBUG2, at DEBUG3. Habang, atAng default na halaga ay INFO.
MaxAuthTries
Tinutukoy ang maximum na bilang ng mga pagtatangka sa pagpapatunay na pinapayagan sa bawat koneksyon. Bilang default, ang halaga nito ay nakatakda sa 6.
MaxSessions
Binibigyang-daan kang tukuyin ang maximum na bilang ng mga bukas na session ng Shell sa bawat koneksyon sa network na itinatag, alinman sa pamamagitan ng mga pag-login o sa pamamagitan ng subsystem na ginamit, halimbawa sa pamamagitan ng sftp. Eitakda ang halaga nito sa 1 ay magiging sanhi ng pag-disable ng session multiplexing, habang ang pagtatakda nito sa 0 ay haharangan ang lahat ng uri ng mga koneksyon at session. Bilang default, ang halaga nito ay nakatakda sa 10.
MaxStartups
Binibigyang-daan kang tukuyin ang maximum na bilang ng sabay-sabay na hindi napatotohanan na mga koneksyon sa SSH daemon, ibig sabihin, ang bilang ng mga koneksyon sa SSH na maaaring mabuksan sa bawat IP/Host. Ang default na halaga nito ay karaniwang 10, 30, o 100, na kadalasang itinuturing na mataas, kaya inirerekomenda ang isang mas mababang halaga.
Pagpapatunay ng Password
Tinutukoy kung kakailanganin ang pagpapatunay ng password. Bilang default, nakatakda ang value nito sa "Oo".
AllowEmptyPasswords
Tinutukoy kung aaprubahan (pahintulutan) ng server ang pag-log in sa mga user account na may mga walang laman na string ng password. Bilang default, nakatakda ang value nito sa "Hindi".
PermitRootLogin
Binibigyang-daan kang tukuyin kung aaprubahan (pahintulutan) ng server ang pagsisimula ng mga session sa pag-log in sa mga root user account. Bagaman, dBilang default, nakatakda ang value nito sa "prohibit-password", perpektong nakatakda sa "No", na ganap na nagtatakda na hindi pinapayagan ang root user na magsimula ng SSH session.
Port
Binibigyang-daan kang tukuyin ang port number kung saan makikinig ang sshd program para sa lahat ng kahilingan sa koneksyon sa SSH. Bilang default, ang halaga nito ay nakatakda sa "22".
Mga StrictModes
Tinutukoy kung dapat i-verify ng SSH program ang mga file mode at pagmamay-ari ng home directory at mga file ng user bago tanggapin ang login. Bilang default, nakatakda ang value nito sa "Oo".
SyslogFacility
Nagbibigay-daan sa pag-install ng code na ibigay na ginagamit kapag nagla-log ng mga mensahe mula sa SSH program. Bilang default, nakatakda ang value nito sa "Authorization" (AUTH).
Nota: Depende sa SysAdmin at ang mga kinakailangan sa seguridad ng bawat teknolohikal na platform, maraming iba pang mga opsyon ay maaaring maging lubhang kapaki-pakinabang o kinakailangan. Gaya ng makikita natin sa susunod at huling post sa seryeng ito, kung saan tututukan natin ang mga magagandang kasanayan (mga tip at rekomendasyon) sa SSH, na ilalapat gamit ang lahat ng ipinapakita sa ngayon.
karagdagang impormasyon
At sa ikaapat na yugto na ito, sa palawakin ang impormasyong ito at pag-aralan ang bawat isa sa mga opsyon at parameter na magagamit sa loob ng file ng pagsasaayos "SSHD Config" (sshd_config)Inirerekomenda naming tuklasin ang mga sumusunod na link: SSH configuration file para sa OpenSSH Server y Mga Opisyal na OpenSSH Manual, sa Ingles. At tulad ng sa nakaraang tatlong yugto, galugarin ang mga sumusunod opisyal na nilalaman at mapagkakatiwalaan online tungkol sa SSH at OpenSSH:
- Debian Wiki
- Manwal ng Administrator ng Debian: Remote Login / SSH
- Debian Security Manual: Kabanata 5. Pag-secure ng Mga Serbisyo
Buod
Sa madaling salita, sa bagong installment na ito "Pag-aaral ng SSH" malapit na nating tapusin ang paliwanag na nilalaman sa lahat ng bagay na may kaugnayan sa OpenSSH, sa pamamagitan ng pagbibigay ng mahahalagang kaalaman tungkol sa mga configuration file "SSHD Config" (sshd_config) y "SSH Config" (ssh_config). Samakatuwid, inaasahan namin na ito ay kapaki-pakinabang sa marami, kapwa sa personal at propesyonal.
Kung nagustuhan mo ang post na ito, siguraduhing magkomento dito at ibahagi ito sa iba. At tandaan, bisitahin ang aming «homepage» upang galugarin ang higit pang mga balita, pati na rin sumali sa aming opisyal na channel ng Telegram ng DesdeLinux, Kanluran pangkat para sa karagdagang impormasyon sa paksa ngayon.