SSH Öğrenme: SSH Yapılandırma Dosyası Seçenekleri ve Parametreleri
Son taksitimizde SSH öğrenmek hemen hemen hepsiyle uğraşıyoruz SSH komut seçenekleri ve parametreleri OpenSSH programınınçalıştırdığınızda kullanılabilir olan ssh komutu terminalde. Onlardan biri "-o seçeneği", açıkladığımız izin verir bölümünde belirtilen seçenekleri kullanın. OpenSSH yapılandırma dosyası, yani dosya "SSHConfig" (ssh_config).
Bu nedenle bugün bunlardan bazılarını kısaca açıklayacağız. belirtilen seçenekler içinde OpenSSH yapılandırma dosyası, türünde bir komut sırasını yürütürken neler yapabileceğimize dair bize küçük ve kullanışlı bir fikir vermek için “ssh -o seçeneği…”veya basitçe yerel SSH sunucusu (istemci).
SSH Öğrenme: Seçenekler ve Yapılandırma Parametreleri
Ve her zamanki gibi, dosyada bulunan seçenekler ve parametreler hakkında bugünün konusuna dalmadan önce OpenSSH "SSH Yapılandırması" (ssh_config), ilgilenenler için aşağıdaki bağlantıları bazılarına bırakacağız önceki ilgili gönderiler:
SSH Yapılandırma Dosyası Seçenekleri ve Parametreleri (ssh_config)
OpenSSH için SSH Config (ssh_config) dosyası nedir?
OpenSSH 2 yapılandırma dosyasına sahiptir. biri aradı ssh_config yapılandırması için müşteri paketi ve başka bir arama sshd_config için sunucu paketi, her ikisi de aşağıdaki yolda veya dizinde bulunur: /vb/ssh.
Bu nedenle, üzerinde çalışırken yapılandırma dosyası "SSH Yapılandırması" (ssh_config) İstemci tipi bir iş istasyonu olarak işlev görecek, yani gerçekleştireceği bir bilgisayar üzerinde çalışacağımızı varsayıyoruz. SSH bağlantıları bir veya daha fazla takıma SSH'li Sunucular.
Mevcut seçeneklerin ve parametrelerin listesi
Aşağıda, içinde bulunan seçeneklerden veya parametrelerden bazıları verilmiştir. yapılandırma dosyası "SSH Yapılandırması" (ssh_config), çoğu gibi bir komut içinde kullanılabilir “ssh -o seçeneği…”.
ev sahibi/maç
Bu seçenek veya parametre, SSH istemci yapılandırma dosyasında belirtilir (ssh_config) aşağıdaki bildirimlerin kısıtlandığını (bir sonraki seçeneğe veya Host veya Match parametresine kadar) belirtilir), böylece yalnızca anahtar kelimeden sonra verilen kalıplardan biriyle eşleşen ana bilgisayarlar içindir.
Demek ki, bu seçeneği, tıpkı Eşleştirme seçeneği gibi dosya içinde bir bölüm ayırıcı görevi görür. Bu nedenle, her ikisi de dosyada birden çok kez tekrarlanabilir. ayar. Ve değerleri, sonraki seçeneklerin ne olduğunu belirleyen bir kalıp listesi olabilir. söz konusu ana bilgisayarlara yapılan bağlantılara uygulanır.
Değer * anlamı "tüm ana”, Match'deyken “all” değeri aynı şeyi yapar. Ve birden fazla desen sağlanmışsa, bunlar boşlukla ayrılmalıdır. Bir desen girişi, önüne bir ünlem işareti ('!') konularak reddedilebilir, böylece olumsuzlanan eşleşmeler, joker karakter eşleşmeleri için istisnalar sağlamada faydalıdır.
AdresAile
Bağlanırken hangi tür (aile) adreslerin kullanılacağını belirlemenizi sağlar. Geçerli bağımsız değişkenler şunlardır: any (varsayılan), inet (yalnızca IPv4 kullanın veya inet6 (yalnızca IPv6 kullanın).
Toplu modu
"Evet" bağımsız değişkenini veya değerini ayarlarsanız, kullanıcı etkileşiminde parola istemlerini ve ana bilgisayar anahtarı onay istemlerini devre dışı bırakmanıza olanak tanır. Bu seçenek, SSH ile etkileşimde bulunacak hiçbir kullanıcının bulunmadığı komut dosyalarında ve diğer toplu işlerde kullanışlıdır. Argüman "evet" veya "hayır" olmalıdır, burada "hayır" varsayılan değerdir.
Bu parametre, istenen tüm dinamik, tünel, yerel ve uzak bağlantı noktası iletmeyi yapılandıramazsa, SSH'nin bağlantıyı sonlandırıp sonlandıramayacağını belirtmenize olanak tanır.
nakliyeci
Bu parametre, kimlik doğrulama aracısına (varsa) olan bağlantının uzak makineye yönlendirilip yönlendirilmeyeceğini belirlemenizi sağlar. Bağımsız değişken "evet" olabilir, çünkü "hayır" varsayılan değerdir ve aracı yönlendirme dikkatle etkinleştirilmelidir. Çünkü, uzak ana bilgisayardaki dosya izinlerini atlama yeteneğine sahip kullanıcılar, yerel aracıya yönlendirilen bağlantı aracılığıyla erişebilir.
ileriX11
Burada X11 bağlantılarının güvenli kanal ve EKRAN seti üzerinden otomatik olarak yönlendirilip yönlendirilmeyeceği belirtilir. Argüman "evet" olabilir, çünkü "hayır" varsayılan değerdir.
ForwardX11 Güvenilir
Burada, hangi uzak X11 istemcilerinin orijinal X11 ekranına tam erişime sahip olacağını evet olarak ayarlayın. Yani, Bu seçenek "evet" olarak ayarlanmışsa, uzak X11 istemcileri, orijinal X11 ekranına tam erişime sahip olacaktır. iken, evethayır olarak ayarlandım (varsayılan), uzak X11 istemcileri güvenilmez olarak kabul edilecek ve güvenilir X11 istemcilerine ait verileri çalması veya kurcalaması engellenecektir.
HashKnownHost'lar
SSH'ye, ~/.ssh/known_hosts'a eklendiklerinde ana bilgisayar adlarını ve adreslerini karma hale getirmesini söylemek için kullanılır. Böylece bu şifreli isimler ssh ve sshd tarafından normal olarak kullanılabilir, ancak dosyanın içeriğinin ifşa edilmesi durumunda tanımlayıcı bilgi ifşa edilmez.
GSSAPIKimlik Doğrulama
SSH içinde GSSAPI tabanlı kullanıcı kimlik doğrulamasına izin verilip verilmediğini belirtmek için kullanılır. GSSAPI, tipik olarak, örneğin Active Directory ile Kerberos kimlik doğrulaması için kullanılır.
GönderEnv
Sunucuya hangi yerel ortam değişkenlerinin gönderileceğini belirtmek için kullanılır. Bunun düzgün çalışması için sunucunun da onu desteklemesi ve bu ortam değişkenlerini kabul edecek şekilde yapılandırılması gerekir. Değişkenler, joker karakterler içerebilen ada göre belirtilir. Ayrıca, ortam değişkenlerinden birkaçı boşlukla ayrılabilir veya birkaç alana yayılabilir. bu tür direktifler (SendEnv).
Daha fazla bilgi
Ve bu dördüncü taksitte, bu bilgiyi genişlet ve mevcut seçeneklerin ve parametrelerin her birini tek tek inceleyin. yapılandırma dosyası "SSH Yapılandırması" (ssh_config)Aşağıdaki bağlantıları keşfetmenizi öneririz: OpenSSH istemcisi için SSH yapılandırma dosyası y Resmi OpenSSH Kılavuzları, İngilizcede. Ve tıpkı önceki üç taksitte olduğu gibi, aşağıdakileri keşfedin resmi içerik ve güvenilir çevrimiçi hakkında SSH ve OpenSSH:
- Debian Wiki
- Debian Yönetici Kılavuzu: Uzaktan Oturum Açma / SSH
- Debian Güvenlik El Kitabı: Bölüm 5. Sisteminizde çalışan hizmetlerin güvenliğini sağlama
Resumen
Kısacası, bu yeni taksit "SSH'yi Öğrenmek" kesinlikle açıklayıcı içerik önceki yayınların büyük bir tamamlayıcısı olacaktır. OpenSSH ile ilgili. Böyle bir şekilde gerçekleştirmek daha iyi ve daha karmaşık uzak bağlantılar. ve koş daha güvenli ve güvenilir ayarlar, söz konusu uzak ve güvenli bağlantı protokolünü kullanarak.
Bu gönderiyi beğendiyseniz, yorum yaptığınızdan ve başkalarıyla paylaştığınızdan emin olun. Ve unutmayın, ziyaret edin «başlangıç sayfası» daha fazla haber keşfetmek ve resmi kanalımıza katılmak için Telgrafı DesdeLinux, Batı grup bugünün konusu hakkında daha fazla bilgi için.