Вивчення SSH: Параметри та параметри файлу конфігурації SSH

Linux Post Install

7 хвилин

Вивчення SSH: Параметри та параметри файлу конфігурації SSH

Вивчення SSH: Параметри та параметри файлу конфігурації SSH

У нашому останньому випуску на Вивчення SSH Маємо справу практично з усіма Опції та параметри команд SSH програми OpenSSH, які доступні під час запуску Команда ssh на терміналі. Один із них був "-o варіант", який ми пояснюємо дозволяє використовувати параметри, зазначені в Файл конфігурації OpenSSH, тобто файл "SSHConfig" (ssh_config).

З цієї причини сьогодні ми коротко пояснимо деякі з них зазначені параметри в Файл конфігурації OpenSSH, щоб дати нам невелике та корисне уявлення про те, що ми можемо зробити, коли виконуємо наказ команди типу «параметр ssh -o…», або просто налаштуйте наш локальний сервер SSH (клієнт).

Вивчення SSH: параметри та параметри конфігурації

Вивчення SSH: параметри та параметри конфігурації

І як завжди, перш ніж заглибитися в сьогоднішню тему про опції та параметри, доступні у файлі OpenSSH "Конфігурація SSH" (ssh_config), для зацікавлених залишимо наступні посилання на деякі попередні відповідні публікації:

Вивчення SSH: параметри та параметри конфігурації
Пов'язана стаття:
Вивчення SSH: Параметри та параметри конфігурації – Частина I
Пов'язана стаття:
Навчання SSH: файли встановлення та конфігурації

Параметри та параметри файлу конфігурації SSH (ssh_config)

Параметри та параметри файлу конфігурації SSH (ssh_config)

Що таке файл конфігурації SSH (ssh_config) для OpenSSH?

OpenSSH має 2 файли конфігурації. один дзвонив ssh_config для конфігурації клієнтський пакет і ще один дзвінок sshd_config для серверний пакет, обидва розташовані в такому шляху або каталозі: /etc/ssh.

файл ssh_config для OpenSSH

Тому при роботі над в файл конфігурації "Конфігурація SSH" (ssh_config) Ми припускаємо, що ми будемо працювати на комп’ютері, який функціонуватиме як робоча станція клієнтського типу, тобто виконуватиме SSH-з'єднання до однієї або кількох команд Сервери з SSH.

Список існуючих опцій і параметрів у файлі ssh_config

Список існуючих опцій і параметрів

Нижче наведено деякі опції або параметри, які існують у файл конфігурації "Конфігурація SSH" (ssh_config), багато з яких можна використовувати в команді, наприклад «параметр ssh -o…».

господар/матч

Ця опція або параметр вказує на конфігураційний файл клієнта SSH (ssh_config) що наступні оголошення обмежені (до наступного параметра або параметра Host або Match зазначені), так що вони призначені лише для тих хостів, які відповідають одному із шаблонів, наведених після ключового слова.

Тобто це Параметр діє як роздільник розділів у файлі, як і параметр Збіг. Тому обидва можуть повторюватися кілька разів у файлі. налаштування. Його значення можуть бути списком шаблонів, які визначають наступні параметри застосовуються до підключень до відповідних хостів.

Значення * це означає "все хостів», тоді як у «Збігу» значення «все» робить те саме. І, якщо надано більше ніж один шаблон, вони повинні бути розділені пробілами. Введення шаблону можна заперечувати, поставивши перед ним знак оклику ('!'), тому такі заперечені збіги корисні для надання винятків для збігів із символом підстановки.

Адреса Сім'я

Дозволяє вказати, який тип (сімейство) адрес використовувати під час підключення. Дійсні аргументи: будь-який (за замовчуванням), inet (використовувати лише IPv4) або inet6 (використовувати лише IPv6).

Пакетний режим

Дозволяє вимкнути запити на введення пароля та підтвердження ключа хоста під час взаємодії користувача, якщо ви встановите аргумент або значення «так». Цей параметр корисний у сценаріях та інших пакетних завданнях, де немає користувача для взаємодії з SSH. Аргумент має бути «так» або «ні», де «ні» є значенням за замовчуванням.

ExitOnForwardFailure

Цей параметр дозволяє вказати, чи повинен SSH завершувати з’єднання, якщо він не може налаштувати всі запитані динамічні, тунельні, локальні та віддалені переадресації портів.

ForwardAgent

Цей параметр дозволяє вказати, чи буде підключення до агента автентифікації (якщо є) перенаправлятися на віддалену машину. Аргументом може бути «так», оскільки «ні» є за замовчуванням, і переадресацію агента слід вмикати з обережністю. Оскільки користувачі з можливістю обійти дозволи на файли на віддаленому хості можуть отримати доступ до локального агента через перенаправлене з’єднання.

ВпередX11

Тут вказується, чи будуть підключення X11 автоматично перенаправлятися через захищений канал і набір DISPLAY. Аргументом може бути «так», оскільки «ні» є значенням за замовчуванням.

ВпередX11Довірений

Тут ви встановлюєте значення «так», які віддалені клієнти X11 матимуть повний доступ до оригінального дисплея X11. а саме Якщо для цього параметра встановлено значення "так", віддалені клієнти X11 матимуть повний доступ до початкового екрана X11. Поки, такi встановлено ні (за замовчуванням), віддалені клієнти X11 вважатимуться ненадійними, і їм буде запобігти викрадення або підроблення даних, що належать довіреним клієнтам X11.

HashKnownHosts

Використовується, щоб сказати SSH хешувати імена та адреси хостів, коли вони додаються до ~/.ssh/known_hosts. Таким чином, ці зашифровані імена можуть нормально використовуватися ssh і sshd, але без розкриття ідентифікаційної інформації, якщо вміст файлу буде розкрито.

Аутентифікація GSSAPIA

Використовується для вказівки в SSH, чи дозволена автентифікація користувача на основі GSSAPI. GSSAPI зазвичай використовується для автентифікації Kerberos, наприклад, з Active Directory.

SendEnv

Він використовується для визначення того, які локальні змінні середовища слід надіслати на сервер. Щоб це працювало належним чином, сервер також має підтримувати це, а також бути налаштованим на прийняття цих змінних середовища. Змінні задаються іменами, які можуть містити символи підстановки. Крім того, кілька змінних середовища можуть бути розділені пробілами або розподілені між кількома директиви цього типу (SendEnv).

Подальша інформація

І в цій четвертій частині до розширити цю інформацію і вивчіть кожну з опцій і параметрів, доступних у межах файл конфігурації "Конфігурація SSH" (ssh_config)Рекомендуємо переглянути такі посилання: Файл конфігурації SSH для клієнта OpenSSH y Офіційні посібники з OpenSSH, англійською. І так само, як і в попередніх трьох частинах, дослідіть наступне офіційний зміст і заслуговує довіри в Інтернеті про SSH і OpenSSH:

  1. Debian Wiki
  2. Посібник адміністратора Debian: віддалений вхід / SSH
  3. Посібник з безпеки Debian: Розділ 5. Захист служб, що працюють у вашій системі
Open Secure Shell (OpenSSH): трохи всього про технологію SSH
Пов'язана стаття:
Open Secure Shell (OpenSSH): трохи всього про технологію SSH
 OpenSSH надає багатий набір можливостей безпечного тунелювання
Пов'язана стаття:
OpenSSH 8.5 надходить із UpdateHostKeys, виправленнями та іншим

Підсумок: банерний пост 2021

Резюме

Одним словом, цей новий внесок на "Вивчаємо SSH" Напевно, пояснювальний зміст стане чудовим доповненням до попередніх публікацій пов’язані з OpenSSH. Таким чином, виконувати кращі та складніші віддалені з’єднання. і бігти більш безпечні та надійні налаштування, використовуючи згаданий протокол віддаленого та безпечного з’єднання.

Якщо вам сподобався цей пост, обов’язково прокоментуйте його та поділіться з іншими. І пам'ятайте, відвідайте наш «домашня сторінка» вивчати більше новин, а також приєднуватися до нашого офіційного каналу Телеграма о DesdeLinux, Захід група щоб дізнатися більше про сьогоднішню тему.


Залиште свій коментар

Ваша електронна адреса не буде опублікований. Обов'язкові для заповнення поля позначені *

*

*

  1. Відповідальний за дані: Мігель Анхель Гатон
  2. Призначення даних: Контроль спаму, управління коментарями.
  3. Легітимація: Ваша згода
  4. Передача даних: Дані не передаватимуться третім особам, за винятком юридичних зобов’язань.
  5. Зберігання даних: База даних, розміщена в мережі Occentus Networks (ЄС)
  6. Права: Ви можете будь-коли обмежити, відновити та видалити свою інформацію.