Học SSH: Tùy chọn và thông số tệp cấu hình SSHD

trước đây (thứ tư) trả góp trong số loạt bài đăng này trên Học SSH chúng tôi giải quyết các tùy chọn được chỉ định trong Tệp cấu hình OpenSSH được xử lý ở phía bên của Khách hàng SSH, tức là, tệp "SSHConfig" (ssh_config).

Vì lý do này, hôm nay chúng ta sẽ tiếp tục giao áp chót và thứ năm, với các tùy chọn được chỉ định trong Tệp cấu hình OpenSSH được xử lý ở phía bên của ssh-server, tức là, tệp "Cấu hình SSHD" (sshd_config).

Và, trước khi bắt đầu chủ đề hôm nay, về nội dung có thể quản lý của tệp OpenSSH "Cấu hình SSHD" (sshd_config), chúng tôi sẽ để lại một số liên kết của bài viết liên quan:

Bài viết liên quan:

Học SSH: Tùy chọn và thông số tệp cấu hình SSH

Bài viết liên quan:

Học SSH: Tùy chọn và Tham số cấu hình - Phần I

Tùy chọn và thông số tệp cấu hình SSHD (sshd_config)

Tệp Cấu hình SSHD (sshd_config) cho OpenSSH là gì?

Như chúng tôi đã trình bày trong hướng dẫn trước, OpenSSH có 2 tệp cấu hình. một người được gọi là ssh_config cho cấu hình của SSH phía khách hàng và một cuộc gọi khác sshd_config cho cấu hình bên ssh-server. Cả hai, nằm trong đường dẫn hoặc thư mục sau: / etc / ssh.

Do đó, điều này thường quan trọng hơn hoặc có liên quan hơn, vì nó cho phép chúng tôi kết nối SSH an toàn mà chúng tôi sẽ cho phép trong Máy chủ của mình. Thường là một phần của cái gì đó được gọi là Làm cứng máy chủ.

Vì lý do này, hôm nay chúng tôi sẽ hiển thị nhiều tùy chọn và thông số trong tệp đã nói dùng để làm gì, trong phần cuối cùng và thứ sáu của loạt bài này đề nghị các khuyến nghị thực tế và thực tế hơn cách thực hiện các điều chỉnh hoặc thay đổi thông qua các tùy chọn và thông số như vậy.

Danh sách các tùy chọn và thông số hiện có

như trong tệp "Cấu hình SSH" (ssh_config), tệp "Cấu hình SSHD" (sshd_config) có nhiều tùy chọn và thông số, nhưng một trong những được biết đến, được sử dụng hoặc quan trọng nhất là:

Cho phép người dùng / từ chối người dùng

Tùy chọn hoặc tham số này thường không được bao gồm theo mặc định trong tệp đã nói, nhưng được chèn vào đó, nói chung ở cuối tệp, nó cung cấp khả năng cho biết ai hoặc ai (người dùng) có thể đăng nhập vào máy chủ thông qua kết nối SSH.

Do đó, tùy chọn hoặc tham số này được sử dụng kèm theo danh sách các mẫu tên người dùng, ngăn cách bởi dấu cách. Vì vậy, nếu được chỉ định, đăng nhập, thì điều tương tự sẽ chỉ được phép đối với những tên người dùng phù hợp với một trong các mẫu.

Lưu ý rằng theo mặc định, đăng nhập được phép cho tất cả người dùng trên bất kỳ máy chủ nào. Tuy nhiên, nếu mô hình được thiết lập như thế này "USER @ HOST", vì thế USER và HOST chúng được xác minh riêng biệt, điều này hạn chế đăng nhập cho người dùng cụ thể từ các máy chủ cụ thể.

Và cho HOST, địa chỉ ở định dạng Địa chỉ IP / mặt nạ CIDR. Cuối cùng, Người cho phép có thể được thay thế bởi từ chối người dùng để từ chối các mẫu người dùng giống nhau.

NgheĐịa chỉ

Cho phép bạn chỉ định địa chỉ IP cục bộ (giao diện mạng cục bộ của máy chủ) mà chương trình sshd sẽ lắng nghe. Và đối với điều này, các dạng cấu hình sau có thể được sử dụng:

• Tên máy chủ ListenAddress | Địa chỉ IPv4 / IPv6 [miền]
• Tên máy chủ ListenAddress: port [domain]
• Địa chỉ IPv4 / IPv6 của ListenAddress: cổng [miền]
• ListenAddress [tên máy chủ | Địa chỉ IPv4 / IPv6]: cổng [miền]

Đăng nhậpGraceTime

Cho phép bạn chỉ định một thời gian (ân hạn), sau đó, máy chủ ngắt kết nối, nếu người dùng đang cố gắng tạo kết nối SSH không thành công. Nếu giá trị bằng không (0), nó được đặt là không có giới hạn thời gian, trong khi Mặc định được đặt thành 120 giây.

Mức đăng nhập

Cho phép bạn chỉ định mức độ chi tiết cho các thông báo nhật ký sshd. và anh ấyCác giá trị có thể quản lý là: QUIET, FATAL, ERROR, INFO, VERBOSE, DEBUG, DEBUG1, DEBUG2 và DEBUG3. Trong khi, vàGiá trị mặc định là INFO.

MaxAuthTries

Chỉ định số lần xác thực tối đa được phép cho mỗi kết nối. Theo mặc định, giá trị của nó được đặt thành 6.

Phiên tối đa

Cho phép bạn chỉ định số phiên Shell mở tối đa trên mỗi kết nối mạng được thiết lập, bằng thông tin đăng nhập hoặc bằng hệ thống con được sử dụng, ví dụ qua sftp. Eđặt giá trị của nó thành 1 sẽ khiến ghép kênh phiên bị vô hiệu hóa, trong khi đặt thành 0 sẽ chặn tất cả các loại kết nối và phiên. Theo mặc định, giá trị của nó được đặt thành 10.

MaxStartup

Cho phép bạn chỉ định số lượng tối đa các kết nối chưa được xác thực đồng thời tới SSH daemon, tức là số lượng kết nối SSH có thể được mở trên mỗi IP / Máy chủ. Giá trị mặc định của nó thường là 10, 30 hoặc 100, thường được coi là cao, vì vậy giá trị thấp hơn được khuyến nghị.

Xác thực mật khẩu

Chỉ định liệu xác thực mật khẩu có được yêu cầu hay không. Theo mặc định, giá trị của nó được đặt thành "Có".

AllowEmptyPasswords

Chỉ định liệu máy chủ có chấp thuận (cho phép) đăng nhập vào tài khoản người dùng với chuỗi mật khẩu trống hay không. Theo mặc định, giá trị của nó được đặt thành "Không".

Giấy phépRootĐăng nhập

Cho phép bạn chỉ định liệu máy chủ có chấp thuận (cho phép) bắt đầu các phiên đăng nhập trên tài khoản người dùng root hay không. Mặc dù, dTheo mặc định, giá trị của nó được đặt thành "mật khẩu cấm", lý tưởng nhất là đặt thành "Không", điều này hoàn toàn đặt người dùng root không được phép bắt đầu phiên SSH.

Hải cảng

Cho phép bạn chỉ định số cổng mà qua đó chương trình sshd sẽ lắng nghe tất cả các yêu cầu kết nối SSH. Theo mặc định, giá trị của nó được đặt thành "22".

Các quy tắc nghiêm ngặt

Chỉ định xem chương trình SSH có nên xác minh các chế độ tệp và quyền sở hữu thư mục chính và tệp của người dùng hay không trước khi chấp nhận đăng nhập. Theo mặc định, giá trị của nó được đặt thành "Có".

Nhật ký hệ thống

Cho phép cung cấp mã cài đặt được sử dụng khi ghi nhật ký thông báo từ chương trình SSH. Theo mặc định, giá trị của nó được đặt thành "Ủy quyền" (AUTH).

Ghi: Tùy thuộc vào quản trị hệ thống và các yêu cầu bảo mật của từng nền tảng công nghệ, nhiều tùy chọn khác có thể rất hữu ích hoặc cần thiết. Như chúng ta sẽ thấy trong bài đăng tiếp theo và cuối cùng của loạt bài này, nơi chúng ta sẽ tập trung vào các phương pháp hay (mẹo và khuyến nghị) về SSH, sẽ được áp dụng bằng mọi thứ được hiển thị cho đến nay.

thêm thông tin

Và trong phần thứ tư này, để mở rộng thông tin này và nghiên cứu từng tùy chọn và tham số có sẵn trong tập tin cấu hình "Cấu hình SSHD" (sshd_config)Chúng tôi khuyên bạn nên khám phá các liên kết sau: Tệp cấu hình SSH cho Máy chủ OpenSSH y Hướng dẫn sử dụng OpenSSH chính thức, bằng tiếng Anh. Và cũng giống như trong ba phần trước, hãy khám phá phần sau nội dung chính thức và đáng tin cậy trực tuyến về SSH và OpenSSH:

1. debian-wiki
2. Sổ tay Hướng dẫn Quản trị viên Debian: Đăng nhập Từ xa / SSH
3. Sổ tay Bảo mật Debian: Chương 5. Dịch vụ Bảo mật

Bài viết liên quan:

Học SSH: Tệp cài đặt và cấu hình

Bài viết liên quan:

Open Secure Shell (OpenSSH): Một chút về công nghệ SSH

tóm lại

Tóm lại, với phần mới này trên "Học SSH" chúng tôi sắp hoàn thành nội dung giải thích về mọi thứ liên quan đến OpenSSH, bằng cách cung cấp kiến ​​thức cần thiết về các tệp cấu hình "Cấu hình SSHD" (sshd_config) y "Cấu hình SSH" (ssh_config). Vì vậy, chúng tôi hy vọng rằng nó sẽ hữu ích cho nhiều người, cả về mặt cá nhân và nghề nghiệp.

Nếu bạn thích bài đăng này, hãy bình luận về nó và chia sẻ nó với những người khác. Và hãy nhớ, hãy ghé thăm của chúng tôi «trang chủ» để khám phá thêm tin tức, cũng như tham gia kênh chính thức của chúng tôi về Điện tín của DesdeLinux, Hướng Tây nhóm để biết thêm thông tin về chủ đề ngày hôm nay.