Học SSH: Tùy chọn và thông số tệp cấu hình SSH

Linux Post Install

7 phút

Học SSH: Tùy chọn và thông số tệp cấu hình SSH

Học SSH: Tùy chọn và thông số tệp cấu hình SSH

Trong phần mới nhất của chúng tôi trên Học SSH Chúng tôi giải quyết hầu như tất cả Các tùy chọn và tham số lệnh SSH từ chương trình OpenSSH, có sẵn khi bạn chạy lệnh ssh tại nhà ga. Một trong số họ là "-o tùy chọn", mà chúng tôi giải thích cho phép sử dụng các tùy chọn được chỉ định trong Tệp cấu hình OpenSSH, tức là, tệp "SSHConfig" (ssh_config).

Vì lý do này, hôm nay chúng tôi sẽ giải thích ngắn gọn một số các tùy chọn được chỉ định trong Tệp cấu hình OpenSSH, để cung cấp cho chúng tôi một ý tưởng nhỏ và hữu ích về những gì chúng tôi có thể làm khi thực hiện một lệnh thuộc loại “Tùy chọn ssh -o…”hoặc đơn giản là định cấu hình máy chủ SSH cục bộ (máy khách).

Học SSH: Tùy chọn và Tham số cấu hình

Học SSH: Tùy chọn và Tham số cấu hình

Và như thường lệ, trước khi đi sâu vào chủ đề hôm nay về các tùy chọn và thông số có sẵn trong tệp OpenSSH "Cấu hình SSH" (ssh_config), chúng tôi sẽ để lại cho những người quan tâm các liên kết sau đến một số bài viết liên quan trước đó:

Học SSH: Tùy chọn và Tham số cấu hình
Bài viết liên quan:
Học SSH: Tùy chọn và Tham số cấu hình - Phần I
Bài viết liên quan:
Học SSH: Tệp cài đặt và cấu hình

Tùy chọn và thông số tệp cấu hình SSH (ssh_config)

Tùy chọn và thông số tệp cấu hình SSH (ssh_config)

Tệp Cấu hình SSH (ssh_config) cho OpenSSH là gì?

OpenSSH có 2 tệp cấu hình. một người được gọi là ssh_config cho cấu hình của gói khách hàng và một cuộc gọi khác sshd_config cho gói máy chủ, cả hai đều nằm trong đường dẫn hoặc thư mục sau: / etc / ssh.

tệp ssh_config cho OpenSSH

Do đó, khi làm việc trên tập tin cấu hình "Cấu hình SSH" (ssh_config) Chúng tôi giả định rằng chúng tôi sẽ làm việc trên một máy tính sẽ hoạt động như một máy trạm kiểu máy khách, tức là nó sẽ thực hiện Kết nối SSH đến một hoặc nhiều đội Máy chủ có SSH.

Danh sách các tùy chọn và tham số hiện có trong tệp ssh_config

Danh sách các tùy chọn và thông số hiện có

Dưới đây là một số tùy chọn hoặc thông số tồn tại trong tập tin cấu hình "Cấu hình SSH" (ssh_config), nhiều trong số đó có thể được sử dụng trong một lệnh như “Tùy chọn ssh -o…”.

chủ nhà / trận đấu

Tùy chọn hoặc thông số này chỉ ra trong tệp cấu hình máy khách SSH (ssh_config) rằng các khai báo sau (cho đến tùy chọn hoặc tham số Máy chủ hoặc Đối sánh tiếp theo) bị hạn chế được chỉ định), để chúng chỉ dành cho những máy chủ phù hợp với một trong các mẫu được đưa ra sau từ khóa.

Đó là để nói rằng, điều này tùy chọn hoạt động như một ngăn chia phần trong tệp, giống như tùy chọn Khớp. Do đó, cả hai đều có thể được lặp lại nhiều lần trong tệp. cài đặt. Và các giá trị của nó, có thể là một danh sách các mẫu, xác định đâu là các tùy chọn tiếp theo để áp dụng cho các kết nối được thực hiện với các máy chủ được đề cập.

Giá trị * nó có nghĩa là "tất cả host”, Trong khi ở Đối sánh giá trị“ tất cả ”cũng làm như vậy. Và, nếu có nhiều mẫu được cung cấp, chúng phải được phân tách bằng khoảng trắng. Một đầu vào mẫu có thể bị phủ định bằng cách đặt trước nó bằng dấu chấm than ('!'), Để các kết quả phủ định hữu ích trong việc cung cấp các ngoại lệ cho các kết quả phù hợp với ký tự đại diện.

Địa chỉGia đình

Cho phép bạn chỉ định loại (họ) địa chỉ nào sẽ sử dụng khi kết nối. Các đối số hợp lệ là: any (mặc định), inet (chỉ sử dụng IPv4) hoặc inet6 (chỉ sử dụng IPv6).

Chế độ hàng loạt

Cho phép bạn tắt lời nhắc mật khẩu và lời nhắc xác nhận khóa máy chủ khi tương tác với người dùng, nếu bạn đặt đối số hoặc giá trị "có". Tùy chọn này hữu ích trong các tập lệnh và các công việc hàng loạt khác mà không có người dùng nào có mặt để tương tác với SSH. Đối số phải là "có" hoặc "không", trong đó "không" là giá trị mặc định.

ThoátVề phía trướcThất bại

Tham số này cho phép bạn chỉ định xem SSH có nên chấm dứt kết nối hay không, nếu nó không thể định cấu hình tất cả chuyển tiếp cổng động, đường hầm, cục bộ và từ xa được yêu cầu.

Đại lý chuyển tiếp

Tham số này cho phép bạn chỉ định liệu kết nối với tác nhân xác thực (nếu có) có được chuyển tiếp đến máy từ xa hay không. Đối số có thể là "có", vì "không" là mặc định và chuyển tiếp tác nhân nên được bật một cách thận trọng. Vì người dùng có khả năng bỏ qua quyền truy cập tệp trên máy chủ từ xa có thể truy cập tác nhân cục bộ thông qua kết nối chuyển tiếp.

Chuyển tiếpX11

Ở đây, nó được chỉ định liệu các kết nối X11 có được tự động chuyển hướng qua kênh bảo mật và bộ HIỂN THỊ hay không. Đối số có thể là "có", vì "không" là giá trị mặc định.

ForwardX11T Trusted

Ở đây, bạn đặt thành có, những máy khách X11 từ xa nào sẽ có toàn quyền truy cập vào màn hình X11 ban đầu. Cụ thể, Nếu tùy chọn này được đặt thành "có", máy khách X11 từ xa sẽ có toàn quyền truy cập vào màn hình X11 gốc. Trong khi, cótôi được đặt thành không (mặc định), máy khách X11 từ xa sẽ được coi là không đáng tin cậy và sẽ bị ngăn chặn đánh cắp hoặc giả mạo dữ liệu của máy khách X11 đáng tin cậy.

Máy chủ băm đã biết

Được sử dụng để yêu cầu SSH băm tên máy chủ và địa chỉ khi chúng được thêm vào ~ / .ssh / known_hosts. Vì vậy, các tên được mã hóa này có thể được sử dụng bình thường bởi ssh và sshd, nhưng không tiết lộ thông tin nhận dạng, trong trường hợp nội dung của tệp bị tiết lộ.

Xác thực GSSAPIA

Được sử dụng để chỉ định bên trong SSH, liệu xác thực người dùng dựa trên GSSAPI có được phép hay không. GSSAPI thường được sử dụng để xác thực Kerberos, chẳng hạn với Active Directory.

GửiEnv

Nó được sử dụng để chỉ định biến môi trường cục bộ nào sẽ được gửi đến máy chủ. Để làm cho điều này hoạt động bình thường, máy chủ cũng phải hỗ trợ nó, cũng như được cấu hình để chấp nhận các biến môi trường này. Các biến được chỉ định theo tên, có thể chứa các ký tự đại diện. Ngoài ra, một số biến môi trường có thể được phân tách bằng khoảng trắng hoặc trải rộng trên một số chỉ thị loại này (SendEnv).

thêm thông tin

Và trong phần thứ tư này, để mở rộng thông tin này và nghiên cứu từng tùy chọn và tham số có sẵn trong tập tin cấu hình "Cấu hình SSH" (ssh_config)Chúng tôi khuyên bạn nên khám phá các liên kết sau: Tệp cấu hình SSH cho máy khách OpenSSH y Hướng dẫn sử dụng OpenSSH chính thức, bằng tiếng Anh. Và cũng giống như trong ba phần trước, hãy khám phá phần sau nội dung chính thức và đáng tin cậy trực tuyến về SSH và OpenSSH:

  1. debian-wiki
  2. Sổ tay Hướng dẫn Quản trị viên Debian: Đăng nhập Từ xa / SSH
  3. Sổ tay Bảo mật Debian: Chương 5. Bảo mật các dịch vụ đang chạy trên hệ thống của bạn
Open Secure Shell (OpenSSH): Một chút về công nghệ SSH
Bài viết liên quan:
Open Secure Shell (OpenSSH): Một chút về công nghệ SSH
 OpenSSH cung cấp một loạt các khả năng đào hầm an toàn
Bài viết liên quan:
OpenSSH 8.5 ra mắt với UpdateHostKeys, các bản sửa lỗi và hơn thế nữa

Roundup: Đăng biểu ngữ năm 2021

tóm lại

Tóm lại, phần mới này trên "Học SSH" rất chắc chắn nội dung thuyết minh sẽ là một bổ sung tuyệt vời cho các lần xuất bản trước liên quan đến OpenSSH. Theo cách này, để thực hiện kết nối từ xa tốt hơn và phức tạp hơn. và chạy cài đặt an toàn và đáng tin cậy hơn, sử dụng giao thức kết nối từ xa và an toàn.

Nếu bạn thích bài đăng này, hãy bình luận về nó và chia sẻ nó với những người khác. Và hãy nhớ, hãy ghé thăm của chúng tôi «trang chủ» để khám phá thêm tin tức, cũng như tham gia kênh chính thức của chúng tôi về Điện tín của DesdeLinux, Hướng Tây nhóm để biết thêm thông tin về chủ đề ngày hôm nay.


Để lại bình luận của bạn

địa chỉ email của bạn sẽ không được công bố. Các trường bắt buộc được đánh dấu bằng *

*

*

  1. Chịu trách nhiệm về dữ liệu: Miguel Ángel Gatón
  2. Mục đích của dữ liệu: Kiểm soát SPAM, quản lý bình luận.
  3. Hợp pháp: Sự đồng ý của bạn
  4. Truyền thông dữ liệu: Dữ liệu sẽ không được thông báo cho các bên thứ ba trừ khi có nghĩa vụ pháp lý.
  5. Lưu trữ dữ liệu: Cơ sở dữ liệu do Occentus Networks (EU) lưu trữ
  6. Quyền: Bất cứ lúc nào bạn có thể giới hạn, khôi phục và xóa thông tin của mình.