לערנען סש: סש קאָנפיג טעקע אָפּציעס און פּאַראַמעטערס

לערנען סש: סש קאָנפיג טעקע אָפּציעס און פּאַראַמעטערס

לערנען סש: סש קאָנפיג טעקע אָפּציעס און פּאַראַמעטערס

אין אונדזער לעצט ינסטאָלמאַנט אויף לערנען SSH מיר האַנדלען מיט כּמעט אַלע SSH באַפֿעלן אָפּציעס און פּאַראַמעטערס פון די OpenSSH פּראָגראַם, וואָס זענען בארעכטיגט ווען איר לויפן די ssh באַפֿעל בייַ די וואָקזאַל. איינער פון זיי איז געווען "-אָ אָפּציע", וואָס מיר דערקלערן אַלאַוז נוצן אָפּציעס ספּעסיפיעד אין די OpenSSH קאַנפיגיעריישאַן טעקע, דאָס איז, די טעקע "SSHConfig" (ssh_config).

פֿאַר דעם סיבה, הייַנט מיר וועלן בעקיצער דערקלערן עטלעכע פון ​​די ספּעסיפיעד אָפּציעס אין די OpenSSH קאַנפיגיעריישאַן טעקע, צו געבן אונדז אַ קליין און נוציק געדאַנק פון וואָס מיר קענען טאָן ווען עקסאַקיוטינג אַ באַפֿעל סדר פון דעם טיפּ "סש -אָ אָפּציע ...", אָדער פשוט קאַנפיגיער אונדזער היגע SSH סערווער (קליענט).

לערנען SSH: אָפּציעס און קאַנפיגיעריישאַן פּאַראַמעטערס

לערנען SSH: אָפּציעס און קאַנפיגיעריישאַן פּאַראַמעטערס

און ווי געוויינטלעך, איידער דייווינג אין הייַנט ס טעמע וועגן די אָפּציעס און פּאַראַמעטערס בנימצא אין דער טעקע OpenSSH "SSH Config" (ssh_config), מיר וועלן לאָזן פֿאַר יענע אינטערעסירט די פאלגענדע לינקס צו עטלעכע פרייַערדיק פֿאַרבונדענע אַרטיקלען:

לערנען SSH: אָפּציעס און קאַנפיגיעריישאַן פּאַראַמעטערס
פֿאַרבונדענע אַרטיקל:
לערנען SSH: אָפּציעס און קאַנפיגיעריישאַן פּאַראַמעטערס - טייל איך

פֿאַרבונדענע אַרטיקל:
לערנען SSH: ינסטאַללאַטיאָן און קאַנפיגיעריישאַן טעקעס

SSH Config טעקע אָפּציעס און פּאַראַמעטערס (ssh_config)

SSH Config טעקע אָפּציעס און פּאַראַמעטערס (ssh_config)

וואָס איז די SSH Config (ssh_config) טעקע פֿאַר OpenSSH?

OpenSSH האט 2 קאַנפיגיעריישאַן טעקעס. איינער האט גערופן ssh_config פֿאַר די קאַנפיגיעריישאַן פון קליענט פּעקל און אן אנדער רופן sshd_config פאַר סערווער פּעקל, ביידע ליגן אין די פאלגענדע דרך אָדער וועגווייַזער: / עטק / סש.

ssh_config טעקע פֿאַר OpenSSH

דעריבער, ווען ארבעטן אויף די קאַנפיגיעריישאַן טעקע "SSH Config" (ssh_config) מיר יבערנעמען אַז מיר וועלן אַרבעטן אויף אַ קאָמפּיוטער וואָס וועט פונקציאָנירן ווי אַ קליענט-טיפּ ווערקסטיישאַן, דאָס איז, אַז עס וועט דורכפירן סש קאַנעקשאַנז צו איינער אָדער מער טימז סערווערס מיט SSH.

רשימה פון יגזיסטינג אָפּציעס און פּאַראַמעטערס אין די ssh_config טעקע

רשימה פון יגזיסטינג אָפּציעס און פּאַראַמעטערס

ונטער זענען עטלעכע פון ​​די אָפּציעס אָדער פּאַראַמעטערס וואָס עקסיסטירן אין די קאַנפיגיעריישאַן טעקע "SSH Config" (ssh_config), פילע פון ​​​​וואָס קענען זיין געוויינט אין אַ באַפֿעל ווי "סש -אָ אָפּציע ...".

באַלעבאָס / גלייַכן

דער אָפּציע אָדער פּאַראַמעטער ינדיקייץ אין די SSH קליענט קאַנפיגיעריישאַן טעקע (ssh_config) אַז די פאלגענדע דעקלעריישאַנז זענען לימיטעד (אַרויף צו דער ווייַטער אָפּציע אָדער פּאַראַמעטער האָסט אָדער מאַטש אנגעוויזן), אַזוי אַז זיי זענען בלויז פֿאַר די מחנות וואָס גלייַכן איינער פון די פּאַטערנז געגעבן נאָך די קיווערד.

דאָס הײסט, אַז דאָס אָפּציע אַקט ווי אַ אָפּטיילונג דיווידער אין דער טעקע, פּונקט ווי די מאַטש אָפּציע. דעריבער, ביידע קענען זיין ריפּיטיד קייפל מאל אין דער טעקע. באַשטעטיקן. און זייַן וואַלועס, קענען זיין אַ רשימה פון פּאַטערנז, וואָס באַשטימען וואָס זענען די סאַבסאַקוואַנט אָפּציעס צולייגן צו קאַנעקשאַנז געמאכט צו די מחנות אין קשיא.

די ווערט * עס מיינט "אַלע די מחנות", בשעת אין מאַטש די ווערט "אַלע" טוט די זעלבע. און, אויב מער ווי איין מוסטער איז צוגעשטעלט, זיי מוזן זיין אפגעשיידט דורך ווייטספּייס. א מוסטער אַרייַנשרייַב קענען זיין ניגייטיד דורך פּרעפיקס עס מיט אַ עקסקלאַמיישאַן צייכן ('!'), אַזוי אַז ניגייטיד שוועבעלעך זענען נוציק אין פּראַוויידינג אויסנעמען פֿאַר ווילדקאַרד שוועבעלעך.

AddressFamily

אַלאַוז איר צו ספּעציפיצירן וואָס טיפּ (משפּחה) פון אַדרעסעס צו נוצן ווען קאַנעקטינג. גילטיק אַרגומענטן זענען: קיין (פעליקייַט), inet (נוצן בלויז IPv4), אָדער inet6 (נוצן בלויז IPv6).

באַטטשמאָדע

אַלאַוז איר צו דיסייבאַל פּאַראָל פּראַמפּס און באַלעבאָס שליסל באַשטעטיקונג פּראַמפּס אויף באַניצער ינטעראַקשאַן, אויב איר שטעלן די "יאָ" אַרגומענט אָדער ווערט. דער אָפּציע איז נוציק אין סקריפּס און אנדערע פּעקל דזשאָבס ווו קיין באַניצער איז פאָרשטעלן צו ינטעראַקט מיט SSH. דער אַרגומענט מוזן זיין "יאָ" אָדער "ניין", ווו "ניין" איז די פעליקייַט ווערט.

ExitOnForwardFailure

דער פּאַראַמעטער אַלאַוז איר צו ספּעציפיצירן צי SSH זאָל פאַרענדיקן די קשר, אויב עס קען נישט קאַנפיגיער אַלע געבעטן דינאַמיש, טונעל, היגע און ווייַט פּאָרט פאָרווערדינג.

ForwardAgent

דער פּאַראַמעטער אַלאַוז איר צו ספּעציפיצירן צי די קשר צו די אָטענטאַקיישאַן אַגענט (אויב קיין) וועט זיין פאָרווערדיד צו די ווייַט מאַשין. דער אַרגומענט קען זיין "יאָ", ווייַל "ניין" איז די פעליקייַט, און אַגענט פאָרווערדינג זאָל זיין ענייבאַלד מיט וואָרענען. זינט, ניצערס מיט די פיייקייט צו בייפּאַס טעקע פּערמישאַנז אויף די ווייַט באַלעבאָס קענען אַקסעס די היגע אַגענט דורך די פאָרווערדיד קשר.

ForwardX11

דאָ עס איז ספּעסיפיעד צי X11 קאַנעקשאַנז וועט זיין אויטאָמאַטיש רידערעקטיד דורך די זיכער קאַנאַל און די DISPLAY שטעלן. דער אַרגומענט קען זיין "יאָ", ווייַל "ניין" איז די פעליקייַט ווערט.

פארווערטס 11

דאָ איר שטעלן צו יאָ וואָס ווייַט X11 קלייאַנץ וועט האָבן פול אַקסעס צו דער אָריגינעל X11 אַרויסווייַזן. נעמליך, אויב די אָפּציע איז באַשטימט צו "יאָ", ווייַט X11 קלייאַנץ וועט האָבן פול אַקסעס צו דער אָריגינעל X11 פאַרשטעלן. בשעת, יאָאיך בין באַשטימט צו קיין (פעליקייַט), ווייַט X11 קלייאַנץ וועט זיין גערעכנט ווי אַנטראַסטיד און וועט זיין פּריווענטיד פון סטילינג אָדער טאַמפּערינג מיט דאַטן וואָס געהערן צו טראַסטיד X11 קלייאַנץ.

HashKnownHosts

געוויינט צו זאָגן SSH צו כאַש באַלעבאָס נעמען און אַדרעסעס ווען זיי זענען מוסיף צו ~/.ssh/known_hosts. אַזוי אַז די ינקריפּטיד נעמען קענען זיין געוויינט נאָרמאַלי דורך ssh און sshd, אָבער אָן ריווילינג יידענאַפייד אינפֿאָרמאַציע, אין פאַל די אינהאַלט פון דער טעקע איז דיסקלאָוזד.

GSSAPIAuthentication

געוויינט צו ספּעציפיצירן אין SSH, צי GSSAPI-באזירט באַניצער אָטענטאַקיישאַן איז ערלויבט. GSSAPI איז טיפּיקלי געניצט פֿאַר Kerberos אָטענטאַקיישאַן, למשל מיט אַקטיוו Directory.

SendEnv

עס איז געניצט צו ספּעציפיצירן וואָס היגע סוויווע וועריאַבאַלז זאָל זיין געשיקט צו די סערווער. צו מאַכן דעם אַרבעט רעכט, דער סערווער מוזן אויך שטיצן עס, און זיין קאַנפיגיערד צו אָננעמען די סוויווע וועריאַבאַלז. וועריאַבאַלז זענען ספּעסיפיעד דורך נאָמען, וואָס קענען אַנטהאַלטן ווילדקאַרד אותיות. אויך, עטלעכע פון ​​די סוויווע וועריאַבאַלז קענען זיין אפגעשיידט דורך ווייטספּאַסע אָדער פאַרשפּרייטן איבער עטלעכע דיירעקטיווז פון דעם טיפּ (SendEnv).

מער אינפֿאָרמאַציע

און אין דעם פערטן ינסטאָלמאַנט, צו יקספּאַנד דעם אינפֿאָרמאַציע און לערנען יעדער פון די אָפּציעס און פּאַראַמעטערס בנימצא אין די קאַנפיגיעריישאַן טעקע "SSH Config" (ssh_config)מיר רעקאָמענדירן צו ויספאָרשן די פאלגענדע לינקס: SSH קאַנפיגיעריישאַן טעקע פֿאַר די OpenSSH קליענט y באַאַמטער OpenSSH מאַניואַלז, אין ענגליש. און פּונקט ווי אין די פריערדיקע דריי ינסטאָלמאַנץ, ויספאָרשן די פאלגענדע באַאַמטער אינהאַלט און טראַסטווערדי אָנליין וועגן SSH און OpenSSH:

  1. דעביאַן וויקי
  2. דעביאַן אַדמיניסטראַטאָר ס מאַנואַל: רימאָוט לאָגין / SSH
  3. דעביאַן סעקוריטי האַנדבאָאָק: טשאַפּטער 5. סיקיורינג באַדינונגס פליסנדיק אויף דיין סיסטעם
Open Secure Shell (OpenSSH): אַ ביסל פון אַלץ וועגן SSH טעכנאָלאָגיע
פֿאַרבונדענע אַרטיקל:
Open Secure Shell (OpenSSH): אַ ביסל פון אַלץ וועגן SSH טעכנאָלאָגיע
OpenSSH גיט אַ רייַך גאַנג פון זיכער טאַנאַלינג קייפּאַבילאַטיז
פֿאַרבונדענע אַרטיקל:
OpenSSH 8.5 ערייווז מיט UpdateHostKeys, פיקסיז און מער

ראָונדופּ: באַנער פּאָסטן 2021

קיצער

אין קורץ, דעם נייַ ינסטאָלמאַנט אויף "לערנען SSH" זייער זיכער וועט דער ערקלערנדיקער אינהאלט זיין א גרויסער דערגאַנג צו די פריערדיקע אויסגאַבעס שייַכות צו OpenSSH. אין אַזאַ אַ וועג, צו דורכפירן בעסער און מער קאָמפּליצירט ווייַט קאַנעקשאַנז. און לויפן מער זיכער און פאַרלאָזלעך סעטטינגס, ניצן די ווייַט און זיכער קשר פּראָטאָקאָל.

אויב איר לייקט דעם פּאָסטן, זיין זיכער צו באַמערקן אויף עס און טיילן עס מיט אנדערע. און געדענקען, באַזוכן אונדזער «האָמעפּאַגע» צו ויספאָרשן מער נייַעס, ווי געזונט ווי פאַרבינדן אונדזער באַאַמטער קאַנאַל פון טעלעגראַם פֿון FromLinux, מערב גרופּע פֿאַר מער אינפֿאָרמאַציע אויף הייַנט ס טעמע.


דער אינהאַלט פון דעם אַרטיקל אַדכיר צו אונדזער פּרינציפּן פון לייט עטיקס. צו מעלדונג אַ טעות גיט דאָ.

זייט דער ערשטער צו באַמערקן

לאָזן דיין באַמערקונג

אייער בליצפּאָסט אַדרעס וועט נישט זייַן ארויס.

*

*

  1. פאַראַנטוואָרטלעך פֿאַר די דאַטן: Miguel Ángel Gatón
  2. ציל פון די דאַטן: קאָנטראָל ספּאַם, קאָמענטאַר פאַרוואַלטונג.
  3. לעגיטימאַטיאָן: דיין צושטימען
  4. קאָמוניקאַציע פון ​​די דאַטן: די דאַטן וועט נישט זיין קאַמיונאַקייטיד צו דריט פּאַרטיעס אַחוץ דורך לעגאַל פליכט.
  5. דאַטן סטאָרידזש: דאַטאַבייס כאָוסטיד דורך Occentus Networks (EU)
  6. רעכט: צו קיין צייט איר קענט באַגרענעצן, צוריקקריגן און ויסמעקן דיין אינפֿאָרמאַציע.