לערנען SSH: SSHD קאָנפיג טעקע אָפּציעס און פּאַראַמעטערס

לערנען SSH: SSHD קאָנפיג טעקע אָפּציעס און פּאַראַמעטערס

לערנען SSH: SSHD קאָנפיג טעקע אָפּציעס און פּאַראַמעטערס

אין די פריערדיקע (פערטער) ינסטאָלמאַנט פון דעם סעריע פון ​​אַרטיקלען אויף לערנען SSH מיר אַדרעס די אָפּציעס ספּעסיפיעד אין OpenSSH קאַנפיגיעריישאַן טעקע וואָס זענען כאַנדאַלד אויף די זייַט פון די סש קליענט, דאָס איז, די טעקע "SSHConfig" (ssh_config).

פֿאַר דעם סיבה, הייַנט מיר וועלן פאָרזעצן אין דעם פּענאַלטאַמאַט און פינפט עקספּרעס, מיט די אָפּציעס ספּעסיפיעד אין די OpenSSH קאַנפיגיעריישאַן טעקע וואָס זענען כאַנדאַלד אויף די זייַט פון די ssh-server, דאָס איז, די טעקע SSHDConfig (sshd_config).

לערנען סש: סש קאָנפיג טעקע אָפּציעס און פּאַראַמעטערס

לערנען סש: סש קאָנפיג טעקע אָפּציעס און פּאַראַמעטערס

און, איידער איר אָנהייבן הייַנט ס טעמע, וועגן די מאַנידזשאַבאַל אינהאַלט פון דער טעקע OpenSSH "SSHD Config" (sshd_config), מיר וועלן לאָזן עטלעכע לינקס פון פֿאַרבונדענע הודעות:

לערנען סש: סש קאָנפיג טעקע אָפּציעס און פּאַראַמעטערס
פֿאַרבונדענע אַרטיקל:
לערנען סש: סש קאָנפיג טעקע אָפּציעס און פּאַראַמעטערס

לערנען SSH: אָפּציעס און קאַנפיגיעריישאַן פּאַראַמעטערס
פֿאַרבונדענע אַרטיקל:
לערנען SSH: אָפּציעס און קאַנפיגיעריישאַן פּאַראַמעטערס - טייל איך

SSHD קאָנפיג טעקע אָפּציעס און פּאַראַמעטערס (sshd_config)

SSHD קאָנפיג טעקע אָפּציעס און פּאַראַמעטערס (sshd_config)

וואָס איז די SSHD Config (sshd_config) טעקע פֿאַר OpenSSH?

ווי מיר אויסגעדריקט אין די פריערדיקע טוטאָריאַל, OpenSSH האט 2 קאַנפיגיעריישאַן טעקעס. איינער האט גערופן ssh_config פֿאַר די קאַנפיגיעריישאַן פון SSH קליענט זייַט און אן אנדער רופן sshd_config פֿאַר זייַט קאַנפיגיעריישאַן ssh-server. ביידע, ליגן אין די פאלגענדע דרך אָדער וועגווייַזער: / עטק / סש.

דעריבער, דאָס איז יוזשאַוואַלי מער וויכטיק אָדער באַטייַטיק, ווייַל עס אַלאַוז אונדז צו זיכער SSH קאַנעקשאַנז וואָס מיר וועלן לאָזן אין אונדזער סערווערס. וואָס איז יוזשאַוואַלי טייל פון עפּעס באקאנט ווי סערווירער כאַרדאַנינג.

וואָס איז די SSHD Config (sshd_config) טעקע פֿאַר OpenSSH?

פֿאַר דעם סיבה, הייַנט מיר וועלן ווייַזן וואָס פילע אָפּציעס און פּאַראַמעטערס אין דער טעקע זענען פֿאַר, אין אונדזער לעצטע און זעקסט ינסטאָלמאַנט פון דעם סעריע פאָרשלאָג מער פּראַקטיש און פאַקטיש רעקאַמאַנדיישאַנז ווי צו מאַכן אַזאַ אַדזשאַסטמאַנץ אָדער ענדערונגען דורך אַזאַ אָפּציעס און פּאַראַמעטערס.

רשימה פון יגזיסטינג אָפּציעס און פּאַראַמעטערס

רשימה פון יגזיסטינג אָפּציעס און פּאַראַמעטערס

ווי אין דער טעקע "SSH Config" (ssh_config), די "SSHD Config" טעקע (sshd_config) האט פילע אָפּציעס און פּאַראַמעטערס, אָבער איינער פון די בעסטער באקאנט, געוויינט אָדער וויכטיק זענען:

לאָזן יוזערז / DeyUsers

דער אָפּציע אָדער פּאַראַמעטער איז יוזשאַוואַלי ניט ינקלודעד דורך פעליקייַט אין דער טעקע, אָבער ינסערטאַד אין עס, בכלל אין די סוף פון עס, עס אָפפערס די מעגלעכקייט פון אָנווייַזן ווער אָדער ווער (ניצערס) קענען קלאָץ אין צו די סערווער דורך סש קשר.

דעריבער, דעם אָפּציע אָדער פּאַראַמעטער איז געניצט באגלייט דורך אַ רשימה פון נאמען פּאַטערנז, אפגעשיידט דורך ספּייסאַז. אַזוי אַז אויב ספּעציפיצירט, די לאָגין, דעמאָלט דער זעלביקער וועט זיין ערלויבט בלויז פֿאַר יוזערז וואָס גלייַכן איינער פון די פּאַטערנז.

באַמערקונג אַז דורך פעליקייַט, לאָגין איז ערלויבט פֿאַר אַלע יוזערז אויף קיין באַלעבאָס. אָבער, אויב דער מוסטער איז באַשטימט ווי דאָס "USER@HOST", אַזוי באַניצער און האָסט זיי זענען וועראַפייד סעפּעראַטלי, וואָס ריסטריקץ לאָגינס צו באַזונדער ניצערס פון באַזונדער מחנות.

און פֿאַר באַלעבאָס, ווענדט זיך אין דעם פֿאָרמאַט פון IP אַדרעס / סידר מאַסקע. לעסאָף, אַללאָוווסערס קענען זיין ריפּלייסט דורך DeyUsers צו לייקענען די זעלבע באַניצער פּאַטערנז.

הערן אַדרעס

אַלאַוז איר צו ספּעציפיצירן די היגע IP ווענדט (לאקאלע נעץ ינטערפייסיז פון די סערווער מאַשין) אויף וואָס די sshd פּראָגראַם זאָל הערן. און פֿאַר דעם, די פאלגענדע קאַנפיגיעריישאַנז קענען זיין געוויינט:

  • ListenAddress האָסטנאַמע | IPv4/IPv6 אַדרעס [ פעלד ]
  • ListenAddress האָסטנאַמע: פּאָרט [דאָמיין]
  • ליסטען אַדרעס IPv4/IPv6 אַדרעס: פּאָרט [ פעלד ]
  • ListenAddress [האָסטנאַמע | IPv4/IPv6 אַדרעס] : פּאָרט [דאָמיין]

לאָגין GraceTime

אַלאַוז איר צו ספּעציפיצירן אַ צייט (פון חן), נאָך וואָס, דער סערווער דיסקאַנעקץ, אויב דער באַניצער וואס איז טריינג צו מאַכן אַ SSH קשר איז ניט געראָטן. אויב די ווערט איז נול (0), עס איז באַשטימט אַז עס איז קיין צייט שיעור, בשעת פעליקייַט איז באַשטימט צו 120 סעקונדעס.

LogLevel

אַלאַוז איר צו ספּעציפיצירן די ווערבאָסיטי מדרגה פֿאַר sshd קלאָץ אַרטיקלען. און ערמאַנידזשאַבאַל וואַלועס זענען: QUIET, FATAL, ERROR, INFO, VERBOSE, DEBUG, DEBUG1, DEBUG2 און DEBUG3. בשעת, אוןדי פעליקייַט ווערט איז INFO.

MaxAuthTries

ספּעציפיצירט די מאַקסימום נומער פון אָטענטאַקיישאַן פרווון ערלויבט פּער קשר. דורך פעליקייַט, זייַן ווערט איז באַשטימט צו 6.

MaxSessions

אַלאַוז איר צו ספּעציפיצירן די מאַקסימום נומער פון אָפֿן שעל סעשאַנז פּער נעץ פֿאַרבינדונג געגרינדעט, אָדער דורך לאָגינס אָדער דורך סאַבסיסטאַם געניצט, למשל דורך sftp. Eשטעלן זייַן ווערט צו 1 וועט פאַרשאַפן סעסיע מולטיפּלעקסינג צו זיין פאַרקריפּלט, בשעת באַשטעטיקן עס צו 0 וועט פאַרשפּאַרן אַלע טייפּס פון קאַנעקשאַנז און סעשאַנז. דורך פעליקייַט, זייַן ווערט איז באַשטימט צו 10.

MaxStartups

אַלאַוז איר צו ספּעציפיצירן די מאַקסימום נומער פון סיימאַלטייניאַס אַנאַוטענטאַקייטיד קאַנעקשאַנז צו די SSH דיימאַן, ד"ה די נומער פון SSH קאַנעקשאַנז וואָס קענען זיין עפן פּער IP / האָסט. די פעליקייַט ווערט איז יוזשאַוואַלי 10, 30 אָדער 100, וואָס איז אָפט געהאלטן הויך, אַזוי אַ נידעריקער ווערט איז רעקאַמענדיד.

שפּריכוואָרט אָטענטאַקיישאַן

ספּעציפיצירט צי פּאַראָל אָטענטאַקיישאַן וועט זיין פארלאנגט. דורך פעליקייַט, זייַן ווערט איז באַשטימט צו "יא".

לאָזן EmptyPasswords

ספּעציפיצירט צי דער סערווער וועט אַפּרווו (דערלויבן) לאָגינג אין באַניצער אַקאַונץ מיט ליידיק פּאַראָל סטרינגס. דורך פעליקייַט, זייַן ווערט איז באַשטימט צו "ניין".

PermitRootLogin

אַלאַוז איר צו ספּעציפיצירן צי דער סערווער וועט אַפּרווו (דערלויבן) סטאַרטינג לאָגין סעשאַנז אויף וואָרצל באַניצער אַקאַונץ. כאָטש, דדורך פעליקייַט, זייַן ווערט איז באַשטימט צו "פאַרווערן-שפּריכוואָרט", יידילי שטעלן צו "ניין", וואָס גאָר שטעלט אַז אַ וואָרצל באַניצער איז נישט ערלויבט צו אָנהייבן אַ SSH סעסיע.

פּאָרט

אַלאַוז איר צו ספּעציפיצירן די פּאָרט נומער דורך וואָס די sshd פּראָגראַם וועט הערן פֿאַר אַלע SSH קאַנעקשאַנז ריקוועס. דורך פעליקייַט, זייַן ווערט איז באַשטימט צו "22".

שטרענג מאָדעס

ספּעציפיצירט צי די SSH פּראָגראַם זאָל באַשטעטיקן די טעקע מאָדעס און אָונערשיפּ פון דער באַניצער 'ס היים וועגווייַזער און טעקעס איידער אַקסעפּטינג די לאָגין. דורך פעליקייַט, זייַן ווערט איז באַשטימט צו "יא".

SyslogFacility

אַלאַוז די ייַנמאָנטירונג קאָד צוגעשטעלט וואָס איז געניצט ווען לאָגינג אַרטיקלען פֿון די SSH פּראָגראַם. דורך פעליקייַט, זייַן ווערט איז באַשטימט צו "אַוטהאָריזאַטיאָן" (AUTH).

טאָן: דעפּענדינג אויף די סיסאַדמין און די זיכערהייט רעקווירעמענץ פון יעדער טעקנאַלאַדזשיקאַל פּלאַטפאָרמע, פילע אנדערע אָפּציעס קענען זיין זייער נוציק אָדער נייטיק. ווי מיר וועלן זען אין אונדזער ווייַטער און לעצטע פּאָסטן אין דעם סעריע, ווו מיר וועלן פאָקוס אויף גוט פּראַקטיסיז (עצה און רעקאַמאַנדיישאַנז) אויף SSH, צו צולייגן מיט אַלץ געוויזן ביז איצט.

מער וועגן SSH

מער אינפֿאָרמאַציע

און אין דעם פערטן ינסטאָלמאַנט, צו יקספּאַנד דעם אינפֿאָרמאַציע און לערנען יעדער פון די אָפּציעס און פּאַראַמעטערס בנימצא אין די קאַנפיגיעריישאַן טעקע "SSHD Config" (sshd_config)מיר רעקאָמענדירן צו ויספאָרשן די פאלגענדע לינקס: SSH קאַנפיגיעריישאַן טעקע פֿאַר OpenSSH סערווירער y באַאַמטער OpenSSH מאַניואַלז, אין ענגליש. און פּונקט ווי אין די פריערדיקע דריי ינסטאָלמאַנץ, ויספאָרשן די פאלגענדע באַאַמטער אינהאַלט און טראַסטווערדי אָנליין וועגן SSH און OpenSSH:

  1. דעביאַן וויקי
  2. דעביאַן אַדמיניסטראַטאָר ס מאַנואַל: רימאָוט לאָגין / SSH
  3. דעביאַן זיכערהייַט מאַנואַל: טשאַפּטער 5. סיקיורינג באַדינונגס
פֿאַרבונדענע אַרטיקל:
לערנען SSH: ינסטאַללאַטיאָן און קאַנפיגיעריישאַן טעקעס
Open Secure Shell (OpenSSH): אַ ביסל פון אַלץ וועגן SSH טעכנאָלאָגיע
פֿאַרבונדענע אַרטיקל:
Open Secure Shell (OpenSSH): אַ ביסל פון אַלץ וועגן SSH טעכנאָלאָגיע

ראָונדופּ: באַנער פּאָסטן 2021

קיצער

אין קורץ, מיט דעם נייַ ינסטאָלמאַנט אויף "לערנען SSH" מיר זענען כּמעט ענדיקן די יקספּלאַנאַטאָרי אינהאַלט אויף אַלץ שייַכות צו OpenSSH, דורך פאָרשלאָגן יקערדיק וויסן וועגן קאַנפיגיעריישאַן טעקעס "SSHD Config" (sshd_config) y "SSH Config" (ssh_config). דעריבער, מיר האָפן אַז עס איז נוציק פֿאַר פילע, ביידע פּערסנאַלי און פּראַפעשאַנאַלי.

אויב איר לייקט דעם פּאָסטן, זיין זיכער צו באַמערקן אויף עס און טיילן עס מיט אנדערע. און געדענקען, באַזוכן אונדזער «האָמעפּאַגע» צו ויספאָרשן מער נייַעס, ווי געזונט ווי פאַרבינדן אונדזער באַאַמטער קאַנאַל פון טעלעגראַם פֿון FromLinux, מערב גרופּע פֿאַר מער אינפֿאָרמאַציע אויף הייַנט ס טעמע.


דער אינהאַלט פון דעם אַרטיקל אַדכיר צו אונדזער פּרינציפּן פון לייט עטיקס. צו מעלדונג אַ טעות גיט דאָ.

זייט דער ערשטער צו באַמערקן

לאָזן דיין באַמערקונג

אייער בליצפּאָסט אַדרעס וועט נישט זייַן ארויס.

*

*

  1. פאַראַנטוואָרטלעך פֿאַר די דאַטן: Miguel Ángel Gatón
  2. ציל פון די דאַטן: קאָנטראָל ספּאַם, קאָמענטאַר פאַרוואַלטונג.
  3. לעגיטימאַטיאָן: דיין צושטימען
  4. קאָמוניקאַציע פון ​​די דאַטן: די דאַטן וועט נישט זיין קאַמיונאַקייטיד צו דריט פּאַרטיעס אַחוץ דורך לעגאַל פליכט.
  5. דאַטן סטאָרידזש: דאַטאַבייס כאָוסטיד דורך Occentus Networks (EU)
  6. רעכט: צו קיין צייט איר קענט באַגרענעצן, צוריקקריגן און ויסמעקן דיין אינפֿאָרמאַציע.