Ẹkọ SSH: Awọn aṣayan Faili atunto SSH ati Awọn paramita

Ẹkọ SSH: Awọn aṣayan Faili atunto SSH ati Awọn paramita

Ẹkọ SSH: Awọn aṣayan Faili atunto SSH ati Awọn paramita

Ni wa titun diẹdiẹ lori Kọ ẹkọ SSH A wo pẹlu fere gbogbo Awọn aṣayan aṣẹ SSH ati awọn paramita ti eto OpenSSH, eyi ti o wa nigba ti o ba ṣiṣe awọn ssh aṣẹ ni ebute. Ọkan ninu wọn ni "-o aṣayan", eyi ti a se alaye faye gba lo awọn aṣayan pato ninu awọn Ṣii faili iṣeto ni SSH, iyẹn, faili naa "SSHConfig" (ssh_config).

Fun idi eyi, loni a yoo ṣe alaye ni ṣoki diẹ ninu awọn wọnyi pàtó awọn aṣayan ni Ṣii faili iṣeto ni SSH, lati fun wa ni imọran kekere ati iwulo ti ohun ti a le ṣe nigba ṣiṣe aṣẹ aṣẹ ti iru naa "ssh-o aṣayan...", tabi nìkan tunto wa olupin SSH agbegbe (onibara).

Ẹkọ SSH: Awọn aṣayan ati Awọn Ilana Iṣeto

Ẹkọ SSH: Awọn aṣayan ati Awọn Ilana Iṣeto

Ati gẹgẹ bi o ti ṣe deede, ṣaaju ki omiwẹ sinu koko oni nipa awọn aṣayan ati awọn aye ti o wa ninu faili naa ṢiiSSH "Atunto SSH" (ssh_config), a yoo fi fun awon ti nife awọn wọnyi ìjápọ si diẹ ninu awọn ti tẹlẹ ti o ni ibatan posts:

Ẹkọ SSH: Awọn aṣayan ati Awọn Ilana Iṣeto
Nkan ti o jọmọ:
Ẹkọ SSH: Awọn aṣayan ati Awọn Ilana Iṣeto – Apa I

Nkan ti o jọmọ:
Ẹkọ SSH: Fifi sori ẹrọ ati Awọn faili Iṣeto

Awọn aṣayan faili atunto SSH ati Awọn paramita (ssh_config)

Awọn aṣayan faili atunto SSH ati Awọn paramita (ssh_config)

Kini faili SSH Config (ssh_config) fun OpenSSH?

OpenSSH ni awọn faili iṣeto 2. ọkan ti a npe ni ssh_config fun iṣeto ni ti package onibara ati ipe miiran sshd_config fun package olupin, mejeeji wa ni ọna atẹle tabi ilana: /ati be be lo/ssh.

ssh_config faili fun OpenSSH

Nitorina, nigbati o ṣiṣẹ lori awọn iṣeto faili "Atunto SSH" (ssh_config) A ro pe a yoo ṣiṣẹ lori kọnputa ti yoo ṣiṣẹ bi iru iṣẹ iru alabara, iyẹn ni, pe yoo ṣe. Awọn asopọ SSH si ọkan tabi diẹ ẹ sii egbe Awọn olupin pẹlu SSH.

Atokọ awọn aṣayan ti o wa tẹlẹ ati awọn paramita ninu faili ssh_config

Akojọ ti wa tẹlẹ awọn aṣayan ati awọn sile

Isalẹ wa ni diẹ ninu awọn aṣayan tabi awọn paramita ti o wa laarin awọn iṣeto faili "Atunto SSH" (ssh_config), ọpọlọpọ awọn ti eyi ti o le ṣee lo laarin aṣẹ bi "ssh-o aṣayan...".

ogun / baramu

Aṣayan yii tabi paramita tọka laarin faili iṣeto alabara SSH (ssh_config) pe awọn ikede wọnyi ti ni ihamọ (to aṣayan atẹle tabi Olugbalejo paramita tabi Baramu itọkasi), ki wọn wa fun awọn ọmọ-ogun wọnyẹn ti o baamu ọkan ninu awọn ilana ti a fun lẹhin Koko.

Iyẹn ni lati sọ, pe eyi aṣayan ṣiṣẹ bi ipin apakan laarin faili, gẹgẹ bi aṣayan Baramu. Nitorinaa, mejeeji le tun ṣe ni igba pupọ ninu faili naa. eto. Ati awọn iye rẹ, le jẹ atokọ ti awọn ilana, eyiti o pinnu kini awọn aṣayan atẹle si waye si awọn asopọ ti a ṣe si awọn ogun ni ibeere.

Iye naa * o tumọ si "gbogbo awọn ogun", nigba ti ni Baramu iye "gbogbo" ṣe kanna. Ati pe, ti o ba jẹ apẹrẹ diẹ sii ju ọkan lọ, wọn gbọdọ wa niya nipasẹ aaye funfun. Iṣagbewọle ilana le jẹ aifọwọsi nipasẹ fifiṣapejuwe rẹ pẹlu ami ijulọ ('!'), Ki awọn ere-kere ti a ko le ṣe wulo ni ipese awọn imukuro fun awọn ere-kere.

Adirẹsi Ìdílé

Gba ọ laaye lati pato iru (ẹbi) ti awọn adirẹsi lati lo nigbati o ba sopọ. Awọn ariyanjiyan to wulo jẹ: eyikeyi (aiyipada), inet (lo IPv4 nikan), tabi inet6 (lo IPv6 nikan).

Ipo Batch

Faye gba ọ laaye lati mu awọn ọrọ igbaniwọle ṣiṣẹ ati awọn ifẹsẹmulẹ bọtini gbigbalejo lori ibaraenisepo olumulo, ti o ba ṣeto ariyanjiyan “bẹẹni” tabi iye. Aṣayan yii wulo ni awọn iwe afọwọkọ ati awọn iṣẹ ipele miiran nibiti ko si olumulo ti o wa lati ṣe ajọṣepọ pẹlu SSH. Ariyanjiyan gbọdọ jẹ "bẹẹni" tabi "Bẹẹkọ", nibiti "Bẹẹkọ" jẹ iye aiyipada.

Ikuna ExitOnForward

Paramita yii gba ọ laaye lati pato boya SSH yẹ ki o fopin si asopọ, ti ko ba le tunto gbogbo agbara ti o beere, oju eefin, agbegbe, ati ifiranšẹ ibudo latọna jijin.

Aṣoju Forward

Paramita yii n gba ọ laaye lati pato boya asopọ si oluranlowo ijẹrisi (ti o ba jẹ eyikeyi) yoo firanṣẹ si ẹrọ latọna jijin. Ariyanjiyan le jẹ "bẹẹni", niwon "Bẹẹkọ" jẹ aiyipada, ati ifiranšẹ aṣoju yẹ ki o ṣiṣẹ pẹlu iṣọra. Niwon, awọn olumulo ti o ni agbara lati fori awọn igbanilaaye faili lori agbalejo latọna jijin le wọle si aṣoju agbegbe nipasẹ asopọ ti a firanṣẹ.

SiwajuX11

Nibi o ti wa ni pato boya awọn asopọ X11 yoo darí laifọwọyi nipasẹ ikanni to ni aabo ati ṣeto DISPLAY. Awọn ariyanjiyan le jẹ "bẹẹni", niwon "Bẹẹkọ" jẹ iye aiyipada.

SiwajuX11Trusted

Nibi o ṣeto si bẹẹni eyiti awọn alabara X11 latọna jijin yoo ni iwọle ni kikun si ifihan X11 atilẹba naa. Eyun, Ti o ba ṣeto aṣayan yii si "bẹẹni", latọna X11 ibara yoo ni kikun wiwọle si awọn atilẹba X11 iboju. Lakoko, bẹẹniMo ti ṣeto si rara (aiyipada), awọn alabara X11 latọna jijin yoo jẹ alaigbagbọ ati pe yoo ni idiwọ lati ji tabi fifọwọ ba data jẹ ti awọn alabara X11 ti o ni igbẹkẹle.

HashKnownHosts

Ti a lo lati sọ fun SSH lati hash awọn orukọ ogun ati adirẹsi nigba ti wọn ba fi kun si ~/.ssh/known_hosts. Ki awọn orukọ ti paroko le ṣee lo ni deede nipasẹ ssh ati sshd, ṣugbọn laisi ṣiṣafihan alaye idamo, ti o ba jẹ pe awọn akoonu ti faili naa ti ṣafihan.

GSSAPIA ìfàṣẹsí

Lo lati pato laarin SSH, boya GSSAPI ìfàṣẹsí olumulo ti wa ni idasilẹ. GSSAPI ni igbagbogbo lo fun ijẹrisi Kerberos, fun apẹẹrẹ pẹlu Active Directory.

FiranṣẹEnv

O jẹ lilo lati pato iru awọn oniyipada agbegbe agbegbe yẹ ki o firanṣẹ si olupin naa. Lati jẹ ki iṣẹ yii ṣiṣẹ daradara, olupin gbọdọ tun ṣe atilẹyin, bakannaa tunto lati gba awọn oniyipada ayika wọnyi. Awọn oniyipada ti wa ni pato nipasẹ orukọ, eyiti o le ni awọn ohun kikọ wildcard ninu. Paapaa, pupọ ninu awọn oniyipada ayika le niya nipasẹ aaye funfun tabi tan kaakiri pupọ awọn itọsọna ti iru yii (SendEnv).

Alaye diẹ sii

Ati ni yi kẹrin diẹdiẹ, lati faagun alaye yi ati iwadi kọọkan ati gbogbo ọkan ninu awọn aṣayan ati awọn paramita ti o wa laarin awọn iṣeto faili "Atunto SSH" (ssh_config)A ṣe iṣeduro ṣawari awọn ọna asopọ wọnyi: Faili iṣeto SSH fun alabara OpenSSH y Awọn iwe afọwọkọ OpenSSH osise, ni ede Gẹẹsi. Ati gẹgẹ bi ninu awọn ipele mẹta ti tẹlẹ, ṣawari awọn atẹle osise akoonu ati igbekele online nipa SSH ati ṢiiSSH:

  1. Debian Wiki
  2. Ilana Alakoso Debian: Wiwọle Latọna jijin/SSH
  3. Iwe Aabo Debian: Abala 5. Ṣiṣe aabo awọn iṣẹ nṣiṣẹ lori ẹrọ rẹ
Ṣii Shell Secure (OpenSSH): Diẹ ninu ohun gbogbo nipa imọ-ẹrọ SSH
Nkan ti o jọmọ:
Ṣii Shell Secure (OpenSSH): Diẹ ninu ohun gbogbo nipa imọ-ẹrọ SSH
Nkan ti o jọmọ:
OpenSSH 8.5 de pẹlu UpdateHostKeys, awọn atunṣe ati diẹ sii

Akojọpọ: Ifiweranṣẹ asia 2021

Akopọ

Ni kukuru, diẹdiẹ tuntun yii lori "Ẹkọ SSH" dajudaju akoonu alaye yoo jẹ iranlowo nla si awọn atẹjade ti tẹlẹ jẹmọ si OpenSSH. Ni iru ọna, lati ṣe dara ati eka sii awọn isopọ latọna jijin. ati ṣiṣe diẹ aabo ati ki o gbẹkẹle eto, lilo wi isakoṣo latọna jijin ati aabo.

Ti o ba fẹran ifiweranṣẹ yii, rii daju lati sọ asọye lori rẹ ki o pin pẹlu awọn miiran. Ati ki o ranti, ṣabẹwo si wa «oju-ile» lati ṣawari awọn iroyin diẹ sii, bii darapọ mọ ikanni osise wa ti Telegram lati FromLinux, Oorun ẹgbẹ fun alaye siwaju sii lori oni koko.


Awọn akoonu ti nkan naa faramọ awọn ilana wa ti awọn ilana olootu. Lati jabo aṣiṣe kan tẹ nibi.

Jẹ akọkọ lati sọ ọrọ

Fi ọrọ rẹ silẹ

Adirẹsi imeeli rẹ yoo ko le ṣe atejade.

*

*

  1. Lodidi fun data naa: Miguel Ángel Gatón
  2. Idi ti data naa: SPAM Iṣakoso, iṣakoso ọrọ asọye.
  3. Ofin: Iyọọda rẹ
  4. Ibaraẹnisọrọ data: Awọn data kii yoo ni ifọrọhan si awọn ẹgbẹ kẹta ayafi nipasẹ ọranyan ofin.
  5. Ibi ipamọ data: Alaye data ti o gbalejo nipasẹ Awọn nẹtiwọọki Occentus (EU)
  6. Awọn ẹtọ: Ni eyikeyi akoko o le ni opin, gba pada ki o paarẹ alaye rẹ.