Ẹkọ SSH: Awọn aṣayan Faili atunto SSHD ati Awọn paramita

Ẹkọ SSH: Awọn aṣayan Faili atunto SSHD ati Awọn paramita

Ẹkọ SSH: Awọn aṣayan Faili atunto SSHD ati Awọn paramita

ni išaaju (kẹrin) diẹdiẹ ti yi jara ti posts lori Kọ ẹkọ SSH a koju awọn awọn aṣayan pato ninu Ṣii faili iṣeto ni SSH ti o ti wa ni lököökan lori ẹgbẹ ti awọn SSH alabara, iyẹn, faili naa "SSHConfig" (ssh_config).

Fun idi eyi, loni a yoo tẹsiwaju ninu eyi penultimate ati karun ifijiṣẹ, pẹlu awọn aṣayan pato ninu awọn Ṣii faili iṣeto ni SSH ti o ti wa ni lököökan lori ẹgbẹ ti awọn ssh-olupin, iyẹn, faili naa Iṣeto SSDHD (sshd_config).

Ẹkọ SSH: Awọn aṣayan Faili atunto SSH ati Awọn paramita

Ẹkọ SSH: Awọn aṣayan Faili atunto SSH ati Awọn paramita

Ati, ṣaaju ki o to bẹrẹ koko oni, nipa akoonu iṣakoso ti faili naa ṢiiSSH "Ṣiṣe atunto SSHD" (sshd_config), a yoo fi diẹ ninu awọn ìjápọ ti jẹmọ posts:

Ẹkọ SSH: Awọn aṣayan Faili atunto SSH ati Awọn paramita
Nkan ti o jọmọ:
Ẹkọ SSH: Awọn aṣayan Faili atunto SSH ati Awọn paramita

Ẹkọ SSH: Awọn aṣayan ati Awọn Ilana Iṣeto
Nkan ti o jọmọ:
Ẹkọ SSH: Awọn aṣayan ati Awọn Ilana Iṣeto – Apa I

Awọn aṣayan Faili atunto SSHD ati Awọn paramita (sshd_config)

Awọn aṣayan Faili atunto SSHD ati Awọn paramita (sshd_config)

Kini faili SSHD Config (sshd_config) fun OpenSSH?

Gẹgẹbi a ti ṣalaye ninu ikẹkọ iṣaaju, OpenSSH ni awọn faili atunto 2. ọkan ti a npe ni ssh_config fun iṣeto ni ti SSH onibara ẹgbẹ ati ipe miiran sshd_config fun ẹgbẹ iṣeto ni ssh-olupin. Mejeeji, ti o wa ni ọna atẹle tabi itọsọna: /ati be be lo/ssh.

Nitorina, eyi maa n ṣe pataki tabi ti o yẹ, niwon o jẹ ki a ṣe aabo SSH awọn isopọ ti a yoo gba laaye ninu awọn olupin wa. Eyi ti o maa n jẹ apakan ti nkan ti a mọ si Server Hardening.

Kini faili SSHD Config (sshd_config) fun OpenSSH?

Fun idi eyi, loni a yoo ṣafihan kini ọpọlọpọ awọn aṣayan ati awọn ayeraye laarin faili ti o sọ jẹ fun, ninu wa kẹhin ati kẹfa diẹdiẹ ti yi jara ìfilọ diẹ wulo ati awọn iṣeduro gidi bi o ṣe le ṣe iru awọn atunṣe tabi awọn ayipada nipasẹ iru awọn aṣayan ati awọn paramita.

Akojọ ti wa tẹlẹ awọn aṣayan ati awọn sile

Akojọ ti wa tẹlẹ awọn aṣayan ati awọn sile

bi ninu faili "Config SSH" (ssh_config), faili "SSHD Config" (sshd_config) ni o ni ọpọlọpọ awọn aṣayan ati awọn sile, ṣugbọn ọkan ninu awọn ti o dara ju mọ, lo tabi pataki Wọnyi ni awọn atẹle:

Awọn olumulo laaye / DenyUsers

Aṣayan yii tabi paramita nigbagbogbo ko pẹlu nipasẹ aiyipada ni faili wi, ṣugbọn fi sii ninu rẹ, ni gbogbogbo ni ipari rẹ, o funni ni iṣeeṣe ti tọka tani tabi tani (awọn olumulo) le wọle si olupin nipasẹ asopọ SSH.

Nitorina, aṣayan tabi paramita yii jẹ lilo pẹlu a akojọ awọn awoṣe orukọ olumulo, niya nipasẹ awọn alafo. Nitorina, ti o ba jẹ pato, wiwọle, lẹhinna kanna yoo gba laaye nikan fun awọn orukọ olumulo ti o baamu ọkan ninu awọn ilana.

Ṣe akiyesi pe nipasẹ aiyipada, buwolu wọle gba laaye fun gbogbo awọn olumulo lori eyikeyi agbalejo. Sibẹsibẹ, ti o ba ṣeto apẹrẹ bi eleyi "USER@HOST", nitorinaa OLUMULO ati OLÓDÒ wọn jẹri ni lọtọ, eyiti o ni ihamọ awọn iwọle si awọn olumulo kan pato lati ọdọ awọn ọmọ-ogun pato.

Ati fun HOST, awọn adirẹsi ni awọn kika ti Adirẹsi IP / boju-boju CIA. Ni ipari, Awọn olumulo laaye le paarọ rẹ nipasẹ DenyUsers lati sẹ awọn ilana olumulo kanna.

GbọAdirẹsi

Faye gba o lati pato awọn awọn adirẹsi IP agbegbe (awọn atọkun nẹtiwọki agbegbe ti ẹrọ olupin) lori eyiti eto sshd yẹ ki o gbọ. Ati fun eyi, awọn ọna kika wọnyi le ṣee lo:

  • GbọAdirẹsi orukọ ogun | IPv4/IPv6 adirẹsi [ibugbe]
  • GbọAdirẹsi orukọ ogun: ibudo [ašẹ]
  • GbọAdirẹsi IPv4/IPv6 adirẹsi: ibudo [ašẹ]
  • GbọAdirẹsi [hostname | IPv4/IPv6 adirẹsi]: ibudo [ašẹ]

LoginGraceTime

Gba o laaye lati pato kan akoko (ofe), lẹhin eyi, olupin naa ge asopọ, ti olumulo ti o ngbiyanju lati ṣe asopọ SSH ko ni aṣeyọri. Ti iye naa ba jẹ odo (0), o ti ṣeto pe ko si iye akoko, lakoko Ti ṣeto aiyipada si awọn aaya 120.

LogLevel

Faye gba o lati pato awọn ipele ọrọ-ọrọ fun awọn ifiranṣẹ log log sshd. ati onAwọn iye iṣakoso jẹ: Idakẹjẹ, FATAL, Aṣiṣe, Alaye, VERBOSE, DEBUG, DEBUG1, DEBUG2, ati DEBUG3. Lakoko, atiIye aiyipada jẹ INFO.

MaxAuthTries

Ni pato nọmba ti o pọju ti awọn igbiyanju ìfàṣẹsí ti a gba laaye fun isopọmọ. Nipa aiyipada, iye rẹ ti ṣeto si 6.

MaxSessions

Gba ọ laaye lati pato nọmba ti o pọ julọ ti awọn akoko Shell ṣiṣi fun asopọ nẹtiwọọki ti iṣeto, boya nipasẹ awọn iwọle tabi nipasẹ eto abẹlẹ ti a lo, fun apẹẹrẹ nipasẹ sftp. Eṣeto iye rẹ si 1 yoo fa ki multiplexing igba jẹ alaabo, lakoko ti o ṣeto si 0 yoo dènà gbogbo awọn iru awọn asopọ ati awọn akoko. Nipa aiyipada, iye rẹ ti ṣeto si 10.

MaxStartups

Gba o laaye lati pato nọmba ti o pọju ti awọn asopọ ti ko ni idaniloju nigbakanna si SSH daemon, ie nọmba awọn asopọ SSH ti o le ṣii fun IP / Gbalejo. Iwọn aiyipada rẹ nigbagbogbo jẹ 10, 30, tabi 100, eyiti a gba nigbagbogbo pe o ga, nitorinaa iye kekere ni a gbaniyanju.

Ọrọigbaniwọle Ijeri

Pato boya ìfàṣẹsí ọrọ igbaniwọle yoo nilo. Nipa aiyipada, iye rẹ ti ṣeto si "Bẹẹni".

Awọn ọrọ igbaniwọleEmpty

Pato boya olupin naa yoo fọwọsi (fun laṣẹ) wọle si awọn akọọlẹ olumulo pẹlu awọn gbolohun ọrọ igbaniwọle ṣofo. Nipa aiyipada, iye rẹ ti ṣeto si "Bẹẹkọ".

Iwọle PermitRootLogin

Gba ọ laaye lati pato boya olupin naa yoo fọwọsi (funni laṣẹ) awọn akoko iwọle bẹrẹ lori awọn akọọlẹ olumulo olumulo. Biotilejepe, dNipa aiyipada, iye rẹ ti ṣeto si “idinamọ-ọrọ igbaniwọle”, ti a ṣeto si “Bẹẹkọ”, eyiti o ṣeto iyẹn ni kikun olumulo gbongbo ko gba laaye lati bẹrẹ igba SSH kan.

Port

Gba o laaye lati pato nọmba ibudo nipasẹ eyiti eto sshd yoo tẹtisi gbogbo awọn ibeere asopọ SSH. Nipa aiyipada, iye rẹ ti ṣeto si "22".

Awọn ipo ti o muna

Pato boya eto SSH yẹ ki o mọ daju awọn ipo faili ati nini ti itọsọna ile olumulo ati awọn faili ṣaaju gbigba wiwọle naa. Nipa aiyipada, iye rẹ ti ṣeto si "Bẹẹni".

SyslogFacility

Faye gba koodu fifi sori ẹrọ lati pese ti o lo nigbati o wọle awọn ifiranṣẹ lati inu eto SSH. Nipa aiyipada, iye rẹ ti ṣeto si "Aṣẹ" (AUTH).

Akọsilẹ: Da lori awọn SysAdmin ati awọn ibeere aabo ti aaye imọ-ẹrọ kọọkan, ọpọlọpọ awọn aṣayan miiran le wulo pupọ tabi pataki. Gẹgẹbi a yoo rii ninu ifiweranṣẹ wa atẹle ati ikẹhin ni jara yii, nibiti a yoo dojukọ awọn iṣe ti o dara (imọran ati awọn iṣeduro) lori SSH, lati lo nipa lilo ohun gbogbo ti o han titi di isisiyi.

Diẹ ẹ sii nipa SSH

Alaye diẹ sii

Ati ni yi kẹrin diẹdiẹ, lati faagun alaye yi ati iwadi kọọkan ati gbogbo ọkan ninu awọn aṣayan ati awọn paramita ti o wa laarin awọn iṣeto faili " Iṣeto SSHD" (sshd_config)A ṣe iṣeduro ṣawari awọn ọna asopọ wọnyi: Faili iṣeto SSH fun OpenSSH Server y Awọn iwe afọwọkọ OpenSSH osise, ni ede Gẹẹsi. Ati gẹgẹ bi ninu awọn ipele mẹta ti tẹlẹ, ṣawari awọn atẹle osise akoonu ati igbekele online nipa SSH ati ṢiiSSH:

  1. Debian Wiki
  2. Ilana Alakoso Debian: Wiwọle Latọna jijin/SSH
  3. Itọsọna Aabo Debian: Abala 5. Awọn iṣẹ aabo
Nkan ti o jọmọ:
Ẹkọ SSH: Fifi sori ẹrọ ati Awọn faili Iṣeto
Ṣii Shell Secure (OpenSSH): Diẹ ninu ohun gbogbo nipa imọ-ẹrọ SSH
Nkan ti o jọmọ:
Ṣii Shell Secure (OpenSSH): Diẹ ninu ohun gbogbo nipa imọ-ẹrọ SSH

Akojọpọ: Ifiweranṣẹ asia 2021

Akopọ

Ni kukuru, pẹlu diẹdiẹ tuntun yii lori "Ẹkọ SSH" a ti fẹrẹ pari akoonu alaye lori ohun gbogbo ti o ni ibatan si OpenSSH, nipa fifun imọ pataki nipa awọn faili iṣeto ni " Iṣeto SSHD" (sshd_config) y "Atunto SSH" (ssh_config). Nitorinaa, a nireti pe o wulo fun ọpọlọpọ, ti tikalararẹ ati alamọdaju.

Ti o ba fẹran ifiweranṣẹ yii, rii daju lati sọ asọye lori rẹ ki o pin pẹlu awọn miiran. Ati ki o ranti, ṣabẹwo si wa «oju-ile» lati ṣawari awọn iroyin diẹ sii, bii darapọ mọ ikanni osise wa ti Telegram lati FromLinux, Oorun ẹgbẹ fun alaye siwaju sii lori oni koko.


Awọn akoonu ti nkan naa faramọ awọn ilana wa ti awọn ilana olootu. Lati jabo aṣiṣe kan tẹ nibi.

Jẹ akọkọ lati sọ ọrọ

Fi ọrọ rẹ silẹ

Adirẹsi imeeli rẹ yoo ko le ṣe atejade.

*

*

  1. Lodidi fun data naa: Miguel Ángel Gatón
  2. Idi ti data naa: SPAM Iṣakoso, iṣakoso ọrọ asọye.
  3. Ofin: Iyọọda rẹ
  4. Ibaraẹnisọrọ data: Awọn data kii yoo ni ifọrọhan si awọn ẹgbẹ kẹta ayafi nipasẹ ọranyan ofin.
  5. Ibi ipamọ data: Alaye data ti o gbalejo nipasẹ Awọn nẹtiwọọki Occentus (EU)
  6. Awọn ẹtọ: Ni eyikeyi akoko o le ni opin, gba pada ki o paarẹ alaye rẹ.