学习 SSH:SSH 配置文件选项和参数

Linux Post Install

7分钟

学习 SSH:SSH 配置文件选项和参数

学习 SSH:SSH 配置文件选项和参数

在我们最新的一期中 学习 SSH 我们几乎处理所有 SSH 命令选项和参数 OpenSSH 程序, 运行时可用 ssh 命令 在终端。 其中之一是 “-o 选项”, 我们解释允许 使用中指定的选项 OpenSSH 配置文件,也就是文件 “SSH配置” (ssh_config)。

为此,今天我们将简要解释其中的一些 指定选项OpenSSH 配置文件, 给我们一个小而有用的想法,让我们在执行类型的命令命令时可以做什么 “ssh -o 选项……”,或者简单地配置我们的 本地 SSH 服务器(客户端).

学习 SSH:选项和配置参数

学习 SSH:选项和配置参数

和往常一样,在深入探讨今天关于文件中可用选项和参数的主题之前 OpenSSH "SSH 配置" (ssh_config),我们将为有兴趣的人留下以下链接 以前的相关职位:

学习 SSH:选项和配置参数
相关文章:
学习 SSH:选项和配置参数——第一部分
相关文章:
学习 SSH:安装和配置文件

SSH 配置文件选项和参数 (ssh_config)

SSH 配置文件选项和参数 (ssh_config)

OpenSSH 的 SSH 配置 (ssh_config) 文件是什么?

OpenSSH有2个配置文件. 一个叫 ssh_配置 对于配置 客户包 和另一个电话 sshd_配置服务器包,都位于以下路径或目录中: /etc/ssh.

OpenSSH 的 ssh_config 文件

因此,在工作时 配置文件 “SSH 配置” (ssh_config) 我们假设我们将在一台充当客户端类型工作站的计算机上工作,也就是说,它将执行 SSH连接 给一个或多个团队 使用 SSH 的服务器.

ssh_config 文件中现有选项和参数的列表

现有选项和参数列表

以下是存在于 配置文件 “SSH 配置” (ssh_config),其中许多可以在命令中使用,例如 “ssh -o 选项……”.

主持人/比赛

此选项或参数指示在 SSH 客户端配置文件中 (ssh_配置) 以下声明(直到下一个 Host 或 Match 选项或参数)受到限制 指示),因此它们仅适用于与关键字后给出的模式之一匹配的主机。

也就是说,这 选项充当文件中的部分分隔符,就像匹配选项一样。 因此,两者都可以在文件中重复多次。 环境。 它的值可以是一个模式列表,它决定了后续的选项是什么 适用于与相关主机建立的连接。

价值 * 它的意思是 ”所有 为了”,而在 Match 中,值“all”的作用相同。 而且,如果提供了多个模式,它们必须用空格分隔。 可以通过在其前面加上感叹号 ('!') 来否定模式输入,因此否定匹配在为通配符匹配提供例外时很有用。

地址家庭

允许您指定连接时使用的地址类型(系列)。 有效参数为:any(默认)、inet(仅使用 IPv4)或 inet6(仅使用 IPv6)。

批处理模式

如果您设置“yes”参数或值,则允许您在用户交互时禁用密码提示和主机密钥确认提示。 此选项在没有用户与 SSH 交互的脚本和其他批处理作业中很有用。 参数必须是“yes”或“no”,其中“no”是默认值。

退出转发失败

如果 SSH 无法配置所有请求的动态、隧道、本地和远程端口转发,则此参数允许您指定 SSH 是否应终止连接。

转发代理

此参数允许您指定是否将与身份验证代理的连接(如果有)转发到远程计算机。 参数可以是“yes”,因为“no”是默认值,应谨慎启用代理转发。 因为,能够绕过远程主机上的文件权限的用户可以通过转发连接访问本地代理。

前进X11

此处指定 X11 连接是否将通过安全通道和 DISPLAY 集自动重定向。 参数可以是“yes”,因为“no”是默认值。

转发X11

在这里,您设置为是,哪些远程 X11 客户端可以完全访问原始 X11 显示。 即, 如果此选项设置为“是”, 远程 X11 客户端将可以完全访问原始 X11 屏幕。 虽然,是的我设置为否(默认),远程 X11 客户端将被视为不受信任,并且将被阻止窃取或篡改属于受信任 X11 客户端的数据。

哈希已知主机

用于告诉 SSH 在将主机名和地址添加到 ~/.ssh/known_hosts 时对其进行哈希处理。 这样这些加密后的名字就可以被ssh和sshd正常使用,而且不会泄露身份信息,以防文件内容泄露。

GSSAPI身份验证

用于在 SSH 中指定是否允许基于 GSSAPI 的用户身份验证。 GSSAPI 通常用于 Kerberos 身份验证,例如用于 Active Directory。

发送环境

它用于指定应将哪些本地环境变量发送到服务器。 为了使其正常工作,服务器还必须支持它,并且配置为接受这些环境变量。 变量由名称指定,可以包含通配符。 此外,一些环境变量可以用空格分隔或分布在多个 这种类型的指令(SendEnv)。

更多信息

在这第四部分中, 展开此信息 并研究每一个可用的选项和参数 配置文件 “SSH 配置” (ssh_config)我们建议探索以下链接: OpenSSH 客户端的 SSH 配置文件 y OpenSSH 官方手册, 用英语讲。 就像前三期一样,探索以下内容 官方内容 和值得信赖的在线关于 SSH 和 OpenSSH:

  1. Debian维基
  2. Debian 管理员手册:远程登录 / SSH
  3. Debian 安全手册:第 5 章。保护系统上运行的服务
Open Secure Shell (OpenSSH):关于 SSH 技术的一切
相关文章:
Open Secure Shell (OpenSSH):关于 SSH 技术的一切
 OpenSSH 提供了一组丰富的安全隧道功能
相关文章:
OpenSSH 8.5附带UpdateHostKeys,修复程序和更多功能

综述:2021 年后的横幅

总结

简而言之,这个新的部分 “学习 SSH” 可以肯定的是,解释性内容将是对以前出版物的重要补充 OpenSSH相关. 以这种方式,执行 更好更复杂的远程连接. 并运行 更安全可靠的设置,使用所述远程和安全连接协议。

如果您喜欢这篇文章,请务必对其发表评论并与他人分享。 请记住,访问我们的 «起始页面» 探索更多新闻,以及加入我们的官方频道 电报 DesdeLinux, 西 有关今天主题的更多信息。


发表您的评论

您的电子邮件地址将不会被发表。 必填字段标有 *

*

*

  1. 负责数据:MiguelÁngelGatón
  2. 数据用途:控制垃圾邮件,注释管理。
  3. 合法性:您的同意
  4. 数据通讯:除非有法律义务,否则不会将数据传达给第三方。
  5. 数据存储:Occentus Networks(EU)托管的数据库
  6. 权利:您可以随时限制,恢复和删除您的信息。