在我們最新的一期中 學習 SSH 我們幾乎處理所有 SSH 命令選項和參數 OpenSSH 程序, 運行時可用 ssh 命令 在終端。 其中之一是 “-o 選項”, 我們解釋允許 使用中指定的選項 OpenSSH 配置文件,也就是文件 “SSH配置” (ssh_config)。
為此,今天我們將簡要解釋其中的一些 指定選項 在 OpenSSH 配置文件, 給我們一個小而有用的想法,讓我們在執行類型的命令命令時可以做什麼 “ssh -o 選項……”,或者簡單地配置我們的 本地 SSH 服務器(客戶端).
和往常一樣,在深入探討今天關於文件中可用選項和參數的主題之前 OpenSSH "SSH 配置" (ssh_config),我們將為有興趣的人留下以下鏈接 以前的相關職位:
SSH 配置文件選項和參數 (ssh_config)
OpenSSH 的 SSH 配置 (ssh_config) 文件是什麼?
OpenSSH有2個配置文件. 一個叫 ssh_配置 對於配置 客戶包 和另一個電話 sshd_配置 為 服務器包,都位於以下路徑或目錄中: /etc/ssh.
因此,在工作時 配置文件 “SSH 配置” (ssh_config) 我們假設我們將在一台充當客戶端類型工作站的計算機上工作,也就是說,它將執行 SSH連接 給一個或多個團隊 使用 SSH 的服務器.
現有選項和參數列表
以下是存在於 配置文件 “SSH 配置” (ssh_config),其中許多可以在命令中使用,例如 “ssh -o 選項……”.
主持人/比賽
此選項或參數在 SSH 客戶端配置文件中指示 (ssh_配置) 以下聲明受到限制(直到下一個選項或參數 Host 或 Match 指示),因此它們僅適用於與關鍵字後給出的模式之一匹配的主機。
也就是說,這 選項充當文件中的部分分隔符,就像匹配選項一樣。 因此,兩者都可以在文件中重複多次。 環境。 它的值可以是一個模式列表,它決定了後續的選項是什麼 適用於與相關主機建立的連接。
價值 * 它的意思是 ”所有的 主機”,而在 Match 中,值“all”的作用相同。 而且,如果提供了多個模式,它們必須用空格分隔。 可以通過在其前面加上感嘆號 ('!') 來否定模式輸入,因此這種否定匹配在為通配符匹配提供例外時很有用。
地址家庭
允許您指定連接時使用的地址類型(系列)。 有效參數為:any(默認)、inet(僅使用 IPv4)或 inet6(僅使用 IPv6)。
批處理模式
如果您設置“yes”參數或值,則允許您在用戶交互時禁用密碼提示和主機密鑰確認提示。 此選項在沒有用戶與 SSH 交互的腳本和其他批處理作業中很有用。 參數必須是“yes”或“no”,其中“no”是默認值。
如果 SSH 無法配置所有請求的動態、隧道、本地和遠程端口轉發,則此參數允許您指定 SSH 是否應終止連接。
轉發代理
此參數允許您指定是否將與身份驗證代理的連接(如果有)轉發到遠程計算機。 參數可以是“yes”,因為“no”是默認值,應謹慎啟用代理轉發。 因為,能夠繞過遠程主機上的文件權限的用戶可以通過轉發連接訪問本地代理。
前鋒X11
此處指定 X11 連接是否將通過安全通道和 DISPLAY 集自動重定向。 參數可以是“yes”,因為“no”是默認值。
轉發X11
在這裡,您設置為是,哪些遠程 X11 客戶端可以完全訪問原始 X11 顯示。 即, 如果此選項設置為“是”, 遠程 X11 客戶端將可以完全訪問原始 X11 屏幕。 雖然,是的我設置為否(默認),遠程 X11 客戶端將被視為不受信任,並且將被阻止竊取或篡改屬於受信任 X11 客戶端的數據。
哈希已知主機
用於告訴 SSH 在將主機名和地址添加到 ~/.ssh/known_hosts 時對其進行哈希處理。 這樣這些加密後的名字就可以被ssh和sshd正常使用,而且不會洩露身份信息,以防文件內容洩露。
GSSAPI身份驗證
用於在 SSH 中指定是否允許基於 GSSAPI 的用戶身份驗證。 GSSAPI 通常用於 Kerberos 身份驗證,例如用於 Active Directory。
發送環境
它用於指定應將哪些本地環境變量發送到服務器。 為了使其正常工作,服務器還必須支持它,並且配置為接受這些環境變量。 變量由名稱指定,可以包含通配符。 此外,幾個環境變量可以用空格分隔或分佈在多個 這種類型的指令(SendEnv)。
更多信息
在這第四部分中, 展開此信息 並研究每一個可用的選項和參數 配置文件 “SSH 配置” (ssh_config)我們建議探索以下鏈接: OpenSSH 客戶端的 SSH 配置文件 y OpenSSH 官方手冊, 用英語講。 和前三期一樣,探索以下內容 官方內容 和值得信賴的在線關於 SSH 和 OpenSSH:
總結
簡而言之,這個新的部分 “學習 SSH” 可以肯定的是,解釋性內容將是對以前出版物的重要補充 OpenSSH相關. 以這種方式,執行 更好更複雜的遠程連接. 並運行 更安全可靠的設置,使用所述遠程和安全連接協議。
如果您喜歡這篇文章,請務必對其發表評論並與他人分享。 請記住,訪問我們的 «主頁» 探索更多新聞,以及加入我們的官方頻道 電報 DesdeLinux, 西 組 有關今天主題的更多信息。