學習 SSH:SSH 配置文件選項和參數

學習 SSH:SSH 配置文件選項和參數

學習 SSH:SSH 配置文件選項和參數

在我們最新的一期中 學習 SSH 我們幾乎處理所有 SSH 命令選項和參數 OpenSSH 程序, 運行時可用 ssh 命令 在終端。 其中之一是 “-o 選項”, 我們解釋允許 使用中指定的選項 OpenSSH 配置文件,也就是文件 “SSH配置” (ssh_config)。

為此,今天我們將簡要解釋其中的一些 指定選項OpenSSH 配置文件, 給我們一個小而有用的想法,讓我們在執行類型的命令命令時可以做什麼 “ssh -o 選項……”,或者簡單地配置我們的 本地 SSH 服務器(客戶端).

學習 SSH:選項和配置參數

學習 SSH:選項和配置參數

和往常一樣,在深入探討今天關於文件中可用選項和參數的主題之前 OpenSSH "SSH 配置" (ssh_config),我們將為有興趣的人留下以下鏈接 以前的相關職位:

學習 SSH:選項和配置參數
相關文章:
學習 SSH:選項和配置參數——第一部分
相關文章:
學習 SSH:安裝和配置文件

SSH 配置文件選項和參數 (ssh_config)

SSH 配置文件選項和參數 (ssh_config)

OpenSSH 的 SSH 配置 (ssh_config) 文件是什麼?

OpenSSH有2個配置文件. 一個叫 ssh_配置 對於配置 客戶包 和另一個電話 sshd_配置服務器包,都位於以下路徑或目錄中: /etc/ssh.

OpenSSH 的 ssh_config 文件

因此,在工作時 配置文件 “SSH 配置” (ssh_config) 我們假設我們將在一台充當客戶端類型工作站的計算機上工作,也就是說,它將執行 SSH連接 給一個或多個團隊 使用 SSH 的服務器.

ssh_config 文件中現有選項和參數的列表

現有選項和參數列表

以下是存在於 配置文件 “SSH 配置” (ssh_config),其中許多可以在命令中使用,例如 “ssh -o 選項……”.

主持人/比賽

此選項或參數在 SSH 客戶端配置文件中指示 (ssh_配置) 以下聲明受到限制(直到下一個選項或參數 Host 或 Match 指示),因此它們僅適用於與關鍵字後給出的模式之一匹配的主機。

也就是說,這 選項充當文件中的部分分隔符,就像匹配選項一樣。 因此,兩者都可以在文件中重複多次。 環境。 它的值可以是一個模式列表,它決定了後續的選項是什麼 適用於與相關主機建立的連接。

價值 * 它的意思是 ”所有的 主機”,而在 Match 中,值“all”的作用相同。 而且,如果提供了多個模式,它們必須用空格分隔。 可以通過在其前面加上感嘆號 ('!') 來否定模式輸入,因此這種否定匹配在為通配符匹配提供例外時很有用。

地址家庭

允許您指定連接時使用的地址類型(系列)。 有效參數為:any(默認)、inet(僅使用 IPv4)或 inet6(僅使用 IPv6)。

批處理模式

如果您設置“yes”參數或值,則允許您在用戶交互時禁用密碼提示和主機密鑰確認提示。 此選項在沒有用戶與 SSH 交互的腳本和其他批處理作業中很有用。 參數必須是“yes”或“no”,其中“no”是默認值。

退出轉發失敗

如果 SSH 無法配置所有請求的動態、隧道、本地和遠程端口轉發,則此參數允許您指定 SSH 是否應終止連接。

轉發代理

此參數允許您指定是否將與身份驗證代理的連接(如果有)轉發到遠程計算機。 參數可以是“yes”,因為“no”是默認值,應謹慎啟用代理轉發。 因為,能夠繞過遠程主機上的文件權限的用戶可以通過轉發連接訪問本地代理。

前鋒X11

此處指定 X11 連接是否將通過安全通道和 DISPLAY 集自動重定向。 參數可以是“yes”,因為“no”是默認值。

轉發X11

在這裡,您設置為是,哪些遠程 X11 客戶端可以完全訪問原始 X11 顯示。 即, 如果此選項設置為“是”, 遠程 X11 客戶端將可以完全訪問原始 X11 屏幕。 雖然,是的我設置為否(默認),遠程 X11 客戶端將被視為不受信任,並且將被阻止竊取或篡改屬於受信任 X11 客戶端的數據。

哈希已知主機

用於告訴 SSH 在將主機名和地址添加到 ~/.ssh/known_hosts 時對其進行哈希處理。 這樣這些加密後的名字就可以被ssh和sshd正常使用,而且不會洩露身份信息,以防文件內容洩露。

GSSAPI身份驗證

用於在 SSH 中指定是否允許基於 GSSAPI 的用戶身份驗證。 GSSAPI 通常用於 Kerberos 身份驗證,例如用於 Active Directory。

發送環境

它用於指定應將哪些本地環境變量發送到服務器。 為了使其正常工作,服務器還必須支持它,並且配置為接受這些環境變量。 變量由名稱指定,可以包含通配符。 此外,幾個環境變量可以用空格分隔或分佈在多個 這種類型的指令(SendEnv)。

更多信息

在這第四部分中, 展開此信息 並研究每一個可用的選項和參數 配置文件 “SSH 配置” (ssh_config)我們建議探索以下鏈接: OpenSSH 客戶端的 SSH 配置文件 y OpenSSH 官方手冊, 用英語講。 和前三期一樣,探索以下內容 官方內容 和值得信賴的在線關於 SSH 和 OpenSSH:

  1. Debian維基
  2. Debian 管理員手冊:遠程登錄 / SSH
  3. Debian 安全手冊:第 5 章。保護系統上運行的服務
Open Secure Shell (OpenSSH):關於 SSH 技術的一切
相關文章:
Open Secure Shell (OpenSSH):關於 SSH 技術的一切
OpenSSH 提供了一組豐富的安全隧道功能
相關文章:
OpenSSH 8.5附帶UpdateHostKeys,修復程序和更多功能

綜述:2021 年後的橫幅

總結

簡而言之,這個新的部分 “學習 SSH” 可以肯定的是,解釋性內容將是對以前出版物的重要補充 OpenSSH相關. 以這種方式,執行 更好更複雜的遠程連接. 並運行 更安全可靠的設置,使用所述遠程和安全連接協議。

如果您喜歡這篇文章,請務必對其發表評論並與他人分享。 請記住,訪問我們的 «主頁» 探索更多新聞,以及加入我們的官方頻道 電報 DesdeLinux, 西 有關今天主題的更多信息。


成為第一個發表評論

發表您的評論

您的電子郵件地址將不會被發表。 必填字段標有 *

*

*

  1. 負責數據:MiguelÁngelGatón
  2. 數據用途:控制垃圾郵件,註釋管理。
  3. 合法性:您的同意
  4. 數據通訊:除非有法律義務,否則不會將數據傳達給第三方。
  5. 數據存儲:Occentus Networks(EU)託管的數據庫
  6. 權利:您可以隨時限制,恢復和刪除您的信息。