Изучение SSH: параметры и параметры файла конфигурации SSH

В нашем последнем выпуске на Изучение SSH Мы занимаемся практически всеми Опции и параметры команды SSH программы OpenSSH, которые доступны при запуске ssh-команда на терминале. Один из них был «-о вариант», что, как мы объясняем, позволяет использовать параметры, указанные в Конфигурационный файл OpenSSH, то есть файл «SSHConfig» (ssh_config).

По этой причине сегодня мы кратко объясним некоторые из этих указанные параметры в конфигурационный файл OpenSSH, чтобы дать нам небольшое и полезное представление о том, что мы можем сделать при выполнении командного приказа типа «опция ssh -o…», или просто настроить наш локальный SSH-сервер (клиент).

Изучение SSH: опции и параметры конфигурации

И как обычно, прежде чем погрузиться в сегодняшнюю тему об опциях и параметрах, доступных в файле OpenSSH «Конфигурация SSH» (ssh_config), оставим для интересующихся следующие ссылки на некоторые предыдущие похожие сообщения:

Параметры и параметры файла конфигурации SSH (ssh_config)

Что такое файл конфигурации SSH (ssh_config) для OpenSSH?

OpenSSH имеет 2 файла конфигурации. один позвонил ssh_config для конфигурации клиентский пакет и еще один звонок sshd_config для серверный пакет, оба расположены по следующему пути или в каталоге: / etc / ssh.

Поэтому при работе над Файл конфигурации «Конфигурация SSH» (ssh_config) Предположим, что мы будем работать на компьютере, который будет функционировать как рабочая станция клиентского типа, т. е. будет выполнять SSH-соединения одной или нескольким командам Серверы с SSH.

Список существующих опций и параметров

Ниже приведены некоторые из опций или параметров, которые существуют в Файл конфигурации «Конфигурация SSH» (ssh_config), многие из которых можно использовать в команде, например «опция ssh -o…».

хозяин/матч

Эта опция или параметр указывает в файле конфигурации клиента SSH (ssh_config) что следующие объявления (до следующей опции или параметра Host или Match) ограничены указано), так что они предназначены только для тех хостов, которые соответствуют одному из шаблонов, указанных после ключевого слова.

То есть, что это Параметр действует как разделитель разделов в файле, как и параметр Match. Следовательно, оба могут повторяться в файле несколько раз. параметр. И его значения могут быть списком шаблонов, которые определяют, какие последующие варианты применяются к соединениям, сделанным с рассматриваемыми хостами.

Значение * это значит «все хостов», в то время как в Match значение «все» делает то же самое. И, если предоставлено более одного шаблона, они должны быть разделены пробелом. Ввод шаблона можно инвертировать, поставив перед ним восклицательный знак (‘!’), так что инвертированные совпадения полезны при предоставлении исключений для совпадений с подстановочными знаками.

АдресСемья

Позволяет указать, какой тип (семейство) адресов использовать при подключении. Допустимые аргументы: any (по умолчанию), inet (используйте только IPv4) или inet6 (используйте только IPv6).

Пакетный режим

Позволяет отключить запросы пароля и подтверждения ключа хоста при взаимодействии с пользователем, если вы установили аргумент или значение «да». Этот параметр полезен в сценариях и других пакетных заданиях, где нет пользователя для взаимодействия с SSH. Аргумент должен быть «да» или «нет», где «нет» — значение по умолчанию.

ВыходOnForwardFailure

Этот параметр позволяет указать, должен ли SSH завершать соединение, если он не может настроить все запрошенные динамические, туннельные, локальные и удаленные перенаправления портов.

ФорвардАгент

Этот параметр позволяет указать, будет ли соединение с агентом аутентификации (если есть) переадресовываться на удаленный компьютер. Аргумент может быть «да», так как по умолчанию используется «нет», и переадресацию агента следует включать с осторожностью. Поскольку пользователи, имеющие возможность обходить права доступа к файлам на удаленном хосте, могут получить доступ к локальному агенту через перенаправленное соединение.

Вперед X11

Здесь указывается, будут ли соединения X11 автоматически перенаправляться через защищенный канал и устанавливается DISPLAY. Аргумент может быть «да», так как «нет» является значением по умолчанию.

ВпередX11Доверенный

Здесь вы устанавливаете «да», какие удаленные клиенты X11 будут иметь полный доступ к исходному дисплею X11. А именно, Если для этого параметра установлено значение «да», удаленные клиенты X11 будут иметь полный доступ к исходному экрану X11. Пока, дая настроен на нет (по умолчанию) удаленные клиенты X11 будут считаться ненадежными, и им будет запрещено красть или подделывать данные, принадлежащие доверенным клиентам X11.

HashKnownHosts

Используется, чтобы указать SSH хешировать имена хостов и адреса, когда они добавляются в ~/.ssh/known_hosts. Чтобы эти зашифрованные имена могли нормально использоваться ssh и sshd, но без раскрытия идентифицирующей информации в случае раскрытия содержимого файла.

GSSAPIAАутентификация

Используется для указания в SSH, разрешена ли аутентификация пользователя на основе GSSAPI. GSSAPI обычно используется для проверки подлинности Kerberos, например, с Active Directory.

ОтправитьEnv

Он используется для указания, какие локальные переменные среды следует отправлять на сервер. Чтобы это работало правильно, сервер также должен поддерживать это, а также быть настроен на прием этих переменных среды. Переменные указываются по имени, которое может содержать подстановочные знаки. Кроме того, некоторые переменные окружения могут быть разделены пробелами или распределены по нескольким директивы этого типа (SendEnv).

Больше информации

И в этой четвертой партии, чтобы расширить эту информацию и изучить каждый из вариантов и параметров, доступных в рамках Файл конфигурации «Конфигурация SSH» (ssh_config)Рекомендуем изучить следующие ссылки: Файл конфигурации SSH для клиента OpenSSH y Официальные руководства по OpenSSH, по-английски. И так же, как и в предыдущих трех частях, изучите следующие официальный контент и заслуживающий доверия онлайн о SSH и OpenSSH:

1. Debian Wiki
2. Руководство администратора Debian: Удаленный вход / SSH
3. Справочник по безопасности Debian: Глава 5. Защита служб, работающих в вашей системе

Резюме

Короче говоря, эта новая часть на «Изучаем SSH» наверняка пояснительный контент станет отличным дополнением к предыдущим публикациям связанный с OpenSSH. Таким образом, выполнить лучшие и более сложные удаленные соединения. и беги более безопасные и надежные настройки, используя указанный протокол удаленного и безопасного соединения.

Если вам понравился этот пост, обязательно прокомментируйте его и поделитесь им с другими. И помните, посетите наш «стартовая страница» чтобы узнать больше новостей, а также присоединиться к нашему официальному каналу Telegram от DesdeLinux, Запад группа для получения дополнительной информации по сегодняшней теме.