SSH oder Secure Shell Protocol wird zum Ausbiegungsanmelden in einer Maschine und zum Ausführen von Befehlen auf der Remote -Maschine verwendet. Die Daten, die mit dem SSH -Protokoll übertragen werden. Grundsätzlich ist OpenSSH ein Werkzeug, das dieses Protokoll implementiert.
Was werden wir abdecken??
In diesem Handbuch werden wir die verschiedenen Aspekte der OpenSSH -Serverkonfigurationsdatei untersuchen. Fangen wir jetzt an.
OpenSsh -Konfigurationsdateien
Es gibt einige Kerndateien sowohl für den OpenSSH -Client als auch für Server. Es verfügt über zwei Arten von Konfigurationsdateien:
1. Dateien im Zusammenhang mit der Clientseite: Eine der Dateien ist SSH_CONFIG. Es handelt sich um eine systemweite Konfigurationsdatei. Diese Datei befindet sich bei /etc/ssh/ssh_config.
Die andere Datei ist config, eine benutzerspezifische Konfigurationsdatei bei $ home/,.ssh/config.
Das SSH -Programm auf einem Host nimmt die Konfiguration entweder aus diesen Dateien oder über die Befehlszeilenschnittstelle ab. Im Fall der zuvor genannten Dateien hat die systemweite Konfigurationsdatei, die SSH_CONfig ist.
2. SSHD_CONfig: Es hängt mit der Serverseite zusammen. Der OpenSSH -Server liest diese Datei, wenn sie startet.
Erkundung der sshd Konfigurationsdatei
Die SSHD -Konfigurationsdatei enthält viele Anweisungen, die ebenfalls angepasst werden können. Schauen wir uns das Standardlayout dieser Datei an:
$ cat/etc/ssh/sshd_config
# Dies ist die systemweite SSHD Server-systemweite Konfigurationsdatei. Sehen
# SSHD_CONfig (5) für weitere Informationen.
Port 222
Listenaddress 0.0.0.0
Listenaddress ::
Hostkey/etc/ssh/ssh_host_key
ServerKeyBits 768
LOGGINGRACETIME 600
KeyRELLEerationInterval 3600
Erlaubnisrootlogin Ja
Ignorerhosts ja
Strictmodes Ja
X11foring Nr
Zulassende Nr
Dingen Nr
X11DisplayOffset 10
Printmotd ja
Keepalive ja
Syslogfacility auth
Loglevel Info
Rhostsauthentication Nr
Rhostsrsaauthentifizierung Nr
RSAAUTHENTICATION JA
PasswortAuthentication Ja
Erläuterungspasswörter Nr
Checkmail -Nr
Jede Zeile, die mit "#" beginnt. Erforschen wir einige der angegebenen Parameter:
1. Die Portrichtlinie gibt eine Portnummer an. Dies ist die Portnummer, auf der die sshd Hört auf Verbindungen. Der Standardwert für diesen Port ist 22, was der Standard ist. In unserem Fall haben wir es jedoch auf 222 geändert.
Außerdem können wir mehr als eine Portrichtlinie angeben. Auf diese Weise können wir mehrere Ports verwenden, um die SSHD -Verbindungen zuzuhören.
2. Die Höraddress enthält die IP -Adresse zum Anhören. Die Standardaktion besteht darin, die gesamte IP -Adresse anzuhören, die an den Server gebunden ist. Beachten Sie auch, dass die Anleitung zur Höranleitung die Anweisung der Höraddress erfolgen muss.
3. Der voll qualifizierte Pfad der privaten RSA -Hostschlüsseldatei wird von der HostKey -Richtlinie angegeben. Im vorherigen Fall ist der Pfad /etc/ssh/ssh_host_key.
4. Die Anweisung für Genehmigungsrootlogin ermöglicht die Stammanmeldung für SSHD, wenn sie auf Ja gesetzt ist. Dies sollte auf Nein gesetzt werden, es sei denn die Hosts.zulassen und Gastgeber.Leugnen von Dateien werden verwendet, um den SSHD -Zugriff einzuschränken.
5. Die X11foring -Direktive ermöglicht die Weiterleitung von X -Fenstersystem.
6. Welche Syslog -Einrichtung, die die sshd Die Verwendung wird unter Verwendung der Syslogfacility -Direktive angegeben. Behalten Sie den Standardwert so wie es ist.
7. Die Protokollierungsstufe für Syslog wird unter Verwendung der Loglevel -Direktive angegeben.
Wechseln sshd Hafen
Standardmäßig die sshd oder OpenSSH Server -Daemon verwendet den Port 22 des TCP -Protokolls. Es wird empfohlen, diese Portnummer in einer Testumgebung auf einen anderen Wert zu ändern. Dies stellt uns sicher, dass die Serverkonnektivität ständig verfügbar ist.
Außerdem ist es eine gute Praxis, die Syntax der Konfiguration einer neuen SSHD_CONFIG -Datei vor der Verwendung zu überprüfen, unabhängig davon, welcher Port sie ausgeführt hat. Um die Syntax zu überprüfen, können wir den folgenden Befehl verwenden:
$ sshd -t
Es ist auch wichtig zu beachten, dass nur der Root -Benutzer in dieser Datei lesen und schreiben sollte. Das bedeutet.
Wenn beim Ausführen des vorherigen Befehls Syntax -Überprüfungen keine Ausgabe angezeigt wird, bedeutet dies, dass die Datei in Ordnung ist.
Ändern Sie die Standardkonfigurationsdatei und den Standard -Port
In einigen Fällen möchten wir eine neue Instanz von durchführen sshd auf einem anderen Hafen. Dies kann daran liegen, dass Port 22 bereits verwendet wird oder es einige Risikobereiche bei der Änderung dieses Ports in einer Produktionsumgebung geben kann. In solchen Arten von Situationen können wir eine alternative Konfigurationsdatei für unseren Server erstellen.
Erstellen wir eine neue sshd_config -Datei als sshd_config_new. Diese Datei kann für verschiedene Serverparameter verwendet werden. Lassen Sie uns nun diese Datei angeben, die als neue Serverkonfigurationsdatei unter der Portnummer 100 betrachtet wird:
$ sudo/usr/sbin/sshd -f/etc/ssh/sshd_config_new -p 100
Der SSHD -Daemon hört jetzt auf Port 100 zu. Wir können einen Portwert verwenden, aber nicht denjenigen, der bereits verwendet wird.
Lassen Sie uns nun überprüfen, ob unser neuer Port wie gewünscht funktioniert. Dafür müssen wir ein SSH -Client -Programm verwenden und den folgenden Befehl ausführen:
$/usr/bin/ssh -p 100
Die Option „-P“ gibt den Port 100 an, der auf dem Remote-Server verwendet werden soll. Falls wir lokal testen, können wir die Server -IP als Lokalhost -IP verwenden:
$/usr/bin/ssh -p 100 127.0.0.1
Fehlerbehebung OpenSSH -Konfiguration
Manchmal funktioniert unser Server nicht wie gewünscht. In solchen Fällen können wir das Flag „-D“ verwenden, um die OpenSSH-Serverkonfiguration zu beheben. Mit dem Flag „-d“ gibt der Server den Debug-Modus ein und behandelt nur eine einzige Verbindung.
Die Ausgabe, die im Debug -Modus erzeugt wird, ist ausführlich. Wir können mehr "-d" -Flags verwenden, um das Debugging-Level zu erhöhen. Lassen Sie uns den Debug -Befehl auf unserem Server mit der neuen Konfigurationsdatei ausführen:
$/usr/sbin/sshd -d -p 100 -f/etc/ssh/sshd_config_new
Die Ausgabe aus dem vorherigen Befehlsmodell log.
Abschluss
OpenSsh Dämon oder SSHD ist ein entscheidender Bestandteil vieler Verwaltungsinfrastrukturen. Daher erfordert es Fachwissen, um es für einen optimalen Betrieb zu verwalten. In diesem Artikel haben wir die OpenSSH -Serverkonfigurationsdatei wie SSHD_CONFIG erfahren.