Linux க்கான Sshd_Config கோப்பு முழுமையான வழிகாட்டி

SSH அல்லது செக்யூர் ஷெல் புரோட்டோகால் ஒரு கணினியில் தொலைவிலிருந்து உள்நுழைவதற்கும் ரிமோட் கணினியில் கட்டளைகளை இயக்குவதற்கும் பயன்படுத்தப்படுகிறது. SSH நெறிமுறையைப் பயன்படுத்தி மாற்றப்படும் தரவு சிறப்பு வழிமுறைகளுடன் குறியாக்கம் செய்யப்படுகிறது, இது டெல்நெட்டை விட SSH ஐ மிகவும் பாதுகாப்பானதாக்குகிறது. அடிப்படையில், OpenSSH என்பது இந்த நெறிமுறையை செயல்படுத்தும் ஒரு கருவியாகும்.

நாம் எதை மறைப்போம்?

இந்த வழிகாட்டியில், OpenSSH சர்வர் உள்ளமைவு கோப்பின் பல்வேறு அம்சங்களை ஆராய்வோம். இப்போது தொடங்குவோம்.

OpenSSH கட்டமைப்பு கோப்புகள்

OpenSSH கிளையன்ட் மற்றும் சர்வர் இரண்டிற்கும் சில முக்கிய கோப்புகள் உள்ளன. இது இரண்டு வகையான உள்ளமைவு கோப்புகளைக் கொண்டுள்ளது:

1. கிளையன்ட் பக்கத்துடன் தொடர்புடைய கோப்புகள்: கோப்புகளில் ஒன்று ssh_config. இது கணினி முழுவதும் உள்ளமைவு கோப்பு. இந்த கோப்பு அமைந்துள்ளது /etc/ssh/ssh_config.

மற்ற கோப்பு config ஆகும், இது $HOME/.ssh/config இல் உள்ள பயனர்-குறிப்பிட்ட உள்ளமைவு கோப்பாகும்.

ஹோஸ்டில் உள்ள SSH நிரல் இந்த கோப்புகளிலிருந்து அல்லது கட்டளை வரி இடைமுகம் வழியாக உள்ளமைவை எடுக்கிறது. முன்னர் குறிப்பிடப்பட்ட கோப்புகளின் விஷயத்தில், ssh_config என்ற கணினி அளவிலான உள்ளமைவு கோப்பு, பயனர்-குறிப்பிட்ட “config” கோப்பை விட முன்னுரிமை அளிக்கப்படுகிறது.

2. sshd_config: இது சர்வர் பக்கத்துடன் தொடர்புடையது. இந்தக் கோப்பு தொடங்கும் போது OpenSSH சேவையகம் படிக்கிறது.

ஆராய்கிறது sshd கட்டமைப்பு கோப்பு

sshd config கோப்பு தனிப்பயனாக்கக்கூடிய பல கட்டளைகளைக் கொண்டுள்ளது. இந்தக் கோப்பின் இயல்புநிலை அமைப்பைப் பார்ப்போம்:

# இது sshd சர்வர் சிஸ்டம்-வைட் உள்ளமைவு கோப்பு. பார்க்கவும்

மேலும் தகவலுக்கு # sshd_config(5)

“#” என்று தொடங்கும் எந்த வரியும் கருத்துகளாக எடுத்துக்கொள்ளப்படும். கொடுக்கப்பட்ட சில அளவுருக்களை ஆராய்வோம்:

1. போர்ட் உத்தரவு ஒரு போர்ட் எண்ணைக் குறிப்பிடுகிறது. இது போர்ட் எண் sshd இணைப்புகளைக் கேட்கிறது. இந்த போர்ட்டின் இயல்புநிலை மதிப்பு 22 ஆகும், இது நிலையான ஒன்றாகும். இருப்பினும், எங்கள் விஷயத்தில், நாங்கள் அதை 222 ஆக மாற்றினோம்.

மேலும், ஒன்றுக்கு மேற்பட்ட போர்ட் உத்தரவுகளை நாம் குறிப்பிடலாம். இந்த வழியில், sshd இணைப்புகளில் கேட்க பல போர்ட்களைப் பயன்படுத்தலாம்.

2. ListenAddress ஆனது கேட்பதற்கான IP முகவரியைக் கொண்டுள்ளது. சேவையகத்துடன் இணைக்கப்பட்டுள்ள அனைத்து ஐபி முகவரியையும் கேட்பதே இயல்புநிலை செயலாகும். ListenAddress கட்டளையை போர்ட் உத்தரவு வெற்றியடைய வேண்டும் என்பதையும் கவனத்தில் கொள்ளவும்.

3. தனியார் RSA ஹோஸ்ட் கீ கோப்பின் முழுத் தகுதியான பாதை HostKey கட்டளையால் குறிப்பிடப்பட்டுள்ளது. முந்தைய வழக்கில், பாதை /etc/ssh/ssh_host_key .

4. PermitRootLogin உத்தரவு ஆம் என அமைக்கப்படும் போது sshdக்கான ரூட் உள்நுழைவை அனுமதிக்கிறது. sshd அணுகலைக் கட்டுப்படுத்த hosts.allow மற்றும் hosts.deny கோப்புகள் பயன்படுத்தப்படும் வரை இது இல்லை என அமைக்கப்பட வேண்டும்.

5. X11Forwarding கட்டளையானது ஆம் என அமைக்கப்படும் போது X விண்டோ சிஸ்டம் பகிர்தலை அனுமதிக்கிறது.

6. எந்த சிஸ்லாக் வசதி sshd பயன்படுத்த வேண்டும் என்பது SyslogFacility கட்டளையைப் பயன்படுத்தி குறிப்பிடப்பட்டுள்ளது. இயல்புநிலை மதிப்பை அப்படியே வைத்திருங்கள்.

7. Syslogக்கான பதிவு நிலை LogLevel கட்டளையைப் பயன்படுத்தி குறிப்பிடப்படுகிறது.

மாற்றுதல் sshd துறைமுகம்

இயல்பாக, தி sshd அல்லது OpenSSH சர்வர் டீமான் TCP நெறிமுறையின் போர்ட் 22 ஐப் பயன்படுத்துகிறது. சோதனைச் சூழலில் இந்த போர்ட் எண்ணை வேறு சில மதிப்புகளுக்கு மாற்ற பரிந்துரைக்கப்படுகிறது. சர்வர் இணைப்பு எல்லா நேரத்திலும் கிடைக்கும் என்பதை இது உறுதி செய்கிறது.

மேலும், புதிய sshd_config கோப்பு எந்த போர்ட்டில் இயங்குகிறது என்பதைப் பொருட்படுத்தாமல், அதைப் பயன்படுத்துவதற்கு முன்பு அதன் உள்ளமைவின் தொடரியல் சரிபார்ப்பது ஒரு நல்ல நடைமுறையாகும். தொடரியல் சரிபார்க்க, பின்வரும் கட்டளையைப் பயன்படுத்தலாம்:

ரூட் பயனர் மட்டுமே இந்தக் கோப்பைப் படிக்கவும் எழுதவும் முடியும் என்பதையும் கவனத்தில் கொள்ள வேண்டும். அதாவது sshd_config கட்டமைப்பு கோப்பு சரியாகப் பாதுகாக்கப்பட்டிருந்தால், முந்தைய கட்டளையை இயக்குவதற்கு ரூட் அதிகாரம் தேவை.

முந்தைய தொடரியல் சரிபார்ப்பு கட்டளையை இயக்கும் போது எந்த வெளியீடும் தோன்றவில்லை என்றால், கோப்பு சரியாக உள்ளது என்று அர்த்தம்.

இயல்புநிலை கட்டமைப்பு கோப்பு மற்றும் போர்ட்டை மாற்றுதல்

சில சந்தர்ப்பங்களில், நாங்கள் ஒரு புதிய நிகழ்வை இயக்க விரும்புகிறோம் sshd வேறு துறைமுகத்தில். போர்ட் 22 ஏற்கனவே பயன்பாட்டில் இருப்பதால் அல்லது உற்பத்தி சூழலில் இந்த துறைமுகத்தை மாற்றுவதில் சில ஆபத்து பகுதிகள் இருக்கலாம். இதுபோன்ற சூழ்நிலைகளில், எங்கள் சேவையகத்திற்கான மாற்று உள்ளமைவு கோப்பை உருவாக்கலாம்.

புதிய sshd_config கோப்பை sshd_config_new ஆக உருவாக்குவோம். இந்தக் கோப்பு சில வேறுபட்ட சர்வர் அளவுருக்களுக்குப் பயன்படுத்தப்படலாம். இப்போது, ​​இந்த கோப்பை போர்ட் எண் 100 இல் புதிய சர்வர் உள்ளமைவு கோப்பாகக் கருதுவதைக் குறிப்பிடலாம்:

sshd டீமான் இப்போது போர்ட் 100 இல் கேட்கிறது. நாம் எந்த போர்ட் மதிப்பையும் பயன்படுத்தலாம் ஆனால் ஏற்கனவே பயன்பாட்டில் உள்ளதை அல்ல.

இப்போது, ​​எங்கள் புதிய போர்ட் விரும்பியபடி செயல்படுகிறதா என்று பார்க்கலாம். இதற்கு, நாம் ஒரு ssh கிளையன்ட் நிரலைப் பயன்படுத்த வேண்டும் மற்றும் பின்வரும் கட்டளையை இயக்க வேண்டும்:

ரிமோட் சர்வரில் பயன்படுத்தப்படும் போர்ட் 100ஐ “-p” விருப்பம் குறிப்பிடுகிறது. நாங்கள் உள்நாட்டில் சோதனை செய்தால், லோக்கல் ஹோஸ்ட் ஐபியாக சர்வர் ஐபியைப் பயன்படுத்தலாம்:

OpenSSH உள்ளமைவில் சரிசெய்தல்

சில நேரங்களில், எங்கள் சர்வர் விரும்பியபடி வேலை செய்யாது. இதுபோன்ற சந்தர்ப்பங்களில், OpenSSH சேவையக உள்ளமைவை சரிசெய்ய “-d” கொடியைப் பயன்படுத்தலாம். “-d” கொடியைப் பயன்படுத்தி, சேவையகம் பிழைத்திருத்த பயன்முறையில் நுழைந்து ஒரு இணைப்பை மட்டுமே கையாளுகிறது.

பிழைத்திருத்த பயன்முறையில் உற்பத்தி செய்யப்படும் வெளியீடு வாய்மொழியாக இருக்கும். பிழைத்திருத்தத்தின் அளவை உயர்த்த, '-d' கொடிகளைப் பயன்படுத்தலாம். புதிய உள்ளமைவு கோப்பைப் பயன்படுத்தி எங்கள் சர்வரில் பிழைத்திருத்த கட்டளையை இயக்குவோம்:

முந்தைய கட்டளையிலிருந்து வெளியீடு syslogd இன் AUTH வசதியைப் பயன்படுத்துவதற்குப் பதிலாக stderr க்கு பதிவு செய்கிறது.

முடிவுரை

OpenSSH டீமான் அல்லது sshd பல நிர்வாக உள்கட்டமைப்புகளில் ஒரு முக்கிய பகுதியாகும். எனவே, உகந்த செயல்பாட்டிற்கு அதை நிர்வகிக்க நிபுணத்துவம் தேவை. இந்தக் கட்டுரையில், sshd_config போன்ற OpenSSH சர்வர் உள்ளமைவுக் கோப்பைப் பற்றி அறிந்துகொண்டோம்.