2 894
contributi
OpenSSH: file di configurazione: differenze tra le versioni
OpenSSH: file di configurazione (visualizza wikitesto)
Versione delle 18:33, 6 ago 2023
, 6 ago 2023→sshd
Wtf (discussione | contributi) mNessun oggetto della modifica |
Wtf (discussione | contributi) (→sshd) |
||
| (3 versioni intermedie di 3 utenti non mostrate) | |||
| Riga 1: | Riga 1: | ||
{{ | {{OpenSSH}} | ||
{{Warningbox|Ogni qualvolta si apportano modifiche ai file di configurazione ''/etc/ssh/ssh_config'' e ''/etc/ssh/sshd_config'' è necessario riavviare il demone ssh per renderle operative.}} | {{Warningbox|Ogni qualvolta si apportano modifiche ai file di configurazione ''/etc/ssh/ssh_config'' e ''/etc/ssh/sshd_config'' è necessario riavviare il demone ssh per renderle operative.}} | ||
| Riga 13: | Riga 13: | ||
{| | {| | ||
|style="width:20em;vertical-align:top;"|'' | |style="width:20em;vertical-align:top;"|''HostbasedAuthentication no<br/>EnableSSHKeysign no'' | ||
| | |Questi parametri permettono di abilitare l'autenticazione di tipo ''hostbased'' se impostati entrambi a ''yes''. Naturalmente è necessario che anche il server SSH sia configurato per supportare tale modalità. | ||
|- | |- | ||
|style="width:20em;vertical-align:top;"|''PasswordAuthentication yes'' | |style="width:20em;vertical-align:top;"|''PasswordAuthentication yes'' | ||
|Abilita o disabilita la possibilita del client di autenticarsi tramite l'uso di password, anche se il server supporta tale modalità. | |Abilita o disabilita la possibilita del client di autenticarsi tramite l'uso di password, anche se il server supporta tale modalità. | ||
|- | |||
|style="width:20em;vertical-align:top;"|''Port <Numero porta d'ascolto>'' | |||
|Il valore di questa direttiva indica la porta che il client SSH userà in assenza di diversa indicazione da parte dell'utente tramite il parametro ''-p''. Il valore predefinito è 22. | |||
|- | |- | ||
|style="width:20em;vertical-align:top;"|''PubkeyAuthentication yes'' | |style="width:20em;vertical-align:top;"|''PubkeyAuthentication yes'' | ||
||Abilita o disabilita la possibilita del client di autenticarsi tramite l'uso di chiave pubblica. Se impostato su no il client non potrà usare questa modalità anche se il server la supporta. Parametro valido solo per la versione 2 di SSH. | ||Abilita o disabilita la possibilita del client di autenticarsi tramite l'uso di chiave pubblica. Se impostato su no il client non potrà usare questa modalità anche se il server la supporta. Parametro valido solo per la versione 2 di SSH. | ||
|} | |} | ||
| Riga 42: | Riga 42: | ||
|Il valore di questa keyword è il nome del file in cui vengono memorizzate le chiavi pubbliche degli utenti remoti che servono per verificare se una di queste derivi dalla chiave privata memorizzata dal client SSH che cerca di effettuare una connessione SSH utilizzando un''''autenticazione a chiave pubblica'''. Logicamente, tale keyword viene considerata soltanto se la keyword ''PubkeyAuthentication'' è impostata su ''yes''. Il valore di tale keyword deve contenere il path assoluto o relativo di questo file compreso il nome stesso (il valore di default è <code>.ssh/authorized_keys</code>). Normalmente, il path assoluto si usa quando il gestore del Server vuole tenere sott'occhio un unico file (che può anche essere memorizzato, per motivi di sicurezza, su un'altra macchina); mentre il path relativo alla home directory di ogni utente remoto viene, normalmente, usato per far sì che ogni utente gestisca lui stesso il file mettendo una o più delle sue chiavi pubbliche. | |Il valore di questa keyword è il nome del file in cui vengono memorizzate le chiavi pubbliche degli utenti remoti che servono per verificare se una di queste derivi dalla chiave privata memorizzata dal client SSH che cerca di effettuare una connessione SSH utilizzando un''''autenticazione a chiave pubblica'''. Logicamente, tale keyword viene considerata soltanto se la keyword ''PubkeyAuthentication'' è impostata su ''yes''. Il valore di tale keyword deve contenere il path assoluto o relativo di questo file compreso il nome stesso (il valore di default è <code>.ssh/authorized_keys</code>). Normalmente, il path assoluto si usa quando il gestore del Server vuole tenere sott'occhio un unico file (che può anche essere memorizzato, per motivi di sicurezza, su un'altra macchina); mentre il path relativo alla home directory di ogni utente remoto viene, normalmente, usato per far sì che ogni utente gestisca lui stesso il file mettendo una o più delle sue chiavi pubbliche. | ||
|- | |- | ||
|style="width:20em;vertical-align:top;"|'' | |style="width:20em;vertical-align:top;"|''KbdInteractiveAuthentication no'' | ||
|Il valore di questa keyword non permette l'autenticazione mediante richieste-risposte ben precise fra il server ed il client SSH. | |Il valore di questa keyword non permette l'autenticazione mediante richieste-risposte ben precise fra il server ed il client SSH. Alias oggi deprecato: ''ChallengeResponseAuthentication''. | ||
|- | |- | ||
|style="width:20em;vertical-align:top;"|''Ciphers aes256-cbc,aes256-ctr,3des-cbc'' | |style="width:20em;vertical-align:top;"|''Ciphers aes256-cbc,aes256-ctr,3des-cbc'' | ||
| Riga 72: | Riga 72: | ||
|Ignora l’utilizzo di <code>~/.ssh/known_host</code> e per il login si basa unicamente su user e password | |Ignora l’utilizzo di <code>~/.ssh/known_host</code> e per il login si basa unicamente su user e password | ||
|- | |- | ||
|style="width:20em;vertical-align:top;"|KerberosAuthentication no'' | |style="width:20em;vertical-align:top;"|''KerberosAuthentication no'' | ||
|Il valore di questa keyword evita che la password fornita mediante l'autenticazione tramite password sia convalidata dal KDC (Kerberos Key Distribution Center). | |Il valore di questa keyword evita che la password fornita mediante l'autenticazione tramite password sia convalidata dal KDC (Kerberos Key Distribution Center). | ||
|- | |- | ||
| Riga 134: | Riga 134: | ||
|Autore = [[Utente:Ferdybassi|Ferdybassi]] 17:49, 22 dic 2009 (CET) | |Autore = [[Utente:Ferdybassi|Ferdybassi]] 17:49, 22 dic 2009 (CET) | ||
|Estesa_da = : [[Utente:Nydebianized|Nydebianized]] 12:14, 12 set 2015 (CEST) | |Estesa_da = : [[Utente:Nydebianized|Nydebianized]] 12:14, 12 set 2015 (CEST) | ||
|Verificata_da= | |||
:[[Utente:Oscarandrea|Oscarandrea]] | |||
|Numero_revisori = 1 | |||
}} | }} | ||
[[Categoria:SSH server e amministrazione remota]] | [[Categoria:SSH server e amministrazione remota]] | ||
[[Categoria:Shell]] | [[Categoria:Shell]] | ||