Как настроить SSH-Jump Server
Для работы с облачной инфраструктурой рекомендуется создавать SSH Jumpstation. Это позволяет повысить безопасность и удобство администрирования серверов. В этой статье мы расскажем, как настроить единую точку входа для подключений по ssh – SSH Jump Server. Для реализации выбраны два проекта с открытым исходным кодом.
- Традиционный подход с использованием OpenSSH. Преимущество в том, что на ваших Linux-серверах уже предустановлены необходимые пакеты OpenSSH
- Использование альтернативного opensource-проекта Teleport
Оба этих сервера просты в установке и настройке, бесплатны, имеют открытый исходный код и представляют собой демоны Linux с одним бинарником.
Что такое SSH Jump Server?
SSH Jump Server — это обычный сервер Linux, доступный из интернета, который используется в качестве шлюза для доступа к другим машинам Linux в частной сети с использованием протокола SSH. Иногда SSH Jump Server также называют jump host или bastion host. Назначение SSH Jump Server — быть единственным шлюзом для доступа к вашей инфраструктуре, уменьшая размер потенциальной поверхности атаки. Наличие выделенной точки доступа SSH также упрощает ведение сводного журнала аудита всех SSH подключений.
Почему бы не использовать термин SSH-proxy? Отчасти по историческим причинам. В первые дни использования SSH пользователям приходилось подключаться по SSH к Jump Server, а оттуда им приходилось снова вводить ssh, чтобы «перейти» к хосту назначения. Сегодня это делается автоматически, и Teleport фактически использует термин SSH-proxy для описания этой функции.
Настройка SSH Jump Server
Одной из хороших практик информационной безопасности будет использование выделенного SSH Jump-сервера, то есть отказаться от размещения на нём какое-либо другого общедоступного программного обеспечения. Кроме того, нужно запретить пользователям напрямую входить на jump-сервер. Вот парочка причин:
- Чтобы предотвратить непреднамеренное обновление конфигурации jump-сервера
- Чтобы исключить возможность использования jump-сервера для других задач
Также неплохо изменить порт TCP по умолчанию на сервере перехода SSH с 22 на другой.
Давайте рассмотрим настройку сервера перехода SSH с использованием двух проектов с открытым исходным кодом. Начнём с OpenSSH, самого распространённого варианта.
Но сначала давайте введём некоторые имена, которые будут использоваться в примерах ниже:
- Домен организации: example.com
- DNS-имя jump-сервера организации будет proxy.example.com
Также предполагается, что proxy.example.com — это единственная машина в локальной сети организации, доступная из Интернета.
OpenSSH
Этот пакет SSH-сервера по умолчанию входит в состав большинства дистрибутивов Linux, и есть почти 100% вероятность, что он у вас уже установлен. Если у вас есть доступ к jump-серверу proxy.example.com, вы можете получить доступ к другим серверам в локальной сети за этим NAT с помощью -J флага в командной строке:
$ ssh -J proxy.example.com 10.3.3.1
В приведённом примере 10.3.3.1 – это адрес конечной станции в локальной сети, к которой вы подключаетесь. Выглядит довольно просто.
Чтобы не печатать в командной строке параметры -J proxy.example.com , вы можете обновить конфигурацию SSH на вашем клиенте в файле ~/.ssh/config следующим образом:
Host 10.3.3.* ProxyJump proxy.example.com
Теперь, когда пользователь вводит ssh 10.3.3.1 , SSH-клиент даже не пытается разрешить адрес 10.3.3.1 локально, а вместо этого устанавливает соединение c proxy.example.com , которое перенаправляет его на 10.3.3.1 в своем локальном сегменте.
Теперь нужно немного усилить конфигурацию безопасности jump-сервера, отключив интерактивные сеансы SSH на jump-сервере для обычных пользователей, но оставив их включёнными для администраторов. Для этого необходимо обновить конфигурацию sshd , обычно она лежит в файле /etc/ssh/sshd_config :
# Do not let SSH clients do anything except be forwarded to the destination: PermitTTY no X11Forwarding no PermitTunnel no GatewayPorts no ForceCommand /sbin/nologin
Приведённый выше пример будет работать для Debian и его производных, советуем проверить наличие файла /sbin/nologin .
Это конфигурация будет работать, если на jump-сервере есть учётные записи для всех пользователей SSH, что не очень удобно. Вместо этого рассмотрите возможность создания отдельной учётной записи на jump-сервере, предназначенной для перенаправляемых пользователей ssh. Назовём эту учётную запись jumpuser и обновим конфигурацию ssh-сервера:
Match User jumpuser PermitTTY no X11Forwarding no PermitTunnel no GatewayPorts no ForceCommand /usr/sbin/nologin
И пользователям нужно будет обновить конфигурацию своего клиента SSH в файле ~/.ssh/config :
Host 10.2.2.* ProxyJump jumpuser@proxy.example.com
Для получения дополнительной информации по конфигурированию SSH для вашей конкретной ситуации, обратитесь к man ssh_config и man sshd_config .
Надо заметить, что описанная выше настройка работает только когда общедоступные ключи SSH правильно распределены не только между клиентами и jump-сервером, но также между клиентами и серверами назначения.
Teleport
Teleport — это SSH-сервер и клиент, который был выпущен в 2016 году. Teleport ориентирован на работу с кластерами и большим количеством узлов.
- Он настаивает на использовании прокси-сервера SSH по умолчанию, а его прокси-сервер SSH имеет веб-интерфейс, позволяющий пользователям подключаться к SSH с помощью браузера.
- В отличие от традиционных серверов SSH, Teleport устраняет необходимость в ведении «инвентаризации» серверов, поскольку предлагает оперативный самоанализ, то есть вы можете увидеть все онлайн-серверы за прокси, как показано на скриншоте:
Помимо современных функций прокси, Teleport предлагает несколько преимуществ по сравнению с традиционным SSH:
- Teleport не использует SSH-ключи и вместо этого по умолчанию использует более безопасные и гибкие сертификаты SSH. Это устраняет необходимость в управлении ключами и сильно упрощает настройку SSH-серверов.
- Teleport поддерживает другие протоколы в дополнение к SSH, поэтому тот же jump-сервер можно использовать для доступа к другим ресурсам за NAT, таким как кластеры Kubernetes или даже внутренние приложения через HTTP(s).
- Teleport не полагается на пользователей Linux для аутентификации. Вместо этого он поддерживает отдельную базу данных пользователей или может интегрироваться с помощью единого входа с другими поставщиками аутентификации, такими как Github, Google Apps, или корпоративными опциями, такими как Okta и Active Directory.
Teleport всегда поставляется с прокси (то есть то же самое, что и jump-сервер), и нет необходимости в специальных инструкциях по его настройке. Скачать его можно здесь.
Другие особенности Teleport:
- Помимо традиционного интерфейса командной строки имеется возможность входа через HTTPS с эмуляцией терминала в web-браузере
- Поддержка функций аудита и повторения типовых операций. Содержимое SSH-сеансов может записываться и при необходимости воспроизводиться на других хостах
- Режим совместного решения проблем, при котором несколько человек могут совместно использовать один сеанс SSH
- Автоматическое определение доступных рабочих серверов и контейнеров Docker в кластерах с динамическим присвоением имён хостам
- Поддержка обратного туннелирования для подключения к кластерам, ограждённым межсетевым экраном
- Возможность определения меток для наглядного разделения узлов кластера
- Поддержка блокировки доступа после нескольких неудачных попыток входа
- Сопоставление пользователей с логинами на конечных узлах осуществляется через специальные списки маппинга
- Для подсоединения к хосту требуется указать два имени — имя кластера и имя узла в кластере. Teleport ориентирован на управление кластерами, а не отдельными серверами. Для каждого пользователя и хоста определяется принадлежность к кластеру
- Узлы подключаются к кластеру через определение статичестких или генерацию динамических токенов, которые при желании можно отозвать для запрета входа на данный узел
- Для подсоединения к серверам Teleport внутри кластера можно использовать обычный клиент OpenSSH (требуется копирование ключей)
- Успешно пройден аудит безопасности кода, заказанный в независимой проверяющей компании
Заключение
Итак, мы рассказали, как настроить SSH-jump сервер с помощью двух проектов с открытым исходным кодом: OpenSSH и Teleport. Но какой же выбрать?
Используйте OpenSSH, если:
- Количество серверов и/или пользователей в вашей организации невелико
- Вам нужна быстрая настройка jump-сервера, и у вас не так много времени, чтобы изучить новые технологии
Используйте Teleport, если:
- Ваш парк серверов или размер вашей команды растёт
- Вам необходимо подключиться к серверам, расположенным «в дикой природе», то есть не ограничиваться только локальной сетью.
- У вас есть пара часов, чтобы
поигратьсяизучить новый инструмент
Что ещё интересного есть в блоге Cloud4Y
Подписывайтесь на наш Telegram-канал, чтобы не пропустить очередную статью. Пишем не чаще двух раз в неделю и только по делу.
Кстати, у нас сейчас действует акция: -65% на IaaS-инфраструктуру. Условия актуальны до 6 декабря, поспешите!
- Блог компании Cloud4Y
- Информационная безопасность
- Системное администрирование
- IT-инфраструктура
- Серверное администрирование
Bog BOS: SSH и OpenSSH: принципы работы, установка и настройка
SSH обеспечивает в небезопасной среде (Интернет) безопасную возможность удаленного входа и удалённого выполнения команд (вместо telnet, rsh, rlogin, rexec и всего, что над ним построено — rsync, rdist и т.д.) и копирования файлов (вместо rcp, ftp) с аутентификацией и клиента и сервера, с шифрованием (и, возможно, сжатием) передаваемых данных. Для аутентификации и согласования ключей используется алгоритм ассиметричной криптографии RSA (патент истёк), DSA/DH. Защищает от атак с подделкой (spoof) IP-адресов (включая source routing), DNS-сервера и маршрутизации, от подслушивания паролей и X аутентификации, от подслушивания и манипуляции данными на промежуточных хостах или локальной сети. Образованный безопасный канал можно использовать для других протоколов (встроена поддержка X11 Server). Можно использовать для организации VPN (PPP поверх SSH). SSH не защищает, если атакующий получил права суперпользователя на вашем хосте (подмена клиента) или доступ к домашнему каталогу (можно защититься шифрованием приватных ключей парольной фразой). Необходимо самостоятельно следить за соответствием публичного ключа сервера реальному серверу (в будущем, предполагается использовать систему сертификатов PKI).
- SSH1 подвержен атаке типа «man in the middle»
- SSH1 поддерживает аутентификацию по .rhosts/hosts.equiv (пользоваться этим не надо)
Рекомендуется предварительное знакомство с обзором алгоритмов шифрования.
Остатки текста касательно SSH1 скрыты в комментариях.
Используемые порты: 22/tcp (22/udp — это ошибка в /etc/services).
Определены протоколы транспортного уровня, аутентификации [клиента] (поверх транспортного протокола) и соединения (поверх протокола аутентификации, мультиплексирует каналы данных). Имена алгоритмов и протоколов записываются в US-ASCII. Имена пользователей — в ISO-10646 UTF-8.
Протокол транспортного уровня работает поверх TCP, обеспечивает аутентификацию сервера, конфиденциальность и целостность передачи. В начале сессии клиент и сервер обмениваются версиями (1.99 — это 2.0, совместимая с 1.3 и 1.5).
- начальный список SSH2: diffie-hellman-group1-sha1 (RFC 2409, 1024 бит, простые числа, Oakley Group 2), diffie-hellman-group14-sha1 (RFC 3526, 2048 бит, Oakley Group 14)
- RFC-4419 добавил в список diffie-hellman-group-exchange-sha1 (SHA-1) и diffie-hellman-group-exchange-sha256 (SHA-256), которые предусматривают согласование группы (дополнительная точка атаки)
- RFC-4432 добавил в список rsa1024-sha1 и rsa2048-sha256 (быстр; имеет проблемы; приватный ключ сервера генериуется на время сеанса, это не ключ хоста)
- RFC-8270 увеличил минимальный размер модуля DH при согласовании с 1024 до 2048 (для предусмотрительных — 3072)
- RFC-8268 добавил в список групп: diffie-hellman-group14-sha256 (2048 бит), diffie-hellman-group15-sha512 (3072 бита), diffie-hellman-group16-sha512 (4096 бит), diffie-hellman-group17-sha512 (6144 бита), diffie-hellman-group18-sha512 (8192 бита)
- RFC-4462 добавил в список (использование вместо ключей сервера Generic Security Service Application Program Interface (GSS-API)): gss-group1-sha1-* (1024 бит, SHA-1), gss-group14-sha1-* (2048 бит, SHA-1), gss-gex-sha1-* (согласование группы, SHA-1). Вместо ‘*’ подставляется кодированный BASE64 хеш MD5 от DER кодировки OID используемого GSS-API
- Готовится дополнение/замена RFC-4462 добавляющее: gss-group14-sha256-*, gss-group15-sha512-*, gss-group16-sha512-*, gss-group17-sha512-*, gss-group18-sha512-*, gss-nistp256-sha256-*, gss-nistp384-sha384-*, gss-nistp521-sha512-*, gss-curve25519-sha256-*, gss-curve448-sha512-* и объявляет устаревшим все предыдущие
- RFC-5656 добавил в список обязательные: ecdh-sha2-nistp256 (Elliptic Curve Diffie-Hellman; длина ключа — 256; требует меньшей длины ключа, чем RSA/DSA; SHA-256), ecdh-sha2-nistp384 (SHA-384), ecdh-sha2-nistp521 (SHA-512), рекомендуется также множество других вариантов ECC вида ecdh-sha2-1.3.132.0.1 и т.п.; ecmqv-sha2 (Elliptic Curve Menezes-Qu-Vanstone, 2 пары ключей, неявная аутентификация сервера, параметры кривой берутся из ключа сервера)
- Готовится дополнение (curdle): curve25519-sha256 (эквивалент curve25519-sha256@libssh.org; 128 бит безопасности; публичный ключ 32 байта; DH с использованием X25519), curve448-sha512 (224 бит безопасности; публичный ключ 56 байт; DH с использованием X448)
NSA не рекомендует (2017) эллиптические кривые 256 и менее, AES-128, SHA-256 и менее, RSA 2048 и менее, DH 2048 и менее . Готовится обновление RFC, в котором единственным обязательным алгоритмом обмена ключей указан diffie-hellman-group14-sha256.
В качестве ключа сессии используется случайная строка, которую клиент генерирует, шифрует с помощью открытого ключа сервера и передаёт серверу (сервер знает свой частный ключ и дешифрует строку, затем передаёт её клиенту, если строка дешифрована правильно, значит сервер настоящий). DH позволяет обеспечить PFS (perfect forward secrecy) — знание текущего сессионного ключа или приватного ключа не позволяет дешифровать предыдущие сеансы. Каждая сессия получает уникальный случайный идентификатор, что не позволяет повторно «проигрывать» данные других сессий.
- начальный список SSH2: ssh-dss (DSA (1024?), SHA-1), ssh-rsa (RSA, SHA-1), pgp-sign-rsa (реализация неизвестна), pgp-sign-dss (реализация неизвестна)
- RFC-4462 добавил в список null, т.к. для аутентификации сервера с помощью GSS-API ключи не нужны
- RFC-5656 добавил в список: ecdsa-sha2-nistp256 (Elliptic Curve Digital Signature Algorithm; длина ключа — 256; требует меньшей длины ключа, чем RSA/DSA; SHA-256), ecdsa-sha2-nistp384 (SHA-384), ecdsa-sha2-nistp521 (SHA-512), рекомендуется также множество других вариантов ECC вида ecdsa-sha2-1.3.132.0.1 и т.п.
- RFC-8332 добавил в список алгоритмов ( формат остался ssh-rsa ): rsa-sha2-256 (RFC-8017), rsa-sha2-512
- Готовится дополнение (curdle): ssh-ed25519 (только подписи (64 байта), нет шифрования), ssh-ed448 (только подписи (114 байт), нет шифрования)
База открытых ключей серверов ведётся клиентом ( его надо откуда-то получить и проверять в дальнейшем ) или получается от сервера и заверяется корневым сертификатом (certification authority (CA)). В любой момент клиент или сервер могут запросить повторный обмен ключами, при этом заново согласуются алгоритм обмена ключами, формат открытого ключа, ключ сервера, алгоритмы хеширования, шифрования и сжатия, но идентификатор сессии не изменяется. RFC-4344 рекомендует повторно обмениваться ключами после 2^32 пакетов в любую сторону или каждый гигабайт.
- ssh-userauth — аутентификация клиента
- ssh-connection — канал передачи
- другое
- начальный список SSH2: 3des-cbc (обязателен, 168 бит, сводим к 112 бит?), blowfish-cbc, twofish256-cbc, twofish-cbc, twofish192-cbc, twofish128-cbc, aes256-cbc (Rijndael), aes192-cbc, aes128-cbc (рекомендуем), serpent256-cbc, serpent192-cbc, serpent128-cbc, arcfour (RC4, слабый), idea-cbc, cast128-cbc, none (для отладки), des-cbc (56 бит, слабый)
- RFC-4344 дополнительно вводит алгоритмы шифрования в режиме SDCTR (stateful-decryption counter, обеспечивает устойчивость к атакам с выбранным текстом): aes128-ctr, aes192-ctr, aes256-ctr, 3des-ctr и др
- RFC-5647 иследовалась возможность использования AES в режиме CGM для одновременного шифрования и проверки целостности (официально не добавлен — размер пакета не шифруется, реализованы в OpenSSH: aes128-gcm@openssh.com, aes256-gcm@openssh.com)
- В OpenSSH реализован chacha20-poly1305@openssh.com (ChaCha20 — потоковый шифр, Poly1305 — MAC (128 бит, разделяемый секрет 256 бит); размер пакета и сам пакет шифруются отдельными ключами)
- SSH1: CRC32 (подделывается при атаке типа «man in the middle»)
- начальный список SSH2: hmac-sha1, hmac-sha1-96, hmac-md5, hmac-md5-96, none
- RFC-6668 добавил в список: hmac-sha2-256, hmac-sha2-512
- готовится дополнение на базе UMAC (RFC-4418, быстрый, разделяемый секрет, AES, предлагается как альтернатива HMAC ): umac-32, umac-64 (umac-64@openssh.com), umac-96, umac-128 (umac-128@openssh.com)
- hmac-ripemd160, hmac-ripemd160@openssh.com
- в OpenSSH реализованы дополнительные MAC серии ETM: hmac-sha1-etm@openssh.com, hmac-sha1-96-etm@openssh.com, hmac-sha2-256-etm@openssh.com, hmac-sha2-512-etm@openssh.com, hmac-md5-etm@openssh.com, hmac-md5-96-etm@openssh.com, hmac-ripemd160-etm@openssh.com, umac-64-etm@openssh.com, umac-128-etm@openssh.com
Предусматривается возможность сжатия перед шифрованием. Алгоритм сжатия в каждую сторону согласуется между клиентом и сервером (приоритет задаётся клиентским списком), начальный список SSH2: none, zlib. Предприняты героические попытки отложить начало сжатия до аутентификации клиента.
Каждый хост (сервер) должен иметь не менее одной пары ключей (м.б. общими для нескольких хостов) для каждого формата ассиметричного шифрования (DSA/RSA/ecdsa/ed25519). Ключ сервера не генерируется. При наличии нескольких серверов их ключи придётся различать по номеру прослушиваемого порта.
RFC-4255, RFC-6594, RFC-7479 определяют возможность проверить отпечаток (fingerprint) публичного ключа сервера с помощью DNSSEC (запись ресурса SSHFP (44) — номер алгоритма (1 — RSA, 2 — DSA, 3 — ECDSA, 4 — Ed25519), тип отпечатка (1 — SHA-1, 2 — SHA-256), отпечаток).
Протокол аутентификации [клиента] (сервис ssh-userauth) работает поверх протокола транспортного уровня, обеспечивает аутентификацию клиента для сервера. Клиент отправляет имя пользователя (нормализованные (RFC-4013) в ISO-10646 UTF-8) и имя сервиса (ssh-connection). Допустимые методы аутентификации определяются сервером, для одного сеанса может требоваться несколько методов, метод может зависеть от имени пользователя, сервиса, местонахождения клиента. Также сервер может передать текст сообщения для пользователя (banner).
- none (для отладки?)
- publickey: клиент передаёт имя алгоритма публичных ключей и открытый ключ (можно несколько предложений, не обязательно ограничиваться списком из обмена ключами транспортного протокола); сервер выбирает подходящую пару (публичный ключ пользователя хранится на сервере); клиент подписывает пакет (идентификатор сессии, имя пользователя, имя сервиса и т.д.) с помощью приватного ключа (возможно зашифрованного, требуется ввод пароля пользователем); сервер проверяет подпись с помощью публичного ключа
- password: нормализованные (RFC-4013) пароли в ISO-10646 UTF-8 ( шифруются при пересылке, но доступны серверу, бойтесь поддельных серверов ); сервер может потребовать заменить пароль с истёкшим сроком действия; клиент может послать запрос на изменение пароля
- hostbased: сервер доверяет аутентификацию клиенту (не рекомендуется); сервер требует от клиента способности подписать пакет приватным ключом хоста клиента и проверяет имеющимся у него публичным ключом клиента
- keyboard-interactive: интерактивный обмен с помощью дополнительных средств (Challenge-response, One Time Password, чтение карточек и т.д.) — RFC-4256; клиент и сервер должны согласовать конкретный метод; сервер посылает инструкцию и последовательность запросов, на которые пользователь через клиента должен ответить
- gssapi-with-mic (RFC-4462): клиент и сервер договариваются о OID используемого механизма GSS-API, затем клиент аутентифицируется этим механизмом
- gssapi-keyex (RFC-4462): имя пользователя было определено во время обмена ключами
- gssapi (RFC-4462): заменён на gssapi-with-mic
- external-keyx (RFC-4462): заменён на gssapi-keyex
Протокол соединения (сервис ssh-connection) работает поверх протокола аутентификации, мультиплексирует несколько каналов (потоков) поверх безопасного SSH-туннеля. Обеспечивает интерактивную работу, выполнение удалённых комманд, удалённое выполнение сессий X11, передачу соединений TCP. Канал может быть открыт с любой стороны, канал нумеруется сторонами независимо, канал может иметь подканалы (например, stderr в дополнение к stdout).
- tcpip-forward: инициатор указывает IP адрес («0.0.0.0» — все адреса IPv4; «::» — все адреса IPv6; «» — все адреса; «localhost»; «127.0.0.1», «::1») и TCP порт (0 — первый свободный непривилегированный порт), который сервер будет слушать на своей стороне; клиенту рекомендуется не принимать запросы от сервера
- cancel-tcpip-forward: прекратить перенаправление
- session: удалённое выполнение программы (с терминалом и без — pty-req, с перенаправлением X11 и без — x11-req), может быть несколько активных сессий; клиенту рекомендуется не принимать сессий от сервера
- x11: независимое от сессий перенаправление X11; параметры: IP адрес и порт; рекомендуется не обслуживать каналы x11 без x11-req
- forwarded-tcpip: на запрошенный в tcpip-forward порт сервера пришло соединение, передаётся IP адрес и порт сервера, IP адрес и порт источника; канал не закрывается при завершении сессии
- direct-tcpip: на локально перенаправленный порт (?) пришло соединение, серверу передаются требуемые IP адрес и порт, IP адрес и порт источника; клиенту рекомендуется не принимать запросов от сервера
- pty-req: сессии нужен терминал, при запросе терминала передаётся значение TERM, ширина и высота в символах и пикселах, режим работы (VINTR, VQUIT, ISIG, ICANON и т.д.; IUTF8 добавлен в RFC-8160)
- x11-req: сессии требуется перенаправление X11, параметры: единственное соединение, номер экрана, протокол аутентификации (MIT-MAGIC-COOKIE-1), кука; приложение на сервере общается с виртуальным X сервером, созданным ssh; ssh передаёт данные X протокола по защищённому каналу на клиентскую машину, где и передаёт настоящему X серверу; данные X авторизации подменяются, локальные данные X авторизации не передаются на сервер; рекомендуется разрешать подключения к X серверу только локально;
- env: передать имя и значение переменной окружения; рекомендуется фильтрация
- shell: запуск стандартной оболочки пользователя (из /etc/passwd); ввод и вывод перенаправляются через защищённый канал
- exec: запуск указанной программы (можно указать полный путь или не указать)
- subsystem: (использование SSH как транспорта):
- sftp (более 10 лет ожидается стандартизация secsh-filexfer, поддерживается в OpenSSH (sftp) и Putty (PSFTP)): доступ к удалённой файловой системе, двоичный, асинхронный, текущая версия 6, поддерживаются различные атрибуты файлов (тип (POSIZ), размер, выделенный размер, владелец (как в NFSv4 с ‘@’, UTF-8), группа, права (POSIX), atime, ctime (время изменения атрибутов) и creationtime, mtime, acl (как в NFSv4), биты атрибутов, тип MIME, линки, расширенные атрибуты), блокировку чтения и записи, различные дипы ACL (ALLOW, DENY, AUDIT, ALARM), имена файлов в стиле POSIX (UTF-8); в общем, перетяжелённый стандарт
- rpki-rtr (RFC-6810): надёжное получение Resource Public Key Infrastructure (RFC-6480) для анонсов BGP AS, не читал
- netconf (RFC-6242, перекрывает RFC-4742): выполнение NETCONF (Network Configuration Protocol, RFC-6241, установка, изменение и удаление конфигураций сетевых устройств; RPC на XML) внутри сессии SSH; использование подсистемы вместо обычного ssh избавляет от необходимости обработки промпта и дурацких начальных сообщений; используется порт 830/tcp
- snmp (RFC-5592): передача SNMP по SSH (чтобы не развёртывать ещё одну систему управления ключами как в SNMPv3), кеширование сессий
- publickey (RFC-4819): позволяет клиенту добавлять, удалять и смотреть свои публичные ключи на сервере; атрибуты ключа: comment (UTF-8), comment-language, command-override, subsystem, x11, shell, exec, agent, env, from, port-forward, reverse-forward
При компрометации сервера все терминальные сессии, перенаправленные порты становятся тоже компрометированы . При компрометации клиента аналогично, если администратор не предусмотрел ограничения доступа .
Публичный ключ представляет собой текстовый файл, разделённый на строки не длиннее 72 байт символом CR или символом LF или символами CR и LF. Первой строкой должна быть строка «—- BEGIN SSH2 PUBLIC KEY —-«, за которой идут строки заголовка как в RFC-822: имя-заголовка (US-ASCII, не более 64 байт), «: «, содержимое заголовка (UTF-8, не более 1024 байт). Каждый заголовок может быть разделён на строки не более 72 байт, признак продолжения — символ «\» в конце строки. Имена заголока могут быть «Subject» (входное имя) и «Comment» (желательно входное-имя@домен, обрамляющие кавычки опускаются). За заголовком идёт тело ключа (BASE64), состоящее из имени формата ключа (например, ssh-rsa) и значения. Тело может быть разделёно на строки не более 72 байт, признак продолжения — символ «\» в конце строки. Последней строкой должна быть строка «—- END SSH2 PUBLIC KEY —-«.
Для простоты узнавания ключа используется его отпечаток — MD5 от непреобразованного тела ключа в шестнадцатеричном виде через «:».
- server-sig-algs: сервер сообщает какие алгоритмы публичного ключа он готов использовать при аутентификации клиента (клиент может сразу использовать подходящий алгоритм вместо перебора)
- delay-compression (списки допустимых алгоритмов для каждого направления): начать сжатие со следующего собщения после аутентификации клиента (от сервера) или запроса клиента (от клиента); ошибка реализации в OpenSSH 7.5 и ранее
- no-flow-control: буфер сообщений (window) бесконечен; действует, если одна из сторон настаивает (preferred); выгоден при одноканальной передаче файлов
- elevation: в Windows — поднятие прав пользователя после соединения
Готовится стандарт на ssh-agent — протокол работы с агентом ключей (ssh-agent/ssh-add в OpenSSH, Pagent в Putty). Агент ключей хранит публичные и дешифрованные приватные ключи пользователя и обеспечивает выполнение операций с ними, которые требуются ssh клиенту. Это избавляет от необходимости дешифровать приватный ключ при каждом обращении к клиенту ssh. Протокол бинарный синхронный. Добавлять можно приватные ключи типа ssh-dss, ecdsa-sha2-*, ssh-ed25519, ssh-rsa, идентификатор аппаратного токена (указывается PIN-код). При добавлении ключа можно указать ограничения на использование: время действия, подтверждение для каждой операции. Ключи можно отзывать, смотреть список ключей, смотреть публичные ключи, подписывать с использованием приватного ключа, можно заблокировать агента (указывается пароль, передаётся в открытом виде), разблокировать. Операций по извлечению приватного ключа нет, но и подписи может хватить . Канал к агенту ключей может быть перенаправлен аналогично каналу к X11 серверу.
RFC-6187 (PKIX-SSH, AsyncSSH, SecureCRT) обеспечивает возможность проверки публичных ключей с помощью системы сертификатов X.509v3 (RFC-5280) с учётом OCSP (Online Certificate Status Protocol, могут встраиваться в цепочку, чтобы избежать запросов в интернет из приватной сети): алгоритмы публичных ключей x509v3-ssh-dss, x509v3-ssh-rsa, x509v3-rsa2048-sha256, x509v3-ecdsa-sha2-* (алгоритм обмена ключей ecmqv-sha2). Возникает проблема с использованием в сертификатах неподдерживаемых алгоритмов (и не входящих в стандарты SSH). Задание корня (корней) на совести разработчика. Определение соответствия между сертификатами пользователей и их именами обеспечивается разработчиком и администратором. Рекомендуемый метод определения соответствия между сертификатами и именами хостов — использование поля subjectAlternativeName. Предусмотрено расширенное поле сертификата ExtendedKeyUsage: id-kp-secureShellClient, id-kp-secureShellServer.
Был бесплатен только для некоммерческого использования или опробации (1.2.12 был совсем бесплатен). Windows-версия только для опробации. Поставить версии 1.2.30 и 2.3.0 в Solaris мне не удалось, так что разбираться не стал. Хотя SSH 3.0 под W98 оказался вполне совместим с сервером OpenSSH 2.9/3.0 (даже sftp работает). В настоящее время поддерживается SSH Communications Security (подразделение Tectia).
Для входа по ключу клиента openssh на сервер SSH Secure Shell 3.2.2 необходимо создать каталог .ssh2 (права — 0700), создать файл .ssh2/authorization (права — 0600), содержащий строку
Key имя-файла-с-публичным-ключом
Формат файла с публичным ключом стандартный, права обязательно «rw——-» (0600).
Открытая и бесплатная реализация протоколов SSH для OpenBSD (смесь лицензий). Первоначальная версия (1999) была взята из SSH 1.2.12. Портирован под другие ОС (версии с буквой «p»). В частности, удалось запустить его под Solaris 2.5 и Linux 2.2/2.4/2.6. Поддерживает протоколы 1.3, 1.5 и 2.0. Вывод сообщений на syslog.
Возможно использование агентов аутентификации на локальном хосте, которые обеспечивают аутентификацию, не передавая наружу расшифрованные ключи. Дополнительно обеспечивается шифрование данных X Windows (автоматическая установка DISPLAY и генерация фальшивого Xauthority, реальный Xauthority не уходит с локального хоста). Перенаправление любых TCP-соединений с обоих концов через шифрованный канал (ухудшает безопасность, т.к. позволяет делать туннели в обход сетевого экрана).
При желании поддерживает источники псевдослучайных чисел Entropy Gathering Daemon (egd) или PRNGd, если отсутствует /dev/random; PAM и Gnome passphrase.
Для сборки требуется zlib (сжатие) и OpenSSL (шифрование, кроме самых базовых).
Клиент OpenSSH включён в состав MS Windows 10. Для MS Windows 7 можно самостоятельно установить почти официальную сборку OpenSSH.
- diffie-hellman-group1-sha1 (считается слабым, короткий, SHA1)
- diffie-hellman-group14-sha1 (считается слабым из-за SHA1, надо бы подлинее)
- diffie-hellman-group-exchange-sha1 (считается слабым из-за SHA1, надо ставить ограничения снизу на размер)
- diffie-hellman-group-exchange-sha256 (надо ставить ограничения снизу на размер — 2048, а лучше 3072)
- diffie-hellman-group14-sha256 (надо бы подлинее)
- diffie-hellman-group16-sha512
- diffie-hellman-group18-sha512
- ecdh-sha2-nistp256 (надо бы подлинее)
- ecdh-sha2-nistp384
- ecdh-sha2-nistp521
- curve25519-sha256 (надо бы подлинее)
- ssh-dss (где-то тут засада с 1024 бит и SHA1)
- rsa-sha2-256
- ssh-ed25519 (надо бы подлинее)
- ecdsa-sha2-nistp256 (надо бы подлинее)
- ecdsa-sha2-nistp384
- ecdsa-sha2-nistp521
- ssh-ed25519-cert-v01@openssh.com (надо бы подлинее, псевдосертификат)
- ecdsa-sha2-nistp256-cert-v01@openssh.com (надо бы подлинее, псевдосертификат)
- ecdsa-sha2-nistp384-cert-v01@openssh.com (псевдосертификат)
- ecdsa-sha2-nistp521-cert-v01@openssh.com (псевдосертификат)
- ssh-dss-cert-v01@openssh.com (псевдосертификат, где-то тут засада с 1024 бит)
- ssh-rsa-cert-v01@openssh.com (псевдосертификат, где-то тут засада с SHA2)
- rsa-sha2-256-cert-v01@openssh.com (псевдосертификат)
- hmac-sha2-256
- hmac-sha2-512
- aes128-ctr (надо бы подлинее)
- aes192-ctr
- aes256-ctr
Текст прошлого века — давно не работаю с Cisco .
Протокол SSH поддерживается в стабильной версии Cisco IOS начиная с версии 12.2 причем не во всех моделях (популярные у нас Cisco 1600 и Cisco 2500 не поддерживаются по явно надуманным причинам — IP Plus IPsec 56, c2500-ik8s-l; IP/FW Plus IPSec 56, c2500-ik8os-l; Flash 16 MB; DRAM — 10 MB), только протоколы версий 1 и 1.5 (имеющие «дырку» в дизайне против атак типа «man in the middle»), только в прошивках с шифровкой, имеется множество ограничений на методы аутентификации клиента. Плюс к этому ограничения на экспорт сильной криптографии в США. В общем, вы меня поняли 😉
ip ssh server
crypto key generate ip ssh server ssh user имя-пользователя authentication-method password line ssh login local session-timeout 10 exit
-
Специфические ключи:
- —help
- —prefix=куда-устанавливать (/usr/local)
- —without-openssl
- —without-stackprotect
- —without-hardening
- —with-rsh=имя-файла (до ?)
- —with-pam (с 2.5.1p1)
- —with-pam-service=имя
- —without-pam (до 2.5.1p1)
- —with-privsep-user=имя-пользователя
- —with-privsep-path=/var/empty (куда chroot)
- —with-sandbox= (метод разделения привилегий)
- —with-selinux
- —with-xauth=путь
- —with-maildir=путь
- —with-mantype=
- —without-lastlog (до ?)
- —with-lastlog=каталог
- —with-kerberos4=путь (до ?)
- —with-kerberos5=путь
- —with-skey (до ?)
- —with-tcp-wrappers (libwrap.a есть? до ?)
- —with-md5-passwords (пароли MD5 используются, а PAM — нет)
- —without-shadow
- —with-ipaddr-display (указывать IP в DISPLAY вместо имени)
- —with-default-path=PATH (устанавливает переменную PATH для сессии)
- —with-superuser-path (?)
- —with-4in6
- —with-ipv4-default (использовать IPv4 по умолчанию вместо IPv6, до ?)
- —with-bsd-auth
- —with-pid-dir=каталог
- —with-egd-pool (до 2.5.2p1)
- —with-prngd-socket=файл (с 2.5.2p1)
- —with-prngd-port=порт (с 2.5.2p1)
- —with-solaris-contracts
- —with-solaris-projects
- —with-solaris-privs
- —with-zlib=путь
- —without-zlib-version-check
- —with-ldns (ldns для DNSSEC)
- —with-libedit (для sftp)
- —with-audit=модуль
- —with-ssl-dir=путь-к-OpenSSL
- —without-openssl-header-check
- —with-ssl-engine (аппаратная поддержка)
- —disable-suid-ssh (с 3.0, до ?)
- —disable-largefile
- —disable-pkcs11
- —disable-lastlog
- —disable-utmp
- —disable-utmpx
- —disable-wtmp
- —disable-wtmpx
- zlib 1.2.3 кажется достаточным
- установить OpenSSL 1.0.2q (OpenSSL 1.1.0 и менее 1.0.1 не поддерживается)
- для использования режима разделения привилегий (UsePrivilegeSeparation) требуется правильный /var/empty и пользователь sshd (README.privsep)
- обеспечить поддержку PAM (/etc/pam.d/sshd, contrib/sshd.pam.generic или contrib/redhat/sshd.pam)
- скачать и развернуть
- ./configure —prefix=/usr/local/openssh79 —sysconfdir=/usr/local/openssh79/etc —with-ssl-dir=. —with-pam [—with-md5-passwords] —without-pie (иначе нужно собрать OpenSSL с -fPIC)
- make
- make install
- родной zlib 1.2.7 кажется достаточным
- -установить OpenSSL 1.0.2q (OpenSSL 1.1.0 и менее 1.0.1 не поддерживается)
- родной OpenSSL 1.0.2k-fips кажется достаточным
- для использования режима разделения привилегий (UsePrivilegeSeparation) требуется правильный /var/empty и пользователь sshd (README.privsep) — он есть от родного sshd
- обеспечить поддержку PAM (/etc/pam.d/sshd) — он есть от родного sshd
- если нет, то доложить libedit-devel.x86_64, zlib-devel.x86_64, openssl-devel.x86_64
- скачать и развернуть
- ./configure —prefix=/usr/local/openssh81 —sysconfdir=/usr/local/openssh81/etc —with-pam —with-selinux —with-libedit
- make
- make install
- /usr/local/openssh81/bin: ssh, scp, ssh-add, ssh-agent, ssh-keygen, ssh-keyscan, sftp
- /usr/local/openssh81/sbin: sshd
- /usr/local/openssh81/share/man/man1: ssh.1, scp.1, ssh-add.1, ssh-agent.1, ssh-keygen.1, ssh-keyscan.1, sftp.1
- /usr/local/openssh81/share/man/man5: moduli.5, sshd_config.5, ssh_config.5
- /usr/local/openssh81/share/man/man8: sshd.8, sftp-server.8, ssh-keysign.8, ssh-pkcs11-helper.8
- /usr/local/openssh81/libexec: ssh-keysign, ssh-pkcs11-helper, sftp-server
- /var/empty
- ssh-keygen: generating new host keys: RSA DSA ECDSA ED25519 # в /usr/local/openssh81/etc
- moduli # для обмена ключей DH Group Exchange, размеры 2047, 3071, 4095, 6143, 7679, 8191
- ssh_host_dsa_key[.pub]
- ssh_host_rsa_key[.pub]
- ssh_host_ecdsa_key[.pub]
- ssh_host_ed25519_key[.pub]
- /usr/local/openssh81/sbin/sshd -t -f /usr/local/openssh81/etc/sshd_config
- на всякий случай проверка простых чисел: /usr/local/openssh81/bin/ssh-keygen -f /usr/local/openssh81/etc/moduli -v -T /tmp/moduli
- борьба с SELinux за право запустить нестандартный sshd сервер
- ключи хоста для TOP SECRET
rm /usr/local/openssh81/etc/ssh_host_dsa_key rm /usr/local/openssh81/etc/ssh_host_dsa_key.pub /usr/local/openssh81/bin/ssh-keygen -t rsa -b 3072 -N "" -f /usr/local/openssh81/etc/ssh_host_rsa_key /usr/local/openssh81/bin/ssh-keygen -t ecdsa -b 384 -N "" -f /usr/local/openssh81/etc/ssh_host_ecdsa_key rm /usr/local/openssh81/etc/ssh_host_ed25519_key rm /usr/local/openssh81/etc/ssh_host_ed25519_key.pub
ListenAddress адрес:порт ListenAddress 127.0.0.1:порт AcceptEnv LANG TERM COLORTERM LC_CTYPE LC_NUMERIC LC_TIME LC_COLLATE LC_MONETARY LC_MESSAGES AcceptEnv LC_PAPER LC_NAME LC_ADDRESS LC_TELEPHONE LC_MEASUREMENT AcceptEnv LC_IDENTIFICATION LC_ALL LANGUAGE AcceptEnv XMODIFIERS AddressFamily inet AllowAgentForwarding no AllowStreamLocalForwarding no AllowTcpForwarding local AllowUsers . AuthenticationMethods publickey # пользователь может стереть .ssh, поэтому собираем пользовательские ключи AuthorizedKeysFile /usr/local/openssh81/etc/keys/authorized_keys-%u # Any unauthorized use is strictly prohibited! Banner /usr/local/openssh81/etc/banner CASignatureAlgorithms ecdsa-sha2-nistp384,ecdsa-sha2-nistp521,rsa-sha2-512 ChallengeResponseAuthentication no Ciphers aes192-ctr,aes256-ctr ClientAliveInterval 20 Compression no GatewayPorts no #GSSAPIAuthentication no HostbasedAuthentication no HostKey /usr/local/openssh81/etc/ssh_host_rsa_key HostKey /usr/local/openssh81/etc/ssh_host_ecdsa_key HostKeyAlgorithms ecdsa-sha2-nistp521,rsa-sha2-512,ecdsa-sha2-nistp384 IgnoreRhosts yes IgnoreUserKnownHosts yes KexAlgorithms ecdh-sha2-nistp521,ecdh-sha2-nistp384,diffie-hellman-group18-sha512,diffie-hellman-group16-sha512 LogLevel INFO MACs hmac-sha2-512-etm@openssh.com,hmac-sha2-256-etm@openssh.com,hmac-sha2-512,hmac-sha2-256 MaxSessions 1 PasswordAuthentication no # никаких обратных каналов PermitListen none # никаких прямых каналов, кроме VNC PermitOpen localhost:5901 . # по ключу можно понять, кто это был (запрещены ChallengeResponseAuthentication, GSSAPIAuthentication, HostbasedAuthentication) PermitRootLogin prohibit-password PidFile /var/run/sshd81.pid PubkeyAcceptedKeyTypes ecdsa-sha2-nistp521-cert-v01@openssh.com,ecdsa-sha2-nistp384-cert-v01@openssh.com,rsa-sha2-512-cert-v01@openssh.com,ecdsa-sha2-nistp521,ecdsa-sha2-nistp384,rsa-sha2-512 SyslogFacility AUTHPRIV TCPKeepAlive no UseDNS yes UsePAM yes # стандартный 10 пересекается с VNC X11DisplayOffset 550 X11Forwarding yes
- cp -a /lib/systemd/system/sshd.service /etc/systemd/system/sshd81.service # и улучшить его
- не нужен sshd-keygen.service
- поменять /etc/sysconfig/sshd на /etc/sysconfig/sshd81
- поменять /usr/sbin/sshd на /usr/local/openssh81/sbin/sshd
- «настоящий» openssh ничего не знает про systemd: заменить notify на simple, убрать «-D»
- закоментировать Restart*
сделать ключи на клиентских компьютерах или сделать их самому и разослать (больше уверенности в наличии шифрования ключей): ssh-keygen -t ecdsa -b 521 -f .ssh/id_ecdsa обеспечить запуск ssh-agent в начале сеанса и "ssh-add ~/.ssh/id_ecdsa" разложить .ssh/id_ecdsa.pub в /usr/local/openssh81/etc/keys/authorized_keys-ИмяПользователя
Host краткое-имя-сервера HostName имя-хоста Port номер-порта User имя-пользователя AddKeysToAgent yes AddressFamily inet ChallengeResponseAuthentication no Ciphers aes192-ctr,aes256-ctr ExitOnForwardFailure yes ForwardX11Trusted no GSSAPIAuthentication no HostKeyAlgorithms ecdsa-sha2-nistp521,ecdsa-sha2-nistp384,rsa-sha2-512 PasswordAuthentication no PreferredAuthentications publickey SendEnv LANG COLORTERM
- ssh хост vncserver -geometry 1600×1200 -depth 24
- запомнить номер сеанса VNC (например, :2)
- ssh -L 5902:localhost:5902 хост vncviewer localhost:2 # через X11
- без X11
ssh -4 -f -L 5902:localhost:5902 хост sleep 180 vncviewer localhost:2
- Установка 4.2p1 в Red Hat 5.2 (экзотика)
- Установка 3.9p1 в Fedora Core 3 (из пакетов)
- Установка 3.0.2p1 в Red Hat 7.2/7.1/7.0/6.2
- Установка 3.0.2p1 в Solaris 2.5
- Установка 2.3.0p1 в RedHat 7.0
- Установка 2.2.0p1 в Solaris 2.5 и RedHat 6.2
Для алгоритма обмена ключами Diffie-Hellman необходим набор «хороших» простых чисел, которые генерируются и проверяются заранее и хранятся в случае OpenSSH в /etc/ssh/moduli (/usr/local/etc/ssh/moduli, /usr/local/openssh81/etc/moduli), в старых версиях хранились в файле /etc/primes. Описание формата хранения — moduli(5). При установке в файл записываются тщательно подобранные модули от изготовителя ПО.
- -v[v]
- -b размер (от 512)
- -S начальная-точка
- -v[v]
- -j номер # с какого кандидата начать
- -J строка # каким кандидатом закончить
- -a количество-проверок
Аутентификация сервера клиентом производится с помощью алгоритмов ассиметричной криптографии с публичным ключом для чего администратор сервера генерирует пару ключей — приватный и публичный ключи сервера. Приватный ключ сервера должен храниться в тайне (root:ssh_keys 640) иначе возможна подмена сервера, что позволяет производить атаки посредника (man in the middle) или прямое получение паролей при использовании аутентификации пользователей по паролям. Имя файла для хранения публичного ключа образуется из имени файла для частного ключа добавлением суффикса «.pub«. Публичный ключ может быть доступен всем (root:root 644), при работе сервера не используется, передаётся открыто для использования в ssh_known_hosts, но требует защиты от подделки.
Ключи могут храниться в стандартном формате (RFC-4716), формате PKCS#8 (бинарный, ASN.1, устойчивое к подбору парольной фразы шифрование), PEM (текстовый, Privacy Enhanced Mail, плохое шифрование) и в формате OpenSSH (по умолчанию, устойчивое шифрование, комментарии к приватному ключу).
- dsa — по умолчанию 1024 бит, SHA256, в файлы /usr/local/openssh81/etc/ssh_host_dsa_key и /usr/local/openssh81/etc/ssh_host_dsa_key (/etc/ssh/ssh_host_dsa_key и /etc/ssh/ssh_host_dsa_key)
- rsa — по умолчанию 3072 бит (версия 8.1), SHA256, в файлы /usr/local/openssh81/etc/ssh_host_rsa_key и /usr/local/openssh81/etc/ssh_host_rsa_key (/etc/ssh/ssh_host_rsa_key и /etc/ssh/ssh_host_rsa_key)
- ecdsa — по умолчанию 256 бит, SHA256, в файлы /usr/local/openssh81/etc/ssh_host_ecdsa_key и /usr/local/openssh81/etc/ssh_host_ecdsa_key (/etc/ssh/ssh_host_ecdsa_key и /etc/ssh/ssh_host_ecdsa_key)
- ed25519 — по умолчанию 256 бит, SHA256, в файлы /usr/local/openssh81/etc/ssh_host_ed25519_key и /usr/local/openssh81/etc/ssh_host_ed25519_key (/etc/ssh/ssh_host_ed25519_key и /etc/ssh/ssh_host_ed25519_key)
- -t тип # dsa, rsa, ecdsa, ed25519
- -m формат # RFC4716, PKCS8, PEM; по умолчанию, в своём собственном
- -b число-бит
- -N парольная-фраза # приватные ключи могут быть зашифрованы; ключ хоста должен иметь пустую парольную фразу, т.к. её некому вводить; восстановления нет; по умолчанию парольная фраза запрашивается с терминала; алгоритм шифрования меняется от версии к версии
- -C комментарий # по умолчанию — имя-пользователя@имя-хоста
- -f имя-файла-записи
- -q # не болтать
- -a кругов # количество циклов KDF при шифровании парольной фразы (см. PKCS#5)
Пример (нужны только ключи rsa-sha2-256 (3072 бит), ecdsa-sha2-nistp384):
rm /usr/local/openssh81/etc/ssh_host_dsa_key rm /usr/local/openssh81/etc/ssh_host_dsa_key.pub /usr/local/openssh81/bin/ssh-keygen -t rsa -b 3072 -N "" -f /usr/local/openssh81/etc/ssh_host_rsa_key /usr/local/openssh81/bin/ssh-keygen -t ecdsa -b 384 -N "" -f /usr/local/openssh81/etc/ssh_host_ecdsa_key rm /usr/local/openssh81/etc/ssh_host_ed25519_key rm /usr/local/openssh81/etc/ssh_host_ed25519_key.pub
- ssh-keygen -p # изменение парольной фразы, ключи
- -P старая-парольная-фраза
- -N новая-парольная-фраза
- -f файлы-с-ключами
- -m формат # RFC4716, PKCS8, PEM; по умолчанию, в своём собственном
- -a кругов # количество циклов KDF при шифровании парольной фразы (см. PKCS#5)
- -P парольная-фраза
- -C комментарий
- -f файл-с-ключами
- -f файл-с-ключами
- -m формат # RFC4716, PKCS8, PEM; по умолчанию, RFC4716
- -f файл-с-ключами
- -m формат # RFC4716, PKCS8, PEM; по умолчанию, RFC4716
Предполагается, что пользователь самостоятельно следит за соответствием публичного ключа хоста. Система помогает ему в этом сохраняя в связку известных ключей хостов полученные при первом соединении ключи и предупреждая о несоответствии в дальнейшем. Если предупреждение было проигнорировано или атака посредника была проведена при самом первом подключении, то может быть подставлен фальшивый сервер .
- ssh-keygen -l [-f файл-с-ключами] [-E md5 | sha256] [-v] # показать отпечатки в формате md5 или sha256; -v — показать визуальный образ
- ssh-keygen -B [-f файл-с-ключами] # показать отпечатки в виде bubblebabble digest
- ssh-keygen -r доменное-имя [-f файл-с-ключами] # вывести запись ресурса DNS SSHFP (fingerprint RR) для настройки DNSSEC; -g — полный текст
Связка публичных ключей известных хостов (/etc/ssh/known_hosts, /usr/local/etc/ssh/known_hosts, /usr/local/openssh81/etc/known_hosts, ~/.ssh/known_hosts) используется клиентом для проверки подлинности сервера (сервер должен доказать, что владеет приватным ключом, соответствующим публичному ключу). Клиент проверяет наличие в одной из связок предъявленного сервером публичного ключа или публичного ключа CA, которым подписан его ключ (должен быть помечен маркером @cert-authority в связке). Публичный ключ может быть отозван указанием для него маркера @revoked в связке. Право на запись должно быть только у суперпользователя (для общего файла) или владельца (личный файл ~/.ssh/known_hosts). Общий файл (/etc/ssh/ssh_known_hosts, /usr/local/etc/ssh/known_hosts, /usr/local/openssh81/etc/known_hosts) должен быть доступным на чтение всем.
- маркеры (не обязательно): @cert-authority (это ключ CA), @revoked (ключ отозван)
- список через запятую шаблонов (спец. символы — ?, * и !) имен хостов; при аутентификации клиента (HostbasedAuthentication) шаблон сравнивается с каноническим именем хоста клиента; при аутентификации сервера — с именем, указанным клиентом или из HostkeyAlias или каноническое имя при использовании CanonicalizeHostname; вместо имён можно использовать адреса; можно указывать номер порта в виде «[имя-хоста]:номер-порта» (квадратные скобки здесь — это символы); вместо имён или адресов хостов можно использовать хеши (ssh-keygen -H) после символа ‘|’
- тип ключа (берётся из файла с публичным ключом)
- кодированный в base64 публичный ключ хоста (берётся из файла с публичным ключом)
- комментарий
- вывести файл с публичным ключом любым удобным способом
- ssh-keygen -y [-f файл-с-ключами] # читает приватный OpenSSH ключ и выдает OpenSSH публичный ключ
- использовать для получения ключей хостов утилиту ssh-keyscan, в качестве параметраов указываются списки (через запятую) имён и/или адресов хостов, опрос производится параллельно, опции:
- -t список-типов-ключей-через-запятую # dsa, ecdsa, ed25519, rsa; по умолчанию — ecdsa,ed25519,rsa; в разных версиях путаница с rsa-sha1 и rsa-sha-256
- -T секунд # время ожидания; по умолчанию — 5
- -f имя-файла # каждая строка содержит список (через запятую) имён и/или адресов хоста); файл с именем «-» представлят stdin
- -4 # IPv4
- -6 # IPv6
- -p порт
- -c # запрашивать вместо ключей упрощённые сертификаты
- -D # выводить в формате для SSHFP DNS
- -H # выводить хеши вместо имён хостов; OpenSSH умеет работать с ключами по хешам, а посторонним не надо видеть имена хостов
- -v
Личный файл также может быть заполнен вручную или автоматически после успешного соединения. При этом у пользователя запрашиватся подтверждение. Автоматическое добавление может быть запрещено в настройках.
Аналогичная связка используется сервером при аутентификации пользователя по имени хоста (HostbasedAuthentication,).
- ssh-keygen -F [имя-или-адрес-хоста][:порт] [-lv] [-f имя-файла-связки] # искать ключ хоста в связке
- ssh-keygen -R [имя-или-адрес-хоста][:порт] [-f имя-файла-связки] # удаление записи о сервере из связки
- ssh-keygen -H [-f имя-файла-связки] # заменить имена и адреса хостов на хеши, старая версия помещается в файл с суффиксом .old; OpenSSH умеет работать с ключами по хешам, а посторонним не надо видеть имена хостов
- id_dsa — по умолчанию 1024 бит, SHA256
- id_rsa — по умолчанию 3072 бит (версия 8.1), SHA256
- id_ecdsa — по умолчанию 256 бит, SHA256
- id_ed25519 — по умолчанию 256 бит, SHA256
Ключи могут храниться в стандартном формате (RFC-4716), формате PKCS#8 (бинарный, ASN.1, устойчивое к подбору парольной фразы шифрование), PEM (текстовый, Privacy Enhanced Mail, плохое шифрование) и в формате OpenSSH (по умолчанию, устойчивое шифрование, комментарии к приватному ключу).
- -t тип # dsa, rsa, ecdsa, ed25519
- -m формат # RFC4716, PKCS8, PEM; по умолчанию, в своём собственном
- -b число-бит
- -N парольная-фраза # приватные ключи могут быть зашифрованы; ключ хоста должен иметь пустую парольную фразу, т.к. её некому вводить; восстановления нет; по умолчанию парольная фраза запрашивается с терминала; алгоритм шифрования меняется от версии к версии
- -C комментарий # по умолчанию — имя-пользователя@имя-хоста
- -f имя-файла-записи
- -q # не болтать
- -a кругов # количество циклов KDF при шифровании парольной фразы (см. PKCS#5)
Утилиты преобразования ключа (изменение парольной фразы, комментария, импорт, экспорт, отпечатки) те же самые, что и для ключа хоста.
- опции (необязательное поле) через запятую, пробелы только внутри кавычек
- agent-forwarding (разрешить перенаправление запросов к агенту на агента клиентского хоста)
- no-agent-forwarding
- cert-authority (ключ является публичным ключом CA, приватным ключом которого могут быть подписаны публичные ключи пользователей); где revoked?
- command=»команда» (при аутентификации по данному ключу запускать только указанную команду, а не то что указано пользователем (помещается в SSH_ORIGINAL_COMMAND); TCP/IP и X11 надо запрещать дополнительно; обязательно использовать опцию no-pty для бинарной передачи данных)
- environment=»имя=значение» (может быть несколько; по умолчанию запрещено, см. PermitUserEnvironment)
- expiry-time=»время» (в формате YYYYMMDD или YYYYMMDDHHMMSS)
- from=»список-шаблонов-через-запятую» (принимать соединения только с хостов, удовлетворяющих одному из шаблонов по имени или IP адресу или адрес/длина-маски; проверки производятся слева направо; спец. символы — ?, * и !)
- permitlisten=»[хост:]порт» (ограничить переназначение удалённого порта: ssh -R; можно использовать несколько раз; при указании хоста и/или порта можно использовать шаблоны; по умолчанию — localhost)
- permitopen=»хост:порт» (ограничить переназначение локального порта: ssh -L; можно использовать несколько раз; шаблоны хоста не обрабатываются; в качестве порта можно указывать *)
- port-forwarding (разрешить перенаправление портов)
- no-port-forwarding
- principals=»список-имён-через-запятую» (только для публичного ключа: предъявляемый сертификат должен иметь имя из этого списка)
- pty (разрешить запрос терминала tty — интерактивную обработку)
- no-pty (запретить запрос терминала tty — интерактивную обработку)
- restrict (всё запретить)
- tunnel=номер-устройства
- user-rc (разрешить выполнение ~/.ssh/rc при входе)
- no-user-rc
- X11-forwarding (разрешить перенаправление X11)
- no-X11-forwarding
- тип ключа (ssh-dss, ssh-rsa, ecdsa-sha2-nistp256, ecdsa-sha2-nistp384, ecdsa-sha2-nistp521, ssh-ed25519)
- кодированный (base64) ключ, копируется из публичного ключа пользователя (файл id_тип.pub)
- комментарий (имя-пользователя@имя-клиентского-хоста)
В стандарте предусмотрена автоматическая проверка публичных ключей с использованием системы сертификации PKI (X.509v3), но в OpenSSH вместо сертификатов X.509v3 используются упрощённые сертификаты в собственном формате. Реализованы с помощью нестандартных алгоритмов (форматов) публичных ключей: ssh-rsa-cert-v01@openssh.com (не рекомендуется), ssh-dss-cert-v01@openssh.com (не рекомендуется), ssh-ed25519-cert-v01@openssh.com (не рекомендуется), ecdsa-sha2-nistp256-cert-v01@openssh.com (не рекомендуется), ecdsa-sha2-nistp384-cert-v01@openssh.com, ecdsa-sha2-nistp521-cert-v01@openssh.com, rsa-sha2-256-cert-v01@openssh.com. Никаких цепочек и неизвестных алгоритмов подписи ( прощай проблемы с совместимостью и развёрнутая PKI ). Используя механизм упрощённых сертификатов клиент может ограничиться доверием только одному публичному ключу вместо многих: он проверяет наличие в одной из связок известных публичных ключей хостов публичного ключа CA, которым подписан предъявленный сервером публичного ключа. Аналогично поступает и сервер при аутентификации пользователя или хоста клиента.
- номер сертификата (необязателен, можно указать 0)
- тип (хост или пользователь)
- публичный ключ
- идентификатор (для комментариев)
- имя (имена) пользователя или хоста
- время начала и конца действия
- для сертификатов пользователей обязательные опции: force-command, source-address (описание см. authorized_keys)
- для сертификатов пользователей дополнительные опции: permit-X11-forwarding, permit-agent-forwarding, permit-port-forwarding, permit-pty, permit-user-rc (описание см. authorized_keys)
- -h # это сертификат хоста, а не пользователя
- -s приватный-ключ-CA
- -U # ключ CA доступен через ssh-agent; в -s указывается публичный ключ CA
- -D pkcs11 [-s] # загрузить ключ (сертификат) из устройства PKCS#11; в -s указывается публичный ключ CA
- -n список-имён-хостов-или-пользователей # если не указать, то сертификат действует для любого хоста или имени пользователя
- -t тип-подписи # ssh-rsa, rsa-sha2-256, rsa-sha2-512
- -O опции # пока только для сертификатов пользователя
- clear # удалить опции по умолчанию
- critical:имя[=значение] # строки оформляются в кавычках
- force-command=команда # после аутентификации выполнять указанную команду вместо запуска оболочки или команды, указанной пользователем
- source-address=список # адреса/маски через запятую, откуда принимается сертификат
- no-agent-forwarding (по умолчанию разрешено)
- no-port-forwarding (по умолчанию разрешено)
- no-pty (по умолчанию разрешено)
- no-user-rc (по умолчанию разрешено)
- no-x11-forwarding (по умолчанию разрешено)
- permit-agent-forwarding
- permit-port-forwarding
- permit-pty
- permit-user-rc (выполнение ~/.ssh/rc)
- permit-X11-forwarding
Чтобы клиент доверял подписи CA при аутентификации сервера, публичный ключ CA должен быть внесён в связку известных публичных ключей хостов с маркером cert-authority.
Чтобы сервер доверял подписи CA при аутентификации пользователя по ключу, публичный ключ CA должен быть внесён в связку авторизованных публичных ключей пользователя с опцией cert-authority.
- создание ключей CA
- внесение публичного ключа CA в связку известных публичных ключей на клиенте [и сервере]
- создание ключей серверов
- подпись публичных ключей серверов ключём CA (rsa-sha2-256-cert-v01@openssh.com (3072 бит), ecdsa-sha2-nistp384-cert-v01@openssh.com)
- создание ключей пользователей
- подпись публичных ключей пользователей ключём CA
- внесение публичного ключа CA в общесистемную связку авторизованных публичных ключей
Можно вывести содержимое сертификата: ssh-keygen -L [-f имя-файла].
- ssh-keygen -k -f KRL-файл имя-файла . # создание или расширение списка отозванных сертификатов, файлы содержитат публичные ключи по одному на строке или спецификацию KRL, опции:
- -s публичный-ключ-CA # для отзыва сертификатов по серийному номеру, идентификатору
- -z версия-KRL
- -u # расширение списка вместо создания
- serial: серийный_номер[-серийный_номер]
- id: идентификатор_ключа
- key: публичный_ключ
- sha1: публичный_ключ # отзыв по хешу SHA1
- sha256: публичный_ключ # отзыв по хешу SHA256
- hash: отпечаток-SHA256
- ssh-keygen -Y sign -f приватный-ключ [имя-файла] . # подписать файл; если имя файла не указано, то stdin; подпись сохраняется в имя-файл.sig; можно указывать публичный ключ, если приватная часть доступна через ssh-agent; опция «-n область-действия» позволяет указать, что подписываем (file, email и т.д.)
- ssh-keygen -Y verify # проверить подпись данных с stdin, опции
- -n область-действия # что подписываем (file, email и т.д.)
- -s файл-подпись
- -I имя-подписанта
- -f файл-со-списком-потенциальных-подписантов # allowed signers
- -r файл-с-отозванными ключами (KRL или простой список (?))
- -n область-действия # что подписываем (file, email и т.д.)
- -s файл-подпись
- -4 (IPv4)
- -6 (IPv6)
- -c файл-сертификата (для ключей хоста, задаваемых опцией -h или HostKey)
- -D (не отсоединяться от терминала при запуске)
- -d (отладочный режим, использование опции несколько раз увеличивает количество отладочной печати; только 1 соединение; не отсоединяется от терминала и не уходит в фоновый режим)
- -E имя-файла (отладочная печать дописывается в указанный файл)
- -e (выводить отладочную печать на stderr вместо syslog)
- -f имя-конфигурационного-файла (умолчание указывается при сборке: /etc/ssh/sshd_config, /usr/local/etc/sshd_config, /usr/local/openssh81/etc/sshd_config, )
- -g секунд (сколько ждать пока пользователь вспомнит пароль; по умолчанию — 120 секунд; 0 — вечность)
- -h файл-ключей-хоста (можно указать несколько ключей)
- -i (если запущен из inetd)
- -o опция (см. sshd_config)
- -p порт (по умолчанию — 22; можно указать несколько ключей)
- -q (ничего не посылать на syslog)
- -T (тестирование конфигурации; опции -C позволяет задать предполагаемые параметры соединения для тестирования Match: addr (исходящий адрес), user, host (имя исходящего хоста), laddr (локальный адрес), lport (локальный порт), rdomain (домен маршрутизации)
- -t (проверка на отсутствие ошибок в конфигурационном файле и ключах)
- -u число (вместо имен хостов, превышающих эту длину, в utmp будет записываться IP-адрес: -u0 вызывает безусловную запись IP-адресов)
Если запустить sshd из-под обычного пользователя, то можно будет заходить только под этим пользователем (используя -p для непривилегированного порта). Для аутентификации клиента по хосту ssh должен использовать привилегированный порт (номер порта менее 1024). Для привязки к привилегированному порту ssh должен иметь права setuid root. Если аутентификация клиента по хосту не предполагается, то эти права можно снять. Чтобы использовать обычный порт надо задать опцию «UsePrivilegedPort no» в конфигурационном файле или командной строке.
По умолчанию идентификатор головного процесса sshd записывается в /var/run/sshd.pid.
- /etc/init.d/sshd в Solaris 2.5 (и ссылка на него /etc/rc2.d/S99sshd) — сделать из соседнего скрипта
- initd в Linux: скрипт /etc/rc.d/init.d/sshd (и ссылка на него /etc/rc.d/rc2.d/S98sshd, /etc/rc.d/rc3.d/S98sshd) берётся из rpm; опции сервера берутся из /etc/sysconfig/sshd
- systemd (опции сервера берутся из /etc/sysconfig/sshd), юниты
- /lib/systemd/system/sshd.service
- для RHEL/CentOS
[Unit] Description=OpenSSH server daemon Documentation=man:sshd(8) man:sshd_config(5) After=network.target sshd-keygen.service Wants=sshd-keygen.service [Service] Type=notify EnvironmentFile=/etc/sysconfig/sshd ExecStart=/usr/sbin/sshd -D $OPTIONS ExecReload=/bin/kill -HUP $MAINPID KillMode=process Restart=on-failure RestartSec=42s [Install] WantedBy=multi-user.target
[Unit] Description=OpenSSH 8.1 server daemon Documentation=man:sshd(8) man:sshd_config(5) After=network.target [Service] Type=simple EnvironmentFile=/etc/sysconfig/sshd81 ExecStart=/usr/local/openssh81/sbin/sshd $OPTIONS ExecReload=/bin/kill -HUP $MAINPID KillMode=process [Install] WantedBy=multi-user.target
Права на чтение и запись должны быть только для root. Пустые строки и строки, начинающиеся с «#», считаются комментариями. Файл разбит на строки, каждая строка содержит имя директивы, пробел, значение. Пробелы в значениях заключаются в двойные кавычки. Используется первое встреченное значение директивы, если в описании не указано иное. При описании первым указано значеие по умолчанию. Порядок обработки директив доступа: DenyUsers, AllowUsers, DenyGroups, AllowGroups.
- AcceptEnv имена-переменных-окружения-через-пробел (какие из переданных переменных окружения (SendEnv и SetEnv на клиентской стороне) принимать; можно использовать шаблоны с * и ?; переменная TERM принимается всегда при выделении псевдотерминала (положено по протоколу); директиву можно использовать несколько раз; по умолчанию — ни одной)
- AddressFamily
- AllowAgentForwarding (при наличии комадной оболочки пользователь может запустить свой посредник)
- AllowGroups список-имен-групп-через-пробел (вход разрешен только пользователям, чья первичная и вторичная группа входит в этот список; шаблоны с использованием ‘?’ и ‘*’ и ‘!’; по умолчанию — всем)
- AllowStreamLocalForwarding (разрешение перенаправлять Unix сокеты, локальность относительно коиента; при наличии комадной оболочки пользователь может запустить свой посредник)
- AllowTcpForwarding (разрешение перенаправлять TCP порты, локальность относительно коиента; при наличии комадной оболочки пользователь может запустить свой посредник)
- AllowUsers список-имен-через-пробел (можно в форме имя-пользователя@хост; вход разрешён только указанным пользователям; в качестве хоста можно использовать имена, шаблоны, адреса и адрес/длина-маски-сети; шаблоны с использованием ‘?’ и ‘*’ и ‘!’; по умолчанию — всем)
- AuthenticationMethods список-имён-методов-через-запятую . (по умолчанию — any; для успешного входа все методы одного из списков должны быть удовлетворены по порядку; возможные методы: gssapi-with-mic, hostbased, keyboard-interactive, none (PermitEmptyPasswords), password, publickey; для списка «publickey,publickey» должны быть использованы различные ключи)
- AuthorizedKeysCommand абсолютный-путь-к-программе параметр . (программа должна вернуть строки в формате authorized_keys; параметр по умолчанию — имя пользователя; при задании параметров можно использовать макросы; владельцем программы должен быть root; если программа не указана или результат неприемлем, то используется AuthorizedKeysFile)
- AuthorizedKeysCommandUser имя-пользователя (указанная в AuthorizedKeysCommand программа исполняется от имени этого пользователя; обязательно указывать; рекомендуется иметь отдельного пользователя для данной роли)
- AuthorizedKeysFile имя-файла . (файл с публичными ключами пользователя; можно использовать макросы; имя файла — абсолютное или относительно домашнего каталога пользователя; none — не использовать; по умолчанию — «.ssh/authorized_keys .ssh/authorized_keys2»)
- AuthorizedPrincipalsCommand абсолютный-путь-к-программе параметр . (программа должна вернуть строки в формате списка имён пользователей (см. AuthorizedPrincipalsFile); параметр по умолчанию — имя пользователя; при задании параметров можно использовать макросы; владельцем программы должен быть root; если программа не указана или результат неприемлем, то используется AuthorizedPrincipalsFile
- AuthorizedPrincipalsCommandUser имя-пользователя (указанная в AuthorizedPrincipalsCommand программа исполняется от имени этого пользователя; обязательно указывать; рекомендуется иметь отдельного пользователя для данной роли)
- AuthorizedPrincipalsFile имя-файла . (файл с именами, допустимыми при аутентификации с помощью упрощённых сертификатов (см. TrustedUserCAKeys); можно использовать макросы; имя файла — абсолютное или относительно домашнего каталога пользователя; none — не использовать (допустимые имена берутся из сертификата); пустые строки и строки, начинающиеся с ‘#’ являются комментариями; по одному имени на строку; опции как в authorized_keys)
- Banner (сообщение перед аутентификацией; рекомендуется выдавать предупреждение о незаконности неавторизованного входа — говорят, что помогает в суде 😉
- CASignatureAlgorithms ecdsa-sha2-nistp256,ecdsa-sha2-nistp384,ecdsa-sha2-nistp521,ssh-ed25519,rsa-sha2-512,rsa-sha2-256,ssh-rsa (алгоритмы, допускаемые при подписи сертификатов)
- ChallengeResponseAuthentication < yes | no >(разрешить аутентификацию типа запрос-ответ через PAM или login)
- ChrootDirectory < none | каталог >(делать chroot в указанный каталог после аутентификации пользователя, после чего переход в домашний каталог; владельцем должен быть root; при задании имени каталога можно использовать макросы)
- Ciphers chacha20-poly1305@openssh.com,aes128-ctr,aes192-ctr,aes256-ctr,aes128-gcm@openssh.com,aes256-gcm@openssh.com (список алгоритмов симметричного шифрования; также поддерживаются 3des-cbc, aes128-cbc, aes192-cbc, aes256-cbc; список можно заменять, дополнять в начало (‘^’), дополнять в конец ‘(+’) и удалять из списка ‘-‘); актуальный список можно получить по команде «ssh -Q cipher»)
- ClientAliveCountMax 3 (число неудачных проверок связи после которых сессия разрывается; проверки производятся по защищённому каналу)
- ClientAliveInterval 0 (интервал проверки в секундах не отвалился ли клиент; проверки производятся по защищённому каналу; 0 — не посылать)
- Compression < yes | no | delayed >(включить сжатие после аутентификации; delayed — синоним yes)
- DenyGroups список-имен-групп-через-пробел (вход запрещён пользователям, чья первичная или вторичная группа входит в этот список; шаблоны с использованием ‘?’ и ‘*’ и ‘!’; по умолчанию — разрешено всем)
- DenyUsers список-имен-через-пробел (можно в форме имя-пользователя@хост; вход запрещён указанным пользователям; в качестве хоста можно использовать имена, шаблоны, адреса и адрес/длина-маски-сети; шаблоны с использованием ‘?’ и ‘*’ и ‘!’; по умолчанию — разрешено всем
- DisableForwarding (запретить все перенапрвления — X11, ssh-agent(1), TCP и StreamLocal)
- ExposeAuthInfo < no | yes >(информацию об аутентификации записать во временный файл; его имя поместить в SSH_USER_AUTH)
- FingerprintHash . (какой MAC использовать при выводе отпечатков)
- ForceCommand (указанная команда вызывается после аутентификации вместо ~/.ssh/rc и указанной пользователем; команда вызывается в виде «оболочка-пользователя -c команда»; указанная пользователем команда помещается в SSH_ORIGINAL_COMMAND; internal-sftp — встроенный sftp-сервер)
- GatewayPorts < no | yes | clientspecified >(разрешать ли удаленным хостам доступ к перенаправленным портам клиента; no — слушать порт для перенаправления только на localhost:, yes — на *:)
- GSSAPIAuthentication (разрешить аутентификацию типа gssapi)
- GSSAPICleanupCredentials (очищать кеш кредитов при выходе)
- GSSAPIStrictAcceptorCheck
- HostbasedAcceptedKeyTypes ecdsa-sha2-nistp256-cert-v01@openssh.com,ecdsa-sha2-nistp384-cert-v01@openssh.com,ecdsa-sha2-nistp521-cert-v01@openssh.com,ssh-ed25519-cert-v01@openssh.com,rsa-sha2-512-cert-v01@openssh.com,rsa-sha2-256-cert-v01@openssh.com,ecdsa-sha2-nistp256,ecdsa-sha2-nistp384,ecdsa-sha2-nistp521,ssh-ed25519,rsa-sha2-512,rsa-sha2-256,ssh-rsa (форматы ключей клиентских хостов, принимаемые при аутентификации hostbased; полный список можно посмотреть по «ssh -Q key»; список можно заменять, дополнять в начало (‘^’), дополнять в конец ‘(+’) и удалять из списка ‘-‘)
- HostbasedAuthentication < no | yes>(разрешить аутентификацию типа hostbased; также см. hosts.equiv(5); не рекомендуется)
- HostbasedUsesNameFromPacketOnly < no | yes >(использовать имя хоста, полученное от клиента, или делать DNS запрос по IP адресу перед поиском в ~/.shosts, ~/.rhosts и /etc/hosts.equiv)
- HostCertificate имя-файл (файл должен содержать сертификат, соответствующий приватному ключу хоста в HostKey; по умолчанию — нет сертификата)
- HostKey имя-файла-содержащего-приватный-ключ (может быть несколько штук; файл должен быть недоступен никому, кроме root; формат файла ограничен алгоритмами из HostKeyAlgorithms; можно указать публичный клич, в этом случае приватный ключ обеспечивает ssh-agent; по умолчанию: /etc/ssh/ssh_host_key, /etc/ssh/ssh_host_dsa_key, /etc/ssh/ssh_host_rsa_key, /usr/local/openssh81/etc/ssh_host_ecdsa_key, /usr/local/openssh81/etc/ssh_host_ed25519_key, /usr/local/openssh81/etc/ssh_host_rsa_key)
- HostKeyAgent сокет (имя сокета для связи с ssh-agent; если указать SSH_AUTH_SOCK, то имя соекта будет взято из переменной окружения)
- HostKeyAlgorithms ecdsa-sha2-nistp256-cert-v01@openssh.com,ecdsa-sha2-nistp384-cert-v01@openssh.com,ecdsa-sha2-nistp521-cert-v01@openssh.com,ssh-ed25519-cert-v01@openssh.com,rsa-sha2-512-cert-v01@openssh.com,rsa-sha2-256-cert-v01@openssh.com,ssh-rsa-cert-v01@openssh.com,ecdsa-sha2-nistp256,ecdsa-sha2-nistp384,ecdsa-sha2-nistp521,ssh-ed25519,rsa-sha2-512,rsa-sha2-256,ssh-rsa (форматы ключей хостов, который сервер предлагает клиентам; список можно заменять, дополнять в начало (‘^’), дополнять в конец ‘(+’) и удалять из списка ‘-‘; полный список можно посмотреть по «ssh -Q key»)
- IgnoreRhosts < yes | no >(не использовать .rhosts и .shosts для Hostbased аутентификации; /etc/hosts.equiv и /etc/shosts.equiv (/usr/local/openssh81/etc/shosts.equiv) будут использоваться все равно)
- IgnoreUserKnownHosts < no | yes >(игнорировать ~/.ssh/known_hosts во время Hostbased аутентификации; использовать только /etc/ssh/known_hosts, /usr/local/openssh81/etc/known_hosts)
- IPQoS af21,cs1 (уровень сервиса для интерактивных и неинтерактивных сессий)
- KbdInteractiveAuthentication (разрешить аутентификацию типа keyboard-interactive; по умолчанию взять из ChallengeResponseAuthentication)
- KeepAlive yes (использовать механизм регулярных сообщений для проверки разрыва связи; по открытому каналу; удалён в 3.9? см. TCPKeepAlive)
- KerberosAuthentication < no | yes>(использовать введённый пользователем пароль для валидации через Kerberos KDC)
- KerberosGetAFSToken
- KerberosOrLocalPasswd < yes | no >(если аутентификация через Kerberos не прошла, то использовать /etc/passwd)
- KerberosTicketCleanup < yes | no >(очищать кеш билетов при выходе)
- KexAlgorithms curve25519-sha256,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group16-sha512,diffie-hellman-group18-sha512,diffie-hellman-group14-sha256,diffie-hellman-group14-sha1 (список алгоритмов обмена ключами; полный список можно посмотреть по «ssh -Q kex»; список можно заменять, дополнять в начало (‘^’), дополнять в конец ‘(+’) и удалять из списка ‘-‘)
- ListenAddress < имя-хоста | адрес-хоста>[:порт] (к каким адресам прислушиваться; если порт не указан, то брать номер порта из директивы Port; директива Port д.б. раньше по тексту; по умолчанию (0.0.0.0) слушать все адреса; директива может быть использована несколько раз)
- LoginGraceTime 120 (сколько секунд давать пользователю, чтобы вспомнить пароль; 0 — бесконечность)
- LogLevel < INFO | QUIET | FATAL | ERROR | INFO | VERBOSE | DEBUG[ 1 | 2 | 3] (DEBUG нарушает приватность пользователей)
- MACs umac-64-etm@openssh.com,umac-128-etm@openssh.com,hmac-sha2-256-etm@openssh.com,hmac-sha2-512-etm@openssh.com,hmac-sha1-etm@openssh.com,umac-64@openssh.com,umac-128@openssh.com,hmac-sha2-256,hmac-sha2-512,hmac-sha1 (алгоритмы проверки целостности данных; полный список можно посмотреть по «ssh -Q mac»; список можно заменять, дополнять в начало (‘^’), дополнять в конец ‘(+’) и удалять из списка ‘-‘)
- Match < All | шаблон[. ] . > (условный раздел до следующего Match; шаблоны с использованием ‘?’ и ‘*’ и ‘!’)
- MaxAuthTries 6 (завершать соединение после указанного числа неудачных попыток аутентификации; после половины указанного числа начинается запись в журнал)
- MaxSessions 10 (максимальное количество сессий на соединение; 1 — запрещение мультиплексирования; при 0 возможен только проброс соединений)
- MaxStartups 10:30:100 (максимальное число соединений, ожидающих аутентификации; алгоритм раннего предупреждения перегрузки — 10:30:60, отвергать соединение с вероятностью 30%, если уже есть 10 еще неаутентифицированных соединений, вероятность постепенно возрастает до 100% при 60 соединениях)
- PAMAuthenticationViaKbdInt no/yes (заодно разрешает аутентификацию по паролю; удалён)
- PasswordAuthentication yes (разрешить аутентификацию по паролю; дается рекомендация — закрыть)
- PermitEmptyPasswords no
- PermitListen < any | none | [хост:]порт >. (какой порт можно пробрасывать с дальней стороны; если хост не указан, то localhost; можно использовать шаблоны с использованием ‘?’ и ‘*’ и ‘!’; any — любой порт; none — никакой порт)
- PermitOpen < any | none | хост:порт >. (на какой порт можно пробрасывать; можно использовать ‘*’)
- PermitRootLogin < prohibit-password | yes | no | without-password | forced-commands-only >(prohibit-password (старое название — without-password) запрещает аутентификацию по паролю; forced-commands-only — разрешать аутентификацию по тем ключам, для которых указана исполняемая команда)
- PermitTTY
- PermitTunnel < no | point-to-point | ethernet | yes >(point-to-point — L3, ethernet — L2, yes — оба)
- PermitUserEnvironment < no | yes | список-шаблонов >(разрешать ли обработку ~/.ssh/environment и опции environment= в ~/.ssh/authorized_keys для передачи параметров; не рекомендуется — будут играть с LD_PRELOAD)
- PermitUserRC < yes | no >(разрешить выполнение ~/.ssh/rc при входе)
- PidFile /var/run/sshd.pid (имя файла для записи номера головного процесса sshd; none — не писать никуда)
- Port 22 (может быть несколько директив; лучше пользоваться Listen)
- PrintLastLog < yes | no >(выводить время предыдущего входа — рекомендуется проверять, не входил ли кто под Вашим именем
- PrintMotd < yes | no >(выдавать /etc/motd при входе)
- Protocol 1 (1, 2 или 1,2 — поддерживаемые версии протокола; удалено)
- PubkeyAcceptedKeyTypes ecdsa-sha2-nistp256-cert-v01@openssh.com,ecdsa-sha2-nistp384-cert-v01@openssh.com,ecdsa-sha2-nistp521-cert-v01@openssh.com,ssh-ed25519-cert-v01@openssh.com,rsa-sha2-512-cert-v01@openssh.com,rsa-sha2-256-cert-v01@openssh.com,ssh-rsa-cert-v01@openssh.com,ecdsa-sha2-nistp256,ecdsa-sha2-nistp384,ecdsa-sha2-nistp521,ssh-ed25519,rsa-sha2-512,rsa-sha2-256,ssh-rsa (форматы ключей клиентов, принимаемые при аутентификации publickey; полный список можно посмотреть по «ssh -Q key»; список можно заменять, дополнять в начало (‘^’), дополнять в конец ‘(+’) и удалять из списка ‘-‘)
- PubkeyAuthentication
- RDomain домен-маршрутизации
- RekeyLimit байт [секунд] (интервал в байтах (множители K, M и G) и секундах между созданием сессионых ключей; умолчания зависят от алгоритма шифрования)
- ReverseMappingCheck no (после определения адреса по имени хоста проверять, что обратная зона для этого адреса указывает на тот же самый хост; удалён — см. UseDNS)
- RevokedKeys < none | имя-файла >(файл должен содержать отозванные ключи (по одному на строку) или KRL)
- RhostsAuthentication no (разрешить аутентификацию только по .rhosts или /etc/hosts.equiv; удалён)
- RhostsRSAAuthentication no (разрешить аутентификацию по .rhosts и RSA аутентификации — требует заполнения ssh_known_hosts; удалён)
- RSAAuthentication yes (только SSH1; удалён)
- ServerKeyBits 768 (для SSH1; удалён)
- SetEnv имя=значение . (позволяет установить переменные окружения для запускаемых команд или команднх оболочек)
- SkeyAuthentication < yes | no >(требует установки PasswordAuthentication; удалён)
- StreamLocalBindMask 0177 (umask для пробрасываемых сокетов)
- StreamLocalBindUnlink < no | yes >(удалять имеющийся сокет при пробрасывании)
- StrictModes < yes | no >(проверять владельца и права доступа к файлам и каталогу ~/.ssh после аутентификации пользователя)
- Subsystem имя-подсистемы команда параметр . (для sftp указать «Subsystem sftp /usr/local/openssh81/libexec/sftp-server»; команда internal-sftp — встроенный sftp сервер)
- SyslogFacility AUTH (тип сообщений syslog: DAEMON, USER, AUTH, AUTHPRIV, LOCAL0, LOCAL1, LOCAL2, LOCAL3, LOCAL4, LOCAL5, LOCAL6, LOCAL7)
- TCPKeepAlive < yes | no >(раньше называлась KeepAlive; использовать возможности TCP keepalive для обнаружения проблем на другой стороне; отключение приведёт к образованию навечно зависших сессий; см. ClientAliveInterval для проверки по защищённому каналу)
- TrustedUserCAKeys < none | имя-файла >(файл должен содержать публичные ключи CA, которым доверено подписывать упрощённые сертификаты пользователей — по одному ключу на строку; упрощённый сертификат должен иметь список пользователей (principals), которых им разрешено удостоверять)
- UseDNS < no | yes >(раньше назывался ReverseMappingCheck; получать имя клиентского хоста по IP адресу и проверять, что имя хоста разрешается в тот же IP адрес; если установить no, то в authorized_keys и директивах sshd_config Match можно использовать только IP адреса)
- UseLogin < no | yes >(использовать login для интерактивных сессий; для выполнения удаленных команд не используется в любом случае; удалён)
- UsePAM < no | yes >(использовать PAM для аутентификации типа ChallengeResponseAuthentication и PasswordAuthentication, а также учёта и организации сессий для аутентификации любого типа; при включении нельзя будет запускать sshd без прав суперпользователя)
- UsePrivilegeSeparation yes (после успешной аутентификации порождается отдельный процесс для обработки дальнейшего потока с правами пользователя; удалён, т.к. всегда используется)
- VersionAddendum none (указанный текст добавляется к строке с номером протокола)
- X11DisplayOffset 10 (первый доступный номер дисплея при пробросе X11; это умолчание пересекается с Xvnc )
- X11Forwarding < no | yes >(пробрасывать X11; подвергает клиента дополнительному риску прослушивания (X11UseLocalhost блокирует это по умолчанию); пользователь всегда может установить собственный прокси)
- X11UseLocalhost < yes | no >(при пробросе привязывать X11 сервер клиента к loopback и устанавливать переменную DISPLAY в «localhost:10»; старые программы так работать не могут — хотят реального адреса; если установить no, то при пробросе привязывать X11 сервер клиента ко всем адресам — к ним могут подключаться посторонние)
- XAuthLocation адрес-xauth (/usr/X11R6/bin/xauth, /bin/xauth)
При указании интервалов времени можно использовать суффиксы s, m, h, d, w. По умолчанию — в секундах. Можно использовать несколько суффиксов — «1h30m».
- %% — %
- %D — домен маршрутизации
- %F — отпечаток ключа CA
- %f — отпечаток ключа или сертификата
- %h — домашний каталог пользователя
- %i — идентификатор ключа в сертификате
- %K — ключ CA в base64
- %k — ключ или сертификат в base64
- %s — серийный номер сертификата
- %T — тип ключа CA
- %t — тип ключа или сертификата
- %U — uid
- %u — имя пользователя
Нижеизложенное дано с точки зрения OpenBSD. В современном Linux с PAM и systemd могут быть нюансы.
/etc/nologin — при наличии этого файла запрещается вход пользователей, кроме root. Содержимое файла выдается в качестве сообщения о причине.
~/.ssh/environment — содержит пары вида имя=значение, которые помещаются в окружение при входе (PermitUserEnvironment).
Если пользователю разрешено (PermitUserRC), то выполняется ~/.ssh/rc, иначе если имеется, то выполняется системный /etc/ssh/sshrc (/usr/local/openssh81/etc/sshrc, /usr/local/etc/sshrc), иначе xauth. Выполняются при входе после чтения окружения, но до запуска оболочки или запрошенной команды. Ничего не должны выводить на stdout. При перенаправлении X11 (установлен DISPLAY) должен обрабатывать куки со стандартного ввода и вызывать xauth.
~/.hushlogin — не извещать о времени предыдущего входа и пр. (PrintLastLog, PrintMotd).
~/.rhosts (устарело) — на каждой строке пара: хост — пользователь, разделенные пробелом. Данному пользователю с данного хоста разрешается заходить без указания пароля при использовании RhostsAuthentication и RhostsRSAAuthentication (этот же файл используется rlogind и rshd). Чтение и запись только для владельца.
~/.shosts (устарело) — то же самое, но не используется командами rlogind и rshd.
/etc/hosts.allow, /etc/hosts.deny (устарело) — при компиляции с libwrap используется для контроля доступа как описано в hosts_access(5).
/etc/hosts.equiv — список хостов, пользователи с которых могут заходить, не указывая паролей под теми же самыми именами. За именем хоста можно указывать имя конкретного пользователя. Право на запись только для root. Отрицание обозначается знаком «-«. Обычно используется в сочетании с RSA аутентификацией хоста. Очень не рекомендуется.
/etc/shosts.equiv — аналогично, но не используется командами rsh/rlogin.
Каталог /var/empty/sshd используется для временного chroot до аутентификации. Владельцем д.б. root. Права — 111.
ssh — замена telnet, rsh, rlogin,безопасное соединение с X11-сервером и шифровка произвольного TCP/IP соединения. Поддерживает протокол версии 2 (версия 1 небезопасна), методы аутентификации — GSSAPI, по хосту (проверяется публичный ключ хоста клиента /usr/local/openssh81/etc/ssh_known_hosts и ~/.ssh/known_hosts, /usr/local/openssh81/etc/shosts.equiv, ~/.shosts), по публичному ключу, challenge-response, по паролю. В качестве параметров указывается сервер и выполняемая команда. Сервер может быть указан в форматах: имя-пользователя@сервер или ssh://[имя-пользователя@]имя-хоста[:порт]. В настройках клиента адрес, порт и имя пользователя могут быть переопределены по имени сервера. Если команда не указана, то запускается командная оболочка (указывается в настройках пользователя на сервере). Настройки сервера могут навязать исполняемую прграмму (forced-command).
- «~~» — передача символа «тильда»
- «~?» — help
- «~.» — разорвать соединение
- «~^Z» — перевести ssh в фоновый режим
- «~#» — посмотреть список перенаправленнных соединений ( шифрограммой! )
- «~&» — перевести ssh в фоновый режим до завершения проброшенных TCP/IP и/или X11 соединений
- «~B» — послать BREAK
- «~C» — перейти в режим командной строки, позволяет добавить перенаправление порта (-L, -R, -D) или прекратить перенаправление (-KL, -KR, -KD), помощь (-h), !команда (выполнить команду на клиенте — реализовано?)
- «~R» — запрос на смену ключа сессии
- «~V» — уменьшить уровень отладочной печати
- «~v» — увеличить уровень отладочной печати
Вместо тильды можно установить другой escape-символ ключом «-e» или директивой EscapeChar.
Если псевдо-терминал не выделен (notty, -T) или в качестве excape-символа указали none, то передача данных происходит в «прозрачном» режиме — бинарные данные передаются без искажений.
Если при запуске ssh пользователь использовал X11 (определяется по установленной переменной DISPLAY) и установил в настройках клиента ForwardX11 (или указал ключи -x, -X, -Y), то слушается порт 6xxx на удалённом хосте (только на интерфейсе localhost, если в настройках сервера указано X11UseLocalhost — по умолчанию, иначе на всех интерфейсах), номер порта определяется как первый свободный порт после 6000+X11DisplayOffset из настроек сервера sshd, перед запуском программы или оболочки на удалённом хосте устанавливается переменная окружения DISPLAY в localhost:xxx.0, запросы удалённых графических программ на localhost:6xxx перенаправляются по защищённому каналу к локальному X11 серверу (работает на клиентском хосте) от имени клиентского хоста, клиент ssh делает магию с куками авторизации Xauthority на сервере sshd (реальные куки сервера X11 не передаются на сервер sshd совсем, даже виртуальные куки от клиента X11 передаются по защищённому каналу).
Сессия завершается по завершению выполнения команды или выходе из оболочки, а также закрытию всех проброшенных соединений TCP и X11.
- -1 # только SSH1; удалено
- -2 # только SSH2; удалено
- -4 # только IPv4
- -6 # только IPv6
- -A # разрешить проброс имеющегося соединения агента аутентификации; может быть запрещено в настройках клиента или сервера; не рекомендуется перенаправлять соединение на хост, где злоумышленник имеет достаточно прав для к сокету Unix-domain — через него он сможет получить доступ к локальному агенту достаточного уровня, чтобы аутентифицироваться с его ключевым материалом (сами ключи он извлечь не сможет)
- -a # запретить проброс имеющегося соединения агента аутентификации
- -B интерфейс # использовать указанный интерфейс для исходящего соединения
- -b IP-адрес # использовать указанный IP-адрес для исходящего соединения
- -C # сжатие stdin, stdout, stderr, X11, TCP/IP порты — zlib; не рекомендуется на быстрых каналах
- -c список-алгоритмов-шифрования-через-запятую # алгоритм в начале списка имеет наибольший приоритет; см. Ciphers; по умолчанию: chacha20-poly1305@openssh.com,aes128-ctr,aes192-ctr,aes256-ctr,aes128-gcm@openssh.com,aes256-gcm@openssh.com
- -D [IP-адрес:]локальный-порт # слушается указанный локальный порт; настройки IP-адреса по умолчанию берутся из GatewayPorts; localhost — только локальные пользователи смогут подключаться; пусто или ‘*’ — порт будет доступен из сети; приходящее на него соединение пробрасывается по защищенному каналу; при этом ssh работает как сервер SOCKS по протоколу SOCKS4 или SOCKS5 для определения куда подключаться на удалённом конце; привилегированные порты может перенаправлять только суперпользователь; опция может быть использована несколько раз
- -E # отладочная печать будет добавляться к файлу вместо вывода в syslog
- -e < символ | none ># escape-символ вместо тильды; none обеспечивает прозрачную передачу данных
- -F имя-конфигурационного-файла # по-умолчанию — ~/.ssh/config; при явном указании общий файл конфигурации (/usr/local/openssh81/etc/ssh_config) игнорируется
- -f # перейти в фоновый режим после запроса пароля или парольной фразы и установления пробросов (см. ExitOnForwardFailure) перед выполнением команды; stdin назначается на /dev/null (фактически отключён ввод)
- -G # разобрать и вывести конфигурацию для указанных параметров и опций; к серверу не соединяться и команду не выполнять
- -g # разрешать другим хостам подсоединяться к локальным перенаправленным портам
- -I библиотека # использовать разделяемую библиотеку для доступа к ключам в устройстве PKCS#11
- -i имя-файла # файл, хранящий приватный ключ; по умолчанию — ~/.ssh/id_rsa и ~/.ssh/id_dsa и ~/.ssh/id_ecdsa и ~/.ssh/id_ed25519 и в старых версиях ~/.ssh/identity; можно использовать опцию несколько раз
- -J список-хостов-подскока # использовать указанные хосты подскока (jump) по очереди (см. ProxyJump в настройках)
- -K # использовать аутентификацию GSSAPI и передать (делегировать) кредиты GSSAPI серверу
- -k # запретить передачу (делегированию) кредитов GSSAPI серверу
- -L < [локальный-IP-адрес:]локальный-порт:удалённый-IP-адрес:удаленный-порт | [локальный-IP-адрес:]локальный-порт:удалённый-сокет | локальный-сокет:удалённый-IP-адрес:удаленный-порт | локальный-сокет:удалённый-сокет ># слушается указанный локальный порт или сокет и если происходит соединение на него, то пакеты пробрасываются по защищенному каналу на удаленный порт указанного хоста или удалённый сокет; настройки локального IP-адреса по умолчанию берутся из GatewayPorts; localhost — только локальные пользователи смогут подключаться; пусто или ‘*’ — порт будет доступен из сети; для перенаправления привилегированных портов надо иметь права суперпользователя; например, проброс VNC через X11 и без
ssh -L 5902:localhost:5902 хост vncviewer localhost:2 ssh -4 -f -L 5902:localhost:5902 хост sleep 180 vncviewer localhost:2
- help
- cipher — симметричные алгоритмы шифрования
- cipher-auth — симметричные алгоритмы шифрования с аутентификацией
- mac — алгоритмы хеширования
- kex — алгоритмы обмена ключами
- key — типы ключей
- key-cert — типы ключей с сертификатами
- key-plain — типы ключей без сертификатов
- protocol-version — версии протокола SSH
- sig — алгоритмы цифровой подписи
- Host шаблоны-через-пробел # следующие параметры применимы к хостам, подходящим под один из шаблонов; имя хоста берется из командной строки (т.е. неканоническое); в шаблонах используются символы ‘*’, ‘!’ и ‘?’)
- Match критерии-через-пробел # следующие параметры применимы к вызовам, удовлетворяющим всем критериям, можно использовать отрицание (‘!’)
- all # всегда удовлетворён; можно использовать после canonical и final
- canonical # эта секция параметров действует после повторного разбора конфигурационого файла при канонизации имён хостов (см. CanonicalizeHostname)
- final # эта секция параметров действует после повторного разбора конфигурационого файла
- exec «команда параметр . » # параметры применяются, если команда возвращает 0; можно использовать макросы
- host имя-хоста[. ] # имя хоста после замен Hostname и CanonicalizeHostname; в шаблонах используются символы ‘*’, ‘!’ и ‘?’
- originalhost # имя хоста до замен Hostname и CanonicalizeHostname; в шаблонах используются символы ‘*’, ‘!’ и ‘?’
- user имя-пользователя-на сервере[. ]
- localuser имя-локального-пользователя[. ]
ProxyCommand /usr/bin/nc -X connect -x 192.0.2.0:8080 %h %p # --proxy-type http --proxy 192.0.2.0:8080
ssh-agent, ssh-add. ssh-agent — держатель приватных ключей для RSA/DSA аутентификации. Запускается в начале сессии и устанавливает переменные окружения (SSH_AGENT_PID, SSH_AUTH_SOCK), с помощью которых остальные программы используют его для автоматической аутентификации ssh. Параметром является имя команды и ее аргументы (например, bash), ssh-agent завершается при завершении команды. Если имя команды не указано, то ssh-agent запускается в фоновом режиме, а на stdout выдаются команды экспортирования необходимых переменных окружения (позволяет избежать порождения лишнего shell). Формат команд экспорта определяется из переменной окружения SHELL (csh или sh). В директории /tmp (в RHEL7/CentOS7 в /run/user/идентификатор-пользователя/keyring/ssh, один и тот же для всех ssh-agent ) создается unix сокет для общения других программ из пакета ssh с ssh-agent (его имя записывается в SSH_AUTH_SOCK). root может общаться с вашим агентом аутентификации ( интересно, что он может сделать? )!
Приватные ключи добавляются программой ssh-add, которая запрашивает парольную фразу, расшифровывает приватный ключ и посылает его ssh-agent. Если терминал недоступен, но определена переменная DISPLAY, то для ввода парольной фразы используется программа, определенная переменной SSH_ASKPASS. Если необходимо расшифровать несколько приватных ключей, то ssh-add пытается использовать предыдущую парольную фразу. Таким образом парольная фраза запрашивается только один раз за сеанс, а не при каждом вызове ssh/scp/sftp. Т.к, ssh-agent выполняется на персональном компьютере пользователя и может обслуживать запросы при переходе с одного удаленного хоста на другой, то он позволяет избежать необходимости хранить приватный ключ на удаленном компьютере и пересылать парольную фразу по сети. ssh-agent не передаёт приватный ключ своему клиенту, а выполняет необходимые действия от его имени.
- -b имя-сокета
- -c (выдавать на stdout команды в стиле csh)
- -s (выдавать на stdout команды в стиле sh)
- -t максимальное-время-хранения-идентификаций (в секундах)
- -k (завершить работу агента — по переменной SSH_AGENT_PID)
- имя файла с приватным ключом (по-умолчанию — ~/.ssh/identity)
- -l (выдать fingerprint приватных ключей, хранящихся в ssh-add)
- -L (выдать публичные ключи, хранящиеся в ssh-add)
- -d (удалить указанный приватный ключ)
- -D (удалить все ключи)
- -x (заблокировать агента с указанием пароля)
- -X (разблокировать агента)
- -t максимальное-время-хранения (в секундах)
- -c (требовать подтверждения при каждом использовании ключа)
Таким образом можно вставить в .profile (Solaris) или .bash_profile (Linux) следующие строки (с предварительной проверкой отсутствия переменных окружения SSH_AUTH_SOCK (означает, что ssh-agent запущен ранее) и SSH_CLIENT (означает, что мы попали на этот хост по ssh с хоста, на котором скорее всего уже запущен ssh-agent)):
if [ -z "$SSH_CLIENT" -a -z "$SSH_AUTH_SOCK" ] then eval `ssh-agent` # здесь будет запрошена парольная фраза, но один раз за сеанс ssh-add ~/.ssh/id_dsa fi
При возможности лучше положить в /etc/profile.d/ssh-agent.sh и вызывать ssh-add перед первым вызовом ssh:
if [ -z "$SSH_CLIENT" -a -z "$SSH_AUTH_SOCK" ] then eval `ssh-agent` fi
В CentOS 7.7 и mate вмешивается Gnome keyring и при отсутствии ключа у ssh-agent образуется такой лес процессов ( т.е. парольная фраза и ключ перехватываются и где-то хранятся ):
/usr/bin/gnome-keyring-daemon --daemonize --login /usr/bin/ssh-add /home/имя/.ssh/id_dsa /usr/libexec/gcr-ssh-askpass Enter passphrase for /home/имя/.ssh/id_dsa: /usr/bin/ssh-agent -D -a /run/user/ид/keyring/.ssh /usr/libexec/gcr-prompter ssh grid0037
Текст 1999 года.
- устанавливаем OpenSSH на все хосты как было описано выше (здесь же создаются RSA/DSA ключи хостов)
- конфигурируем /usr/local/etc/sshd_config (/etc/ssh/sshd_config, права 600) на серверах (я опускаю несущественные параметры)
Port 22 ListenAddress адрес-разрешённого-интерфейса AcceptEnv LANG TERM COLORTERM AllowUsers список-допущенных-пользователей или AllowGroups список-групп-пользователей AllowTcpForwarding yes ChallengeResponseAuthentication no ClientAliveInterval 20 Compression yes GatewayPorts no HostbasedAuthentication no IgnoreRhosts yes IgnoreUserKnownHosts yes KeepAlive yes или TCPKeepAlive yes LogLevel INFO PasswordAuthentication no # по возможности PermitEmptyPasswords no PermitRootLogin forced-commands-only PermitUserEnvironment no PrintMotd no Protocol 2 PubkeyAuthentication yes ReverseMappingCheck yes или UseDNS yes RhostsAuthentication no # для старых версий RhostsRSAAuthentication no RSAAuthentication no SkeyAuthentication no StrictModes yes Subsystem sftp /usr/libexec/openssh/sftp-server SyslogFacility AUTHPRIV UsePAM no X11Forwarding yes (если на хосте есть X Windows и игнорируем риск перехвата) X11UseLocalhost yes
- Solaris: /etc/init.d/sshd и линк на него из /etc/rc2.d/S99sshd
- Linux Red Hat: /etc/rc.d/init.d/sshd и линк на него из /etc/rc.d/rc2.d/S98sshd (и rc3.d)
- в /etc/sysconfig/sshd: OPTIONS=»-u0 -4″
Host * AddressFamily inet # компьютер с несколькими интерфейсами или алиасами BindAddress исходящий-адрес ChallengeResponseAuthentication no HostKeyAlgorithms ssh-dss PreferredAuthentications publickey,password Protocol 2 RSAAuthentication no SendEnv LANG TERM COLORTERM ServerAliveInterval 60 StrictHostKeyChecking yes
Host удалённый-хост-с-медленным-каналом Compression yes Host хост-где-у-меня-другое-имя User имя Host где-точно-есть-ключ-входа PasswordAuthentication no PreferredAuthentications publickey Host где-никого-кроме-меня-нет ForwardAgent yes ForwardX11 yes
- Host *
- FallBackToRsh no
- GatewayPorts no
- HostbasedAuthentication no
- IdentityFile ~/.ssh/id_dsa
- KeepAlive yes (клиент не завершается)
- LogLevel INFO
- RhostsAuthentication no
- RhostsRSAAuthentication no
- RSAAuthentication no
- UsePrivilegedPort no
- UseRsh no
if [ -z "$SSH_CLIENT" -a -z "$SSH_AUTH_SOCK" ] then eval `ssh-agent` # здесь будет запрошена парольная фраза, но один раз за сеанс ssh-add ~/.ssh/id_dsa fi
if [ `id -u` -ne 0 ] then if [ -z "$SSH_CLIENT" -a -z "$SSH_AUTH_SOCK" ] then eval `ssh-agent` fi fi
- на первом хосте выполнить: ssh-keygen -t dsa -b 2048 -N «» -f ~/.ssh/обозначение-команды
- на втором хосте в ~/.ssh/authorized_keys (права 600) добавить строку (учитывать значение PATH): command ,no-X11-forwarding,no-port-forwarding,no-pty,no-agent-forwarding обозначение-команды.pub на первом хосте>
- в командный файл (или cron) на первом хосте вставлять команду удаленного выполнения (на stderr выдается ненужное в данном случае сообщение о закрытии соединения; переменные окружения SSH_AUTH_SOCK, SSH_CLIENT и SSH_AGENT_PID не должны быть установлены!): ssh -T -i ~/.ssh/обозначение-командывторой-хост
Сервер sftp (sftp-server) должен быть описан в опции Subsystem в конфигурационном файле sshd.
- [user@]имя-хоста[:dir/]
- -b имя-файла (читает команды из файла вместо stdin)
- -C (сжатие)
- -F имя-конфигурационного-файла-ssh
- -o опция (передается ssh)
- -v
Пакетный режим позволяет копировать файлы без ручного вмешательства при условии неинтерактивной аутентификации.
sftp [user@]host[:file [file]]
- bye
- cd путь
- lcd путь
- chgrp gid имя-файла
- chmod mode имя-файла
- chown uid имя-файла
- exit
- get [-P] имя-удаленного-файла [имя-локального-файла] (ключ -P позволяет сохранить права и времена)
- help
- lls [опции-ls [имя-файла]]
- lmkdir имя-файла
- ln старое-имя новое-имя
- lpwd
- ls [имя-файла]
- lumask umask
- mkdir имя-файла
- put [-P] имя-локального-файла [имя-удаленного-файла] (ключ -P позволяет сохранить права и времена)
- pwd
- quit
- rename старое-имя новое-имя
- rmdir имя-файла
- rm имя-файла
- symlink старое-имя новое-имя
- ! команда-shell
- ! (выход в shell)
- ?
- -c алгоритм-шифрования (передается ssh)
- -i имя-файла (файл с приватным ключом, передается в ssh)
- -o опция (передается ssh)
- -p (сохраняет время модификации, использования и права доступа)
- -r (рекурсивно копировать всю директорию)
- -v
- -B (пакетный режим — не запрашивать пароль или парольную фразу)
- -q
- -C (сжатие)
- -F конфигурационный-файл
- -P port (задает порт сервера, стало быть ключа непривилегированных портов нет? )
- -S программа (использовать вместо ssh)
- -4 (IPv4)
- -6 (IPv6)
mc имеет виртуальную файловую систему для работы с ssh-сервером (fish):
cd /#sh:[пользователь@]хост[/директория]
- Отличия 2.3.0p1 от 2.2.0p1:
- SFTP-сервер (Subsystem sftp /usr/local/libexec/sftp-server в sshd_config)
- scp -o (передача опций в ssh)
- алгоритм шифрования rijndael/aes
- заработал ForwardAgent для SSH2 (ключ -R)
- добавлена поддержка RSA в SSH2 (патент истек)
- ssh-keyscan
- HostKeyAlias для ssh (позволяет запустить несколько sshd на одном хосте)
- переименованы приоритеты для syslog (ERR в CRIT)
- ssh -s (sftp)
- клиент sftp
- ssh -m (или ключа MAC в ssh[d]_config — алгоритмы обеспечения целостности сессии
- добавлены алгоритмы hmac-md5-96 и hmac-sha1-96)
- sshd_config не совместим с предыдущей версией (добавить HostKey, убрать DSAAuthentication, HostDSAKey)
- убрать DSAAuthentication из конфигурации клиента
- удален make-ssh-known-hosts.pl (используйте ssh-keyscan)
- ssh -i поддерживает DSA
- пакетный режим sftp
- aes128-cbc/hmac-md5 по умолчанию для SSH2 (быстрее)
- шаблоны имен в sftp; опция PreferredAuthentications для клиента
- SSH2 по умолчанию
- использование ssh в качестве SOCKS4 (ssh -D локальный-порт)
- session rekeying (смена ключа сессии через определенные интервалы)
- опции ClientAliveInterval и ClientAliveCountMax
- HostKeyAlgorithms
- добавили ключ -b для ssh (задание ip-адреса клиента)
- добавили возможность задавать имя файлов вместо authorized_keys и authorized_keys2 (опция AuthorizedKeysFile в sshd_config)
- заделана дырка с /tmp
- вместо /etc/primes используется /etc/moduli
- слиты authorized_keys и authorized_keys2
- слиты known_hosts и known_hosts2
- закрыта дырка с удалением pid-файла
- приоритеты методов аутентификации: hostbased, publickey, keyboard-interactive, password
- ключ -t в sshd (проверка конфигурационных файлов и ключей)
- добавлена поддержка SSH2 в ssh-keyscan
- убран CheckMail
- ключ -F команд ssh/scp/sftp позволяет задать конфигурационный файл
- ключ -D и опция DynamicForward для ssh
- ключи -1, -s и -S для sftp
- опция ClearAllForwardings для ssh (для scp и sftp включена всегда)
- опция NoHostAuthenticationForLocalhost для ssh
- ключи -4 и -6 для ssh-keyscan
- X11UseLocalhost (имитируемый X11 сервер прислушивается на localhost
- ключ -B у sftp (размер буфера; 32k)
- конфигурационные файлы переместились в /etc/ssh
- AllowUsers и DenyUsers позволяют записывать шаблоны вида: user@host
- UsePrivilegeSeparation, UnprivUser, UnprivGroup (chroot и установка непривилегированных uid и gid, —with-privsep-user=user, —with-privsep-path)
- добавление порта для forward в интерактивном режиме
- ключ configure —with-superuser-path= для установки $PATH
- PrivilegeSeparation по умолчанию
- опция Compression для сервера
- RhostsRSAAuthentication и RhostsAuthentication выключены по умолчанию
- у ssh-agent появился ключ задания сокета
- устанавливается переменная окружения SSH_CONNECTION
- улучшена команда ls для sftp
- опция sshd PermitUserEnvironment (выключена по умолчанию)
- ssh-agent может требовать подтверждения (ssh-add -c)
- опция shh EnableSSHKeysign
- опция ssh ProxyCommand
- ключи scp: -1, -2, ограничение трафика
- Убрана аутентификация Rhosts
- Поддержка SOCKS5
- Опция UseDNS вместо VerifyReverseMapping для sshd
- Поддержка tty BREAK
- Опция AddressFamily для ssh (IP4, IP6)
- Использование aes128-ctr, aes192-ctr, aes256-ctr
- Опция UsePAM
- Запрещение доступа к заблокированным учётным записям
- Возможность менять пароли с истекшим сроком действия
- При пробросе X11 теперь используются untrusted cookies (опция ForwardX11Trusted для ssh)
- Опция ServerAliveInterval для ssh
- Опция KerberosGetAFSToken для sshd
- Ключи хостов могут браться из DNS (draft-ietf-secsh-dns-xx.txt, README.dns)
- Опция IdentitiesOnly для ssh (использовать ключи только из ssh_config, не от openssh-agent
- Передача избранных переменных окружения: AcceptEnv для sshd и SendEnv для ssh
- Опция MaxAuthTries для sshd (максимальное число попыток аутентификации)
- Прерывание сессии port forward по нажатию «~C»
- Мультиплексирование нескольких сессий в одном соединении (опции ControlMaster и ControlPath)
- Возможность привязки передаваемого порта к определённому адресу (ключи -L и -R и опции LocalForward и RemoteForward ssh_config, опция GatewayPorts sshd_config)
- Опция HashKnownHosts позволяет сохранять в known_hosts хеши вместо имён хостов (приватность), у ssh-keygen появились функции поиска в known_hosts с хешами
- sshd предупреждает при истечении времени действия учётной записи и пароля
- Опция AddressFamily (IP4/IP6) для sshd_config
- Значение delayed опции Compression для sshd_config
- Размер создаваемых ключей по умолчанию равен 2048 бит
- Улучшения в мультиплексировании соединения (ControlMaster=auto/autoask, ControlPath=none)
- VPN с использованием виртуального интерфейса tun
- DSA урезан до 1024 бита (так в стандарте FIPS 186-2!)
- условные (пользователь, группа, хост, адрес — шаблон и маска) настройки с помощью директивы Match: методы аутентификации, PermitRootLogin, Banner=none, MaxAuthTries, PermitEmptyPasswords, AllowAgentForwarding
- DH с использованием SHA256
- Директива ForceCommand для Match (аналог ~/.ssh/authorized_keys, не выполняется ~/.ssh/rc, no-user-rc)
- Директива PermitOpen (аналог permitopen= для ~/.ssh/authorized_keys)
- Журнал для sftp
- Опция ExitOnForwardFailure для ssh
- Директива SubSystem позволяет задавать ключи
- Поддержка SELinux (—with-selinux)
- Поддержка аппаратных ускорителей (—with-ssl-engine)
- Размер окна увеличен и растёт более агрессивно
- Добавлен UMAC-64
- Директива ChrootDirectory
- Встроенная реализация SFTP (internal-sftp, для chroot)
- Визуализация отпечатка ключа (VisualHostKey)
- Тестирование настройки sshd (-T, позволяет проверить Match, выводит настройки)
- Команда df для sftp клиента
- Директива MaxSessions ограничивает число мультиплексируемых соединений (раньше было 10; 1 — без мультиплексирования; 0 — без login/shell/subsystem)
- ssh-keyscan по умолчанию теперь выдаёт RSA2 вместо RSA1
- Директива AllowAgentForwarding (клиент может подставить свой)
- Предпочтение отдаётся алгоритмам шифрования CTR
- Ключ «ssh -y» переносит вывод с stderr на syslog
- С помощью последовательности ~C можно создавать динамическое перенаправление портов
- Поддержка SOCKS4A при динамическом перенаправлении портов
- Можно указать 0 при перенаправлении удалённого порта, сервер сам выберет порт и сообщит его номер
- по умолчанию отключён SSH1
- libsectok (OpenSC) заменён на поддержку PKCS#11
- Поддержка самодельных «сертификатов» для проверки публичных ключей (TrustedUserCAKeys, authorized_keys, known_hosts), в т.ч. при аутентификации по хосту
- Режим netcat: «ssh -W хост:порт . «
- Отзыв ключей (RevokedKeys, known_hosts)
- SFTP может работать только на чтение
- umask в SFTP
- Клиент SFTP стал краше
- Контекст SELinux для SFTP — sftpd_t
- Изменена генерация ключей RSA
- Приватные ключи шифруются AES-128 вместо 3DES
- Запрет на OOM-Killer для sshd
- Директива ControlPersist настройки ssh (запуск мастера мультиплексирования при входе)
- Макро %h расширяется в имя хоста в настройках ssh
- ssh-keygen может экспортировать и импортировать в форматах PEM и PKCS#8
- AuthorizedPrincipalsFile позволяет задать (можно none) соответствия имён в сертификатах и настоящих (principals=»имя. » в ~/.ssh/authorized_keys)
- В Match можно использовать: AuthorizedKeysFile, AuthorizedPrincipalsFile, HostbasedUsesNameFromPacketOnly, PermitTunnel, LocalAddress, LocalPort, AcceptEnv,
- Реализация ECDH/ECDSA (сразу сделали предпочтительными), включая «сертификаты» и отпечатки в DNS
- Создание жёстких ссылок в SFTP (ln)
- Опция «-3» для scp: копирование между удалёнными хостами через локальный хост (по умолчанию — напрямую)
- Директива IPQoS для sshd и ssh позволяет задать биты TOS/DSCP/QoS
- Директива KexAlgorithms для sshd и ssh позволяет задть алгоритмы обмена ключами и предпочтения
- Новый режим песочницы UsePrivilegeSeparation=sandbox (ограничения на системные вызовы до аутентификации реализуется с помощью systrace или seatbelt или rlimit (0 процессов, 0 fd) или seccomp (Linux))
- Новые MAC: hmac-sha2-256, hmac-sha2-512
- AuthorizedKeysFile, UserKnownHostsFile, GlobalKnownHostsFile позволяет задать несколько файлов через пробел ( устарели AuthorizedKeysFile2, UserKnownHostsFile2, GlobalKnownHostsFile2 )
- Опция RequestTTY настройки ssh
- Ключ «-A» для ssh-keygen — генерация недостающих ключей хоста с параметрами по умолчанию
- Аккуратное отключение при использовании мультиплексирования: «ssh -O stop». ssh-add принимает ключи со стандартного ввода (ключ «-«)
- Удалён ssh-rand-helper
- Опция «-k» в ssh-add позволяет загрузить ключи, игнорируя «сертификаты»
- В PermitOpen (разрешение перенаправления) можно использовать шаблоны и none
- Можно закрыть передачу локального и удалённого портов через мультиплексирование («ssh -O cancel -L xx:xx:xx -R yy:yy:yy user@host») или «~C»
- Директива VersionAddendum позволяет вывести текст перед стандартным приветствием
- Реализация AES-GCM (aes128-gcm@openssh.com, aes256-gcm@openssh.com), немного нестандартная
- Реализация режима EtM (encrypt-then-mac, hmac-sha2-256-etm@openssh.com и др., MAC не от исходного текста, а от зашифрованного) — по умолчанию
- AuthenticationMethods позволяет задать обязательную последовательность методов ауентификации
- Директива RevokedKeys позволяет указывать RKL (Key Revocation Lists, создаётся с помощью ssh-keygen)
- IdentitiesOnly (IdentityFile?)
- В AllowTcpForwarding можно задавать local и remote в дополнение к yes и no
- AuthorizedKeysCommand и AuthorizedKeysCommandUser позволяют задать команду, результат выполнения которой используется как authorized_keys
- Опция «-d» команды sftp-server позволяет задать начальный каталог
- Последовательности ~v и ~V позволяют поднять и опустить уровень журналирования
- поддержка ssh-agent для sshd (позволяет использовать зашифрованные ключи сервера)
- RekeyLimit для ssh и sshd, возможность задать интервал времени
- возможность получить список поддерживаемых алгоритмов («ssh -Q тип»)
- ProxyCommand=-
- IdentityFile=none
- опция «-E» позволяет добавить отладочную печать к файлу вместо syslog или stderr
- sftp поддерживает возобновление чтения файла (reget или «get -a»)
- IgnoreUnknown позволяет игнорировать неизвестные директивы
- поддержка Curve25519, Ed25519
- новый формат шифрования приватных ключей в стиле bcrypt KDF
- поддержка шифрования chacha20-poly1305@openssh.com (ChaCha20 и Poly1305)
- больше не соединяется с клиентами и серверами с ключами в формате RSA+MD5
- опция Match настройки ssh позволяет условную настройку по имени хоста, имени пользователя и результату выполнения программы
- ssh канонизирует имя хоста
- директива PermitTTY (аналог no-pty)
- опция ProxyUseFDPass позволяет передать дескриптор файла ssh и завершить программу ProxyCommand
- изменён список алгоритмов по умолчанию, в частности отключены алгоритмы cbc
- удалена поддержка tcpwrappers
- требуется openssl 0.9.8f и выше
- можно перенаправлять сокеты (в обе стороны)
- SSHFP DNS ED25519
- sftp поддерживает возобновление записи файла
- PermitUserRC позволяет контролировать выполнение ~/.ssh/rc
- по умолчанию UseDNS выключен
- добавлена директива FingerprintHash, по умолчанию SHA256 и base64 (было MD5 и hex)
- опция UpdateHostkeys для ssh позволяет узнать все ключи сервера при первом подключении
- опция HostbasedKeyType для ssh
- AuthenticationMethods=publickey,publickey — пользователь должен предъявить 2 ключа
- директивы HostbasedAcceptedKeyTypes и PubkeyAcceptedKeyTypes
- опция RevokedHostKeys для ssh
- опция ssh «Match canonical» как Match, но после канонизации имени хоста
- «ssh -G» — разбор конфигурации
- отрицательные шаблоны для Match
- опция сборки —without-openssl
- опция сборки —without-ssh1
- по умолчанию «PermitRootLogin prohibit-password» (prohibit-password как синоним without-password)
- сборка по умолчанию без SSH1
- по умолчанию отключёны diffie-hellman-group1-sha1, ssh-dss, ssh-dss-cert-*
- по умолчанию отключены blowfish-cbc, cast128-cbc, arcfour
- по умолчанию отключены HMAC с использованием md5
- минимальный размер модуля для diffie-hellman-group-exchange поднят до 2048
- аргументы для AuthorizedKeysCommand
- директива AuthorizedPrincipalsCommand позволяют задать команду, результат выполнения которой используется как имя пользователя (principal)
- поддержка устройств PKCS#11 с внешним вводом PIN
- директива GSSAPIStrictAcceptorCheck
- опция ssh PubkeyAcceptedKeyTypes
- директива HostKeyAlgorithms
- можно добавлять в список по умолчанию новые алгоритмы и пр. (+ перед списком) в директивах sshd и опциях ssh: Ciphers, MACs, KexAlgorithms, HostKeyAlgorithms, PubkeyAcceptedKeyTypes, HostbasedKeyTypes
- до 7.1.p2 необходимо использовать ssh опцию «UseRoaming no», чтобы избежать утечки приватных ключей к злому серверу
- добавлены алгоритмы RSA с SHA-256/512
- опция AddKeysToAgent (по умолчанию no) позволяет добавить ключ к ssh-agent при использовании (yes, ask, confirm)
- опция restrict в authorized_keys позволяет добавить все нынешние и будущие запреты (no-*), добавлены позитивные опции типа pty
- опция ssh CertificateFile
- аргумент none для Foreground и ChrootDirectory (для Match)
- чтение сертификатов: «ssh-keyscan -c»
- удаление завершающей точки при канонизации имён хостов
- опция ProxyJump и ключ «-J» для ssh для прыжков через промежуточный ssh сервер
- опция IdentityAgent для ssh позволяет указать сокет ssh-agent вместо использования переменной окружения
- опции ssh ExitOnForwardFailure и ClearAllForwardings могут быть перекрыты ключом «-W»
- поддержка терминального режима IUTF8
- поддержка длинных DH групп (gss-group15-sha512-* и т.д.?)
- опция Include для ssh
- нельзя включить поддержку SSH1 на сервере
- по умолчанию клиент не предлагает 3des-cbc
- на сервере удалена возможность сжатия до аутентификации
- ssh-agent загружает модули PKCS#11 только из белого списка каталогов
- удалена директива UseLogin
- «ssh -O proxy . «
- директива DisableForwarding запрещает перенаправление X11, ssh-agent, TCP, tunnel, Unix domain socket и любых новых видов
- curve25519-sha256 как синоним curve25519-sha256@libssh.org
- в Match можно использовать: ClientAliveInterval, ClientAliveCountMax
- gnome-ssh-askpass3 для GTK+3 (отсутствует в пакете)
- не принимаются ключи RSA короче 1024
- окончательное отключение (удаление кода) SSH1
- удаление кода Blowfish, CAST, arcfour (RC4), HMAC RIPE-MD160
- ожидается отказ без режима разделения привилегий (UsePrivilegeSeparation)
- отказ от поддержки OpenSSL ниже 1.0.1
- удаление алгоритмов из списка («-» перед удаляемым списком): Ciphers, MACs, KexAlgorithms, HostKeyAlgorithms, PubkeyAcceptedKeyTypes, HostbasedKeyTypes
- алгоритмы cbc не предлагаются клиентом по умолчанию
- ssh опция RemoteCommand
- директива ExposeAuthInfo позволяет передавать информацию (публичный ключ) в переменную окружения SSH_USER_AUTH
- ssh поддерживает обратное динамическое перенаправление (используется удалённым клиентом SOCKS)
- в Match можно использовать: LogLevel
- ssh-keygen может использовать содержащийся в ssh-agent ключ для подписи сертификатов
- IPQoS=none
- «ssh-add -q» — без сообщений
- опция ssh StrictHostKeyChecking может иметь значения: accept-new (принимать невиданные ключи, но отвергать противоречащие сохранённым), off (принимать невиданные ключи и противоречащие сохранённым); в дальнейшем, no будет действовать как accept-new
- ssh опция SyslogFacility
- шифрование приватных ключей с помощью aes256-ctr вместо aes256-cbc
- условная конфигурация Match rdomain (домен маршрутизации), ListenAddress rdomain
- задание срока годности ключей — expiry-time в authorized_keys
- ssh опция BindInterface в дополнение к BindAddress
- использование URI: sftp://user@host/path
- вывод в формате SSHFP: «ssh-keyscan -D»
- в сессии scp отключены RemoteCommand и RequestTTY
- ssh-keygen пишет приватные ключи в формате OpenSSH вместо OpenSSL PEM (для PEM используйте ключ «-m PEM»)
- ~/.ssh/environment и environment= в authorized_keys больше не перекрывают значения переменных SSH_*
- изменены значения по умолчанию для IPQoS
- алгоритмы rsa-sha2-256-cert-v01@openssh.com и rsa-sha2-512-cert-v01@openssh.com
- с помощью директивы PermitUserEnvironment можно разрещать список переменных, а не только yes и no
- директива PermitListen и опция permitlisten= в authorized_keys для указания разрешённых адресов и портов при передаче (ssh -R)
- директива SetEnv в sshd и ssh для прямой установки значения переменной
- возможность очистки переменных окружения (SendEnv -шаблон)
- ProxyJump=none
- можно использовать имена портов вместо номеров (/etc/services)
- в опции ssh IdentityAgent можно использовать переменные окружения
- запрос возможностей: «ssh -Q sig» и «ssh -Q help»
- директива sshd и ssh CASignatureAlgorithms
- клиент scp не проверял имя возвращаемого файла (на шаблоны (wildcard) расширяются на стороне сервера, что может вызывать чрезмерную фильтрацию, «-T» для её отключения)
- из ListenAddress и PermitOpen удалён синтаксис вида «хост/порт» (используйте «хост:порт»)
- по умолчанию ключ RSA длиной 3072 бит
- PKCS11Provider=none
- при запросе на подтверждение ключа хоста вместо yes можно ввести отпечаток ключа
- опция -J (ProxyJump) для scp и sftp
- тестирование ключей в ssh-agent (ssh-add -T)
- «Match final» почти «Match canonical», но не требует включения канонизации
- по умолчанию сертификаты подписываются rsa-sha2-512 (для совместимости с OpenSSH 7.2 надо использовать «ssh-keygen -t ssh-rsa -s . «)
- добавление алгоритма в начало списка («^» перед списком): Ciphers, MACs, KexAlgorithms, HostKeyAlgorithms, PubkeyAcceptedKeyTypes, HostbasedKeyTypes
- приватные ключи можно хранить в формате PKCS8 (по умолчанию по прежнему в формате OpenSSH)
- ssh-keyscan опрашивает сервера без ssh-rsa (с SHA1)
- основные стандарты
- SSH Protocol Assigned Numbers
- Secure Shell (SSH) Protocol Parameters (текущее состояние базы номеров IANA)
- SSH Protocol Architecture
- SSH Authentication Protocol
- SSH Transport Layer Protocol
- SSH Connection Protocol
- Using DNS to Securely Publish SSH Key Fingerprints (SSHFP)
- Generic Message Exchange Authentication (aka «keyboard-interactive»)
- SSH Session Channel Break Extension
- SSH Transport Layer Encryption Modes
- Improved Arcfour Modes for the SSH Transport Layer Protocol
- Diffie-Hellman Group Exchange (см. RFC 8270)
- RSA Key Exchange for the Secure Shell (SSH) Transport Layer Protocol
- GSS-API Authentication and Key Exchange
- SSH Public Key File Format (от SSH.COM)
- Secure Shell Public Key Subsystem
- Secure Shell Transport Model for the Simple Network Management Protocol (SNMP)
- AES Galois Counter Mode for the Secure Shell Transport Layer Protocol
- Elliptic Curve Algorithm Integration in SSH
- X.509v3 Certificates for Secure Shell Authentication
- Using the NETCONF Protocol over Secure Shell (SSH)
- SHA-256 SSHFP Resource Records
- SHA-2 Data Integrity Algorithms
- The Resource Public Key Infrastructure (RPKI) to Router Protocol
- ED25519 SSHFP Resource Records
- IUTF8 Terminal Mode
- More Modular Exponentiation (MODP) Diffie-Hellman (DH) Key Exchange (KEX) Groups for Secure Shell (SSH)
- Increase Diffie-Hellman Modulus Size (минимальные требования увеличены с 1024 до 2048, максимальные до 8192, рекомендуется 3072)
- Extension Negotiation in the Secure Shell (SSH) Protocol
- RSA Keys with SHA-2 256 and 512
- SSH File Transfer Protocol version 13
- Key Exchange (KEX) Method Updates and Recommendations (единственный обязательный метод — diffie-hellman-group14-sha256)
- GSS-API Key Exchange with SHA2
- Ed25519 and Ed448 public key algorithms for the Secure Shell (SSH) protocol
- Secure Shell (SSH) Key Exchange Method using Curve25519 and Curve448
- ssh-agent protocol (auth-agent@openssh.com)
- new public key algorithms supporting certificates
- chacha20-poly1305@openssh.com authenticated encryption mode
- OpenSSH private key format (openssh-key-v1)
- Key Revocation Lists for OpenSSH keys and certificates
- Multiplexing protocol used by ssh(1) ControlMaster connection-sharing
- umac-64@openssh.com: a new transport-layer MAC
- Delayed compression until after authentication (новый метод сжатия zlib@openssh.com; см. расширение delay-compression в RFC-8398)
- curve25519-sha256@libssh.org key exchange method (готовится RFC curve25519-sha256)
Bog BOS: SSH и OpenSSH: принципы работы, установка и настройка
ssh по ключу на оффтопик
Хочу настроить это https://code.visualstudio.com/docs/remote/ssh-tutorial Поставил в виртуалку десятку, запустил sshd. В C:\Users\user\.ssh\authorized_keys добавил свой ключ из ~/.ssh/id_rsa.pub . В C:\Users\user\.ssh\sshd_config отключил доступ с паролем PasswordAuthentication no . Рестартнул сервис и пытаюсь подключиться
$ ssh 'user@192.168.89.136' user@192.168.89.136: Permission denied (publickey,keyboard-interactive).
Авторизация по ключу в виндоус вообще доступна?
# This is the sshd server system-wide configuration file. See # sshd_config(5) for more information. # The strategy used for options in the default sshd_config shipped with # OpenSSH is to specify options with their default value where # possible, but leave them commented. Uncommented options override the # default value. #Port 22 #AddressFamily any #ListenAddress 0.0.0.0 #ListenAddress :: #HostKey __PROGRAMDATA__/ssh/ssh_host_rsa_key #HostKey __PROGRAMDATA__/ssh/ssh_host_dsa_key #HostKey __PROGRAMDATA__/ssh/ssh_host_ecdsa_key #HostKey __PROGRAMDATA__/ssh/ssh_host_ed25519_key # Ciphers and keying #RekeyLimit default none # Logging #SyslogFacility AUTH LogLevel ERROR # Authentication: #LoginGraceTime 2m #PermitRootLogin prohibit-password #StrictModes yes #MaxAuthTries 6 #MaxSessions 10 PubkeyAuthentication yes # The default is to check both .ssh/authorized_keys and .ssh/authorized_keys2 # but this is overridden so installations will only check .ssh/authorized_keys AuthorizedKeysFile .ssh/authorized_keys #AuthorizedPrincipalsFile none # For this to work you will also need host keys in %programData%/ssh/ssh_known_hosts #HostbasedAuthentication no # Change to yes if you don't trust ~/.ssh/known_hosts for # HostbasedAuthentication #IgnoreUserKnownHosts no # Don't read the user's ~/.rhosts and ~/.shosts files #IgnoreRhosts yes # To disable tunneled clear text passwords, change to no here! PasswordAuthentication no #PermitEmptyPasswords no #AllowAgentForwarding yes #AllowTcpForwarding yes #GatewayPorts no #PermitTTY yes #PrintMotd yes #PrintLastLog yes #TCPKeepAlive yes #UseLogin no #PermitUserEnvironment no #ClientAliveInterval 0 #ClientAliveCountMax 3 #UseDNS no #PidFile /var/run/sshd.pid #MaxStartups 10:30:100 #PermitTunnel no #ChrootDirectory none #VersionAddendum none # no default banner path #Banner none # override default of no subsystems Subsystem sftp sftp-server.exe # Example of overriding settings on a per-user basis #Match User anoncvs # AllowTcpForwarding no # PermitTTY no # ForceCommand cvs server Match Group administrators AuthorizedKeysFile __PROGRAMDATA__/ssh/administrators_authorized_keys
dnb ★★★★
16.04.22 13:56:20 MSKПолное руководство по файлу Sshd_Config для Linux
Протокол SSH или Secure Shell используется для удаленного входа в систему и выполнения команд на удаленной машине. Данные, которые передаются по протоколу SSH, шифруются специальными алгоритмами, что делает SSH более безопасным, чем Telnet. По сути, OpenSSH — это инструмент, который реализует этот протокол.
Что мы расскажем?
В этой статье мы рассмотрим различные аспекты файла конфигурации сервера OpenSSH. Давайте начнем сейчас.
Файлы конфигурации OpenSSH
Есть несколько основных файлов как для клиента OpenSSH, так и для сервера. Он имеет два типа файлов конфигурации:
1. Файлы, относящиеся к клиентской части: Один из файлов — ssh_config. Это общесистемный файл конфигурации. Этот файл находится в /etc/ssh/ssh_config.
Другой файл — это config, который представляет собой пользовательский файл конфигурации, расположенный в $HOME/.ssh/config.
Программа SSH на хосте берет конфигурацию либо из этих файлов, либо через интерфейс командной строки. В случае с ранее упомянутыми файлами общесистемный файл конфигурации, который называется ssh_config, имеет приоритет над пользовательским файлом «config».
2. sshd_config: относится к серверной части. Сервер OpenSSH читает этот файл при запуске.
Изучение файла конфигурации sshd
Конфигурационный файл sshd содержит множество директив, которые также можно настроить. Давайте посмотрим на макет этого файла по умолчанию:
$ cat /etc/ssh/sshd_config
# Это общесистемный файл конфигурации сервера sshd. Смотреть
# sshd_config(5) для получения дополнительной информации.
Port 222 ListenAddress 0.0.0.0 ListenAddress :: HostKey /etc/ssh/ssh_host_key ServerKeyBits 768 LoginGraceTime 600 KeyRegenerationInterval 3600 PermitRootLogin yes IgnoreRhosts yes StrictModes yes X11Forwarding no AllowTcpForwarding no PermitTTY no X11DisplayOffset 10 PrintMotd yes KeepAlive yes SyslogFacility AUTH LogLevel INFO RhostsAuthentication no RhostsRSAAuthentication no RSAAuthentication yes PasswordAuthentication yes PermitEmptyPasswords no CheckMail no
Любая строка, начинающаяся с «#», воспринимается как комментарий. Давайте рассмотрим некоторые из заданных параметров:
1. Директива Port указывает номер порта. Это номер порта, на котором sshd прослушивает соединения. Значение по умолчанию для этого порта — 22, что является стандартным. Однако в нашем случае мы изменили его на 222.
Кроме того, мы можем указать более одной директивы Port. Таким образом, мы можем использовать несколько портов для прослушивания соединений sshd.
2. ListenAddress содержит IP-адрес для прослушивания. Действие по умолчанию — прослушивание всех IP-адресов, привязанных к серверу. Также обратите внимание, что директива Port должна следовать за директивой ListenAddress.
3. Полный путь к файлу частного ключа хоста RSA задается директивой HostKey. В предыдущем случае это был путь /etc/ssh/ssh_host_key.
4. Директива PermitRootLogin разрешает вход root для sshd, если для нее установлено значение yes. Для этого следует установить значение no, если только файлы hosts.allow и hosts.deny не используются для ограничения доступа к sshd.
5. Директива X11Forwarding разрешает переадресацию системы X Window, если установлено значение yes.
6. Какое средство системного журнала, которое должен использовать sshd , указывается с помощью директивы SyslogFacility. Оставьте значение по умолчанию как есть.
7. Уровень ведения журнала для системного журнала указывается с помощью директивы LogLevel.
Изменение порта sshd
По умолчанию демон сервера sshd или OpenSSH использует порт 22 протокола TCP. Рекомендуется изменить этот номер порта на другое значение в тестовой среде. Это гарантирует нам постоянную доступность подключения к серверу.
Кроме того, рекомендуется проверять синтаксис конфигурации нового файла sshd_config перед его использованием, независимо от того, на каком порту он работает. Чтобы проверить синтаксис, мы можем использовать следующую команду:
$ sshd -t
Также важно отметить, что только пользователь root должен иметь возможность читать и писать в этот файл. Это означает, что если файл конфигурации sshd_config надежно защищен, выполнение предыдущей команды требует полномочий root.
Если при выполнении предыдущей команды проверки синтаксиса вывод не появляется, это означает, что с файлом все в порядке.
Изменение файла конфигурации и порта по умолчанию
В некоторых случаях мы хотим запустить новый экземпляр sshd на другом порту. Это может быть связано с тем, что порт 22 уже используется, или могут быть некоторые области риска при изменении этого порта в производственной среде. В подобных ситуациях мы можем создать альтернативный файл конфигурации для нашего сервера.
Давайте создадим новый файл sshd_config как sshd_config_new. Этот файл может использоваться для некоторых других параметров сервера. Теперь давайте укажем, что этот файл будет считаться новым файлом конфигурации сервера на порту номер 100:
$ sudo /usr/sbin/sshd -f /etc/ssh/sshd_config_new -p 100
Демон sshd теперь прослушивает порт 100. Мы можем использовать любое значение порта, но не то, которое уже используется.
Теперь давайте проверим, работает ли наш новый порт должным образом. Для этого нам нужно использовать клиентскую программу ssh и выполнить следующую команду:
$ /usr/bin/ssh -p 100
Параметр «-p» указывает порт 100, который будет использоваться на удаленном сервере. Если мы тестируем локально, мы можем использовать IP-адрес сервера в качестве IP-адреса локального хоста:
$ /usr/bin/ssh -p 100 127.0.0.1
Устранение неполадок с конфигурацией OpenSSH
Иногда наш сервер не работает должным образом. В таких случаях мы можем использовать флаг «-d» для устранения неполадок в конфигурации сервера OpenSSH. Используя флаг «-d», сервер входит в режим отладки и обрабатывает только одно соединение.
Вывод, который создается в режиме отладки, является подробным. Мы можем использовать больше флагов «-d», чтобы повысить уровень отладки. Давайте запустим команду отладки на нашем сервере, используя новый файл конфигурации:
$ /usr/sbin/sshd -d -p 100 -f /etc/ssh/sshd_config_new
Выходные данные предыдущей команды регистрируются в stderr вместо использования средства AUTH syslogd.
Вывод
Демон OpenSSH или sshd является важной частью многих инфраструктур администрирования. Таким образом, для оптимальной работы требуется опыт. В этой статье мы узнали о файле конфигурации сервера OpenSSH, таком как sshd_config.
- /lib/systemd/system/sshd.service