Книга: Linux глазами хакера

Листинг 5.2. Конфигурационный файл /etc/ssh/ssh_config

# Site-wide defaults for various options
# Host *
#  ForwardAgent no
#  ForwardX11 no
#  RhostsAuthentication yes
#  RhostsRSAAuthentication yes
#  RSAAuthentication yes
#  PasswordAuthentication yes
#  FallBackToRsh no
#  UseRsh no
#  BatchMode no
#  CheckHostIP yes
#  StrictHostKeyChecking ask
#  IdentityFile ~/.ssh/identity
#  IdentityFile ~/.ssh/id_rsa
#  IdentityFile ~/.ssh/id_dsa
#  Port 22
#  Protocol 2,1
#  Cipher 3des
#  Ciphers aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour,aes192-cbc,aes256-cbc
#  EscapeChar ~
Host *
Protocol 1,2

Некоторые из этих параметров мы уже видели при рассмотрении серверного конфигурационного файла. Здесь также присутствует параметр Protocol, в котором указываются используемые версии SSH. Только в данном случае не стоит запрещать 1 версию. На безопасность клиента это не повлияет. Зато не будет проблем при подключении к серверу, который работает только на такой версии. Я надеюсь, что это будет не ваш сервер ?.

Перечислю характерные для клиента команды:

? Host — указывает, к какому серверу будут относиться следующие настройки;

? CheckHostIP — разрешена проверка IP-адреса с перечисленными в файле know_hosts адресами;

? Compression — позволяет (yes) или запрещает (no) использование сжатия данных;

? KerberosAuthentication — позволяет (yes) или запрещает (no) использование аутентификации по протоколу Kerberos;

? NumberOfPasswordPrompts — задает количество попыток ввода пароля. Если пароль не введен верно, то соединение разрывается;

? IdentityFile — определяет имя файла, содержащего закрытые ключи пользователя;

? PasswordAutentication — указывает на использование аутентификации по паролю.

Оглавление книги