تعلم SSH: الخيارات ومعلمات التكوين - الجزء الأول

Linux Post Install

8 دقيقة

تعلم SSH: الخيارات ومعلمات التكوين

تعلم SSH: الخيارات ومعلمات التكوين

في هذه الدفعة الثالثة يوم "تعلم SSH" سنبدأ استكشاف ومعرفة خيارات أوامر SSH والمعلمات من برنامج OpenSSH، متاح للاستخدام عن طريق تشغيل الأمر في المحطة.

والذي سيكون مفيدًا جدًا ، حيث بينسه إنه الأكثر تثبيتًا واستخدامًا من بروتوكولات الاتصال عن بعد والآمن، حول معظم أنظمة تشغيل حرة ومفتوحةكما جنو / لينكس.

تعلم SSH: ملفات التثبيت والتكوين

تعلم SSH: ملفات التثبيت والتكوين

لكن قبل البدء في ذلك المنشور الحالي في خيارات التكوين والمعلمات من تطبيق OpenSSH، لاستكمال "تعلم SSH"، نوصي في نهاية قراءة هذا باستكشاف ما يلي المشاركات السابقة ذات الصلة:

المادة ذات الصلة:
تعلم SSH: ملفات التثبيت والتكوين
 Open Secure Shell (OpenSSH): قليل من كل شيء عن تقنية SSH
المادة ذات الصلة:
Open Secure Shell (OpenSSH): قليل من كل شيء عن تقنية SSH

تعلم SSH: نحو استخدام متقدم للبروتوكول

تعلم SSH: نحو استخدام متقدم للبروتوكول

التعرف على خيارات ومعلمات SSH

أبسط وأساسي حول أمر SSH هو معرفة أنه يسمح بتنفيذها باستخدام بعض خيارات أو معلمات، والتي هي حسب دليل المستخدم الحالي، ما يلي:

ssh [-46AaCfGgKkMNnqsTtVvXxYy] [-B bind_interface] [-b bind_address] [-c cipher_spec] [-D [bind_address:] المنفذ] [-E log_file] [-e escape_char] [-F configfile] [-I pkcs11 -i ملف الهوية] [-وجهة J] [-L address] [-l login_name] [-m mac_spec] [-O ctl_cmd] [-o option] [-p port] [-Q query_option] [-R address] [ -S ctl_path] [-W host: port] [-w local_tun [: remote_tun]] الوجهة [الأمر [الوسيطة ...]]

لذلك ، سنستكشف بعد ذلك بعضًا من أهم الأشياء التي يجب معرفتها وممارستها وإتقانها ، في حال كان ذلك ضروريًا أو مفيدًا في أي وقت. وهذه هي الآتي:

أحدث إصدار وخيارات SSH

الأساسيات

  • -4 و -6: يفرض على بروتوكول SSH استخدام عناوين IPv4 أو IPv6 فقط.
  • -أ و -أ: تمكين أو تعطيل إعادة توجيه الاتصال من وكيل مصادقة ، مثل وكيل ssh.
  • -C: طلب ضغط جميع البيانات (بما في ذلك stdin و stdout و stderr وبيانات الاتصالات).
  • -f: يسمح لطلبات SSH بالانتقال إلى الخلفية قبل تنفيذ الأمر مباشرة. أي أنه يضع العميل في الخلفية قبل تنفيذ الأمر. أومفيد للدخول كلمات مرور الخلفية.
  • -G: يسمح لك بالحصول على طباعة ملف تكوين SSH المحلي.
  • -g: يسمح للمضيفين البعيدين بالاتصال بالمنافذ المحلية المعاد توجيهها. إذا تم استخدامه في اتصال متعدد الإرسال ، فيجب تحديد هذا الخيار في العملية الرئيسية.
  • -K و -k: لتمكين أو تعطيل مصادقة GSSAPI وإعادة توجيه بيانات اعتماد GSSAPI إلى الخادم.
  • -M: يسمح لك بوضع عميل SSH في الوضع "الرئيسي" لمشاركة اتصال TCP / IP مع اتصالات أخرى متتالية.
  • -N: يسمح لك بمنع تنفيذ الأوامر عن بعد. مفيد فقط لتكوين إعادة توجيه المنفذ.
  • -n: يعيد توجيه الإدخال القياسي من / ديف / فارغة. مفيد ل عندما يكون SSH sويعمل في الخلفية.
  • -q: تنشيط الوضع الصامت. التسبب في قمع معظم رسائل التحذير والتشخيص.
  • -s: يسمح لك بطلب استدعاء نظام فرعي (مجموعة الأوامر عن بعد) على النظام البعيد.
  • -T و -t: لتعطيل وتمكين تعيين محطة زائفة على جهاز بعيد.
  • -V: يسمح لك بالمشاهدة رقم الإصدار من حزمة OpenSSH المثبتة.
  • -v: يسمح لك بتنشيط ملف الوضع المطول ، صمما تسبب في طباعة رسائل تصحيح الأخطاء حول تقدمه.
  • -X و -x: تمكين وتعطيل إعادة توجيه خادم X11 ، للوصول إلى شاشة X11 المحلية للمضيف البعيد.
  • -Y: تمكن إعادة توجيه X11 الموثوق بها ، والتي أنها لا تخضع لضوابط تمديد الأمان X11.
  • -y: إرسال معلومات التسجيل باستخدام وحدة النظام سجل النظام.

كنت متقدمة

  • -ب bind_interface: تسمح ربط عنوان IP باتصال SSH ، قبل محاولة الاتصال بالمضيف الوجهة. أيّ سيتم استخدامه كعنوان مصدر لاتصال SSH. مفيد على الأنظمة التي تحتوي على أكثر من عنوان شبكة وجهة.
  • -ب ربط_العنوان: يسمح لك بتحديد واجهة الشبكة التي ستكون عنوان مصدر الاتصال في المضيف المحلي. مفيد على أجهزة الكمبيوتر (الأنظمة) التي تحتوي على أكثر من عنوان شبكة مصدر واحد.
  • -ج cipher_spec: يسمح لك بتحديد مواصفات التشفير التي سيتم استخدامها لتشفير الجلسة. هذه (cipher_spec) عبارة عن قائمة من الأصفار مفصولة بفواصل مدرجة بترتيب التفضيل.
  • -D bind_address: المنفذ: يسمح وحدد محليًا إعادة توجيه المنفذ الديناميكي على مستوى التطبيق. تخصيص منفذ لسماع المنفذ على الجانب المحلي مرتبطًا بعنوان الشبكة المحدد.
  • - ملف السجل الإلكتروني: تسمحإضافة سجلات التصحيح إلى ملف الخطأ ، بدلاً من الأخطاء المعيارية التقليدية التي يعالجها نظام التشغيل.
  • -E escape_char: يسمح لك بتعيين حرف الهروب لجلسات المحطة. الافتراضي هو التلدة " ~". تعمل القيمة "لا شيء" على تعطيل أي تجاوز وتجعل الجلسة شفافة تمامًا.
  • -F ملف التكوين: يسمح لك بتحديد ملف التكوين لكل مستخدم بديل. إذا تم توفير واحد ، فإن ملف التكوين العام ( / الخ / سه / ssh_config ).
  • أنا pkcs11: يسمح لك بتحديد مكتبة PKCS # 11 المشتركة التي يجب أن يستخدمها SSH للتواصل مع رمز PKCS # 11. هذا هو تحديد ملف بامتداد مفتاح خاص لمصادقة المفتاح العام.
  • -J الوجهة: يسمح وحدد توجيه تكوين ProxyJump إلى cالاتصال بمضيف مستهدف عن طريق إجراء اتصال SSH أولاً مع مضيف الانتقال الموصوف بواسطة مضيف الوجهة.
  • -L عنوان: يسمح وحدد أن الاتصالات بمنفذ TCP المحدد أو مقبس Unix على المضيف المحلي (العميل) ستتم إعادة توجيهها إلى المضيف والمنفذ المحددين ، أو مقبس Unix ، على الجانب البعيد.
  • -اسم تسجيل الدخول: يسمح لك بتحديد المستخدم لتسجيل الدخول إلى الآلة البعيدة. يمكن أيضًا تحديد ذلك لكل مضيف في ملف التكوين.
  • -م mac_spec: يسمح لك بتحديد واحد أو أكثر من خوارزميات MAC (رمز مصادقة الرسالة) مفصولة بفواصل لاستخدامها في اتصال SSH ليتم تنفيذها.
  • -يا ctl_cmd: التحكم في عملية رئيسية لتعدد إرسال عبر اتصال نشط ، من خلال السماح بتحليل وسيطة (ctl_cmd) وتمريرها إلى العملية الرئيسية.
  • -o الخيار: تسمح استخدام الخيارات المحددة في ملف التكوين. هذا مفيد لتحديد الخيارات التي لا يوجد لها موجه سطر أوامر منفصل.
  • منفذ ع: يسمح لك بتحديد منفذ للاتصال به على المضيف البعيد. يمكن تحديد ذلك لكل مضيف في ملف التكوين. ومع ذلك ، فإن القيمة الافتراضية هي 22 ، وهي القيمة القياسية لاتصالات SSH.
  • -س query_option: يسمح بتنفيذ cاسأل عن الخوارزميات المدعومة ، بما في ذلك: cipher ، cipher-auth ، help ، mac ، key ، key-cert ، key-simple ، key-sig ، protocol-version ، and sig.
  • -R عنوان: يسمح وحدد أنه يجب إعادة توجيه الاتصالات بمنفذ TCP المحدد أو مقبس Unix على المضيف البعيد (الخادم) إلى الجانب المحلي. تخصيص مأخذ للاستماع إلى منفذ / مقبس على الجانب البعيد.
  • -S ctl_path: يسمح لك بتحديد موقع مقبس التحكم لمشاركة الاتصال ، أو السلسلة "لا شيء" لتعطيل مشاركة الاتصال.
  • -W المضيف: المنفذ: يطلب إعادة توجيه المدخلات والمخرجات القياسية من العميل إلى المضيف من خلال منفذ محدد من خلال القناة الآمنة.
  • -w local_tun [: remote_tun]: طلب إعادة توجيه جهاز النفق باستخدام أجهزة Tunnel المحددة بين العميل (local_tun) والخادم (remote_tun).

اشرح شل

مزيد من المعلومات

وفي هذه الدفعة الثالثة ل توسيع هذه المعلومات نوصي باستكشاف ما يلي تجول SSH، باللغة الإنجليزية، بالإضافة إلى ممارسة بعض الأمثلة على بناء جملة بعض أوامر أوامر SSH في اشرح شل. وكما هو الحال في الدفعة الأولى والثانية ، استمر في استكشاف ما يلي المحتوى الرسمي وجدير بالثقة على الإنترنت عنه SSH و OpenSSH:

  1. ديبيان ويكي
  2. دليل مسؤول دبيان: تسجيل الدخول عن بُعد / SSH
  3. كتيب أمان دبيان: الفصل الخامس. تأمين الخدمات التي تعمل على نظامك

تقرير إخباري: منشور بانر 2021

ملخص

باختصار ، هذا القسط الجديد على "تعلم SSH" سيكون بالتأكيد مفيدًا جدًا لمستخدمي Linux الذين يعملون بالفعل مع هذا التطبيق. قبل كل شيء ، لتوضيح بعض الشكوك حول معالجة متقدمة وفعالة وفعالة من هذه الأداة. لهذا ، نفذ اتصالات عن بعد أفضل وأكثر تعقيدًا، و اهرب إعدادات أكثر أمانًا وموثوقية على أجهزتهم ومنصاتهم الخاصة ، باستخدام بروتوكول الاتصال البعيد والآمن المذكور.

نأمل أن يكون هذا المنشور مفيدًا جدًا للجميع «Comunidad de Software Libre, Código Abierto y GNU/Linux». وتأكد من التعليق عليه أدناه ، ومشاركته مع الآخرين على مواقع الويب أو القنوات أو المجموعات أو المجتمعات المفضلة لديك على الشبكات الاجتماعية أو أنظمة المراسلة. تذكر أيضًا زيارة صفحتنا الرئيسية على «DesdeLinux» لاستكشاف المزيد من الأخبار. وانضم إلى قناتنا الرسمية برقية من DesdeLinux لإبقائك على اطلاع ، أو مجموعة لمزيد من المعلومات حول موضوع اليوم أو غيره.


اترك تعليقك

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها ب *

*

*

  1. المسؤول عن البيانات: ميغيل أنخيل جاتون
  2. الغرض من البيانات: التحكم في الرسائل الاقتحامية ، وإدارة التعليقات.
  3. الشرعية: موافقتك
  4. توصيل البيانات: لن يتم إرسال البيانات إلى أطراف ثالثة إلا بموجب التزام قانوني.
  5. تخزين البيانات: قاعدة البيانات التي تستضيفها شركة Occentus Networks (الاتحاد الأوروبي)
  6. الحقوق: يمكنك في أي وقت تقييد معلوماتك واستعادتها وحذفها.