Изучаване на SSH: Опции и конфигурационни параметри – Част I

Linux Post Install

8 Minutos

Изучаване на SSH: Опции и конфигурационни параметри

Изучаване на SSH: Опции и конфигурационни параметри

В тази трета вноска на „Изучаване на SSH“ ще започнем изследването и познаването на Опции и параметри на SSH команда на програмата OpenSSH, достъпен за използване чрез изпълнение на командата в терминала.

Което ще бъде много полезно, тъй като, OpenSSH Той е най-инсталираният и използван от протоколи за отдалечена и защитена връзка, за повечето от Безплатни и отворени операционни системиКато GNU / Linux.

Изучаване на SSH: Инсталационни и конфигурационни файлове

Изучаване на SSH: Инсталационни и конфигурационни файлове

Но преди да започнете това настоящата публикация за конфигурационни опции и параметри де ла OpenSSH приложение, продължавам „Изучаване на SSH“, препоръчваме в края на четенето на това да проучите следното предишни свързани публикации:

Свързана статия:
Изучаване на SSH: Инсталационни и конфигурационни файлове
 Open Secure Shell (OpenSSH): малко от всичко за SSH технологията
Свързана статия:
Open Secure Shell (OpenSSH): малко от всичко за SSH технологията

Изучаване на SSH: Към разширено използване на протокола

Изучаване на SSH: Към разширено използване на протокола

Научаване на опциите и параметрите на SSH

Най-основното и съществено за SSH командата е да знаете, че позволява да се изпълни с определени опции или параметри, които са според техните текущо ръководство за потребителя, следното:

ssh [-46AaCfGgKkMNnqsTtVvXxYy] [-B bind_interface] [-b bind_address] [-c cipher_spec] [-D [bind_address:]port] [-E log_file] [-e escape_char] [-F конфигурационен файл] [-I pkcs11] [ -i identity_file] [-J местоназначение] [-L адрес] [-l логин_име] [-m mac_spec] [-O ctl_cmd] [-o опция] [-p порт] [-Q query_option] [-R адрес] [ -S ctl_path] [-W хост:порт] [-w local_tun[:remote_tun]] дестинация [команда [аргумент...]]

И така, по-нататък ще разгледаме някои от най-важните, които трябва да знаете, практикувате и овладявате, в случай че са необходими или полезни по всяко време. А това са следните:

Последна версия и SSH опции

Основи

  • -4 и -6: Принуждава SSH протокола да използва само IPv4 или IPv6 адреси.
  • -А и -а: Разрешете или забранете препращането на връзка от агент за удостоверяване, като ssh-agent.
  • -C: Изискване за компресиране на всички данни (включително stdin, stdout, stderr и данни за връзки).
  • -f: Позволява на SSH заявките да преминават на заден план точно преди изпълнение на командата. Тоест, поставя клиента във фонов режим преди изпълнението на команда. ИЛИполезно за влизане фонови пароли.
  • -G: Позволява ви да получите, като отговор от целевия хост, отпечатването на вашия локална SSH конфигурация.
  • -g: Позволява на отдалечени хостове да се свързват с локални пренасочени портове. Ако се използва при мултиплексирана връзка, тази опция трябва да бъде посочена в главния процес.
  • -К и -к: Активира или деактивира GSSAPI удостоверяване и препращане на GSSAPI идентификационни данни към сървъра.
  • -M: Позволява ви да поставите SSH клиента в "главен" режим, за да споделите TCP/IP връзката с други последователни.
  • -N: Позволява ви да блокирате изпълнението на дистанционни команди. Полезно само за конфигуриране на пренасочване на портове.
  • -n: Пренасочва стандартния вход от /dev/null. полезни за когато SSH sи работи във фонов режим.
  • -q: Активирайте безшумен режим. Причинява потискането на повечето предупредителни и диагностични съобщения.
  • -s: Позволява ви да поискате извикване на подсистема (дистанционен набор от команди) на отдалечената система.
  • -T и -t: Деактивира и разрешава картографиране на псевдотерминал на отдалечена машина.
  • -V: Позволява ви да преглеждате номера на версията на инсталирания OpenSSH пакет.
  • -v: Позволява ви да активирате многословен режим, pкарайки го да отпечатва съобщения за отстраняване на грешки за своя напредък.
  • -X и -x: Активиране и деактивиране Препращане на X11 сървър за достъп до локалния X11 екран на отдалечения хост.
  • -Y: Позволява надеждно пренасочване на X11, което те не са предмет на контролите за разширение за сигурност на X11.
  • -y: Изпратете информация за регистрация, като използвате системен модул syslog.

Разширено

  • -B bind_интерфейс: Позволява свържете IP адрес към SSH връзка, преди да опитате да се свържете с целевия хост. Който ще се използва като адрес на източника на SSH връзката. Полезно за системи с повече от един мрежов адрес на дестинация.
  • -b свързващ_адрес: Позволява ви да посочите в локалния хост мрежовия интерфейс, който ще бъде адресът на източника на връзката. Полезно за компютри (системи) с повече от един изходен мрежов адрес.
  • -c cipher_spec: Позволява ви да изберете спецификацията на шифъра, която ще се използва за криптиране на сесията. Това (cipher_spec) е разделен със запетая списък на шифри, изброени по ред на предпочитанията.
  • -D свързващ_адрес:порт: Позволява иЛокално укажете динамично пренасочване на портове на ниво приложение. Разпределяне на сокет за слушане на порт от локалната страна, свързан с указания мрежов адрес.
  • -E лог_файл: Позволявадобавете журнали за отстраняване на грешки към файла с грешки, вместо традиционните стандартни грешки, обработвани от операционната система.
  • -e escape_char: Позволява ви да зададете екраниращия знак за терминални сесии. По подразбиране е тилда ' ~'. Стойността "няма" деактивира всяко екраниране и прави сесията напълно прозрачна.
  • -F конфигурационен файл: Позволява ви да посочите конфигурационен файл за всеки алтернативен потребител. Ако е предоставен такъв, общият конфигурационен файл ( / И т.н. / SSH / ssh_config ).
  • -I pkcs11: Позволява ви да посочите споделената библиотека PKCS#11, която SSH трябва да използва за комуникация с токен PKCS#11. Това е избиране на файл с частен ключ за удостоверяване с публичен ключ.
  • -J дестинация: Позволява иПосочете директива за конфигурация на ProxyJump, за да cсвържете се с целеви хост, като първо направите SSH връзка с хост на скок, описан от целевият хост.
  • -L адрес: Позволява иУкажете, че връзките към дадения TCP порт или Unix сокет на локалния хост (клиент) ще бъдат пренасочени към дадения хост и порт или Unix сокет от отдалечената страна.
  • -l потребителско_име: Позволява ви да посочите потребителя, който да влезе в отдалечената машина. Това също може да бъде указано за всеки хост в конфигурационния файл.
  • -m mac_spec: Позволява ви да посочите един или повече MAC алгоритми (код за удостоверяване на съобщение), разделени със запетаи, които да използвате при SSH връзка, която да бъде изпълнена.
  • -Или ctl_cmd: Контролирайте главен процес на мултиплексиране през активна връзка, като позволите аргумент (ctl_cmd) да бъде анализиран и предаден на главния процес.
  • -o опция: Позволява използвайте опциите, посочени в конфигурационния файл. Това е полезно за указване на опции, за които няма отделна подкана за команден ред.
  • -p порт: Позволява ви да посочите порт, към който да се свържете на отдалечения хост. Това може да бъде указано за всеки хост в конфигурационния файл. Стойността по подразбиране обаче е 22, което е стандартната стойност за SSH връзки.
  • -Q опция_за_заявка: Позволява да се изпълни cПопитайте за поддържаните алгоритми, включително: cipher, cipher-auth, help, mac, key, key-cert, key-plain, key-sig, protocol-version и sig.
  • -R адрес: Позволява иПосочете, че връзките към даден TCP порт или Unix сокет на отдалечения хост (сървър) трябва да бъдат препратени към локалната страна. Присвояване на сокет за слушане на порт/сокет от отдалечената страна.
  • -S ctl_path: Позволява ви да посочите местоположението на контролен сокет за споделяне на връзка или низа „няма“, за да деактивирате споделянето на връзка.
  • -W хост: порт: Иска стандартните входни и изходни данни от клиента да бъдат препратени към хоста през определен порт през защитения канал.
  • -w local_tun[:remote_tun]: Заявка за пренасочване на тунелно устройство с посочените Tun устройства между клиента (local_tun) и сървъра (remote_tun).

Обяснете Shell

повече информация

И в тази трета вноска за разширете тази информация Препоръчваме да проучите следното SSH реализация, на английски, в допълнение към практикуването на някои примери за синтаксиса на някои команди на SSH в Обяснете Shell. И точно както, в първата и втората част, продължаваме да изследваме следното официално съдържание и надежден онлайн за SSH и OpenSSH:

  1. Debian Wiki
  2. Ръководство на администратора на Debian: Отдалечено влизане / SSH
  3. Наръчник за сигурност на Debian: Глава 5. Защита на услугите, работещи във вашата система

Обзор: Банер пост 2021 г

Обобщение

Накратко, тази нова вноска на „Изучаване на SSH“ Със сигурност ще бъде много полезно за онези потребители на Linux, които вече работят с това приложение. Преди всичко, за да се изяснят някои съмнения относно усъвършенствано, ефективно и ефективно управление от споменатия инструмент. За това изпълнете по-добри и по-сложни дистанционни връзки, и тичай по-сигурни и надеждни настройки на тяхното собствено оборудване и платформи, използвайки споменатия протокол за отдалечена и защитена връзка.

Надяваме се, че тази публикация е много полезна за всички «Comunidad de Software Libre, Código Abierto y GNU/Linux». И не забравяйте да го коментирате по-долу и да го споделите с други в любимите си уебсайтове, канали, групи или общности в социални мрежи или системи за съобщения. Също така не забравяйте да посетите нашата начална страница на «DesdeLinux» за да проучите повече новини. И се присъединете към нашия официален канал Телеграма на DesdeLinux за да ви държим в течение, или група за повече информация по днешната тема или други.


Оставете вашия коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *

*

*

  1. Отговорен за данните: Мигел Анхел Гатон
  2. Предназначение на данните: Контрол на СПАМ, управление на коментари.
  3. Легитимация: Вашето съгласие
  4. Съобщаване на данните: Данните няма да бъдат съобщени на трети страни, освен по законово задължение.
  5. Съхранение на данни: База данни, хоствана от Occentus Networks (ЕС)
  6. Права: По всяко време можете да ограничите, възстановите и изтриете информацията си.