В тази трета вноска на „Изучаване на SSH“ ще започнем изследването и познаването на Опции и параметри на SSH команда на програмата OpenSSH, достъпен за използване чрез изпълнение на командата в терминала.
Което ще бъде много полезно, тъй като, OpenSSH Той е най-инсталираният и използван от протоколи за отдалечена и защитена връзка, за повечето от Безплатни и отворени операционни системиКато GNU / Linux.
Но преди да започнете това настоящата публикация за конфигурационни опции и параметри де ла OpenSSH приложение, продължавам „Изучаване на SSH“, препоръчваме в края на четенето на това да проучите следното предишни свързани публикации:
Изучаване на SSH: Към разширено използване на протокола
Научаване на опциите и параметрите на SSH
Най-основното и съществено за SSH командата е да знаете, че позволява да се изпълни с определени опции или параметри, които са според техните текущо ръководство за потребителя, следното:
ssh [-46AaCfGgKkMNnqsTtVvXxYy] [-B bind_interface] [-b bind_address] [-c cipher_spec] [-D [bind_address:]port] [-E log_file] [-e escape_char] [-F конфигурационен файл] [-I pkcs11] [ -i identity_file] [-J местоназначение] [-L адрес] [-l логин_име] [-m mac_spec] [-O ctl_cmd] [-o опция] [-p порт] [-Q query_option] [-R адрес] [ -S ctl_path] [-W хост:порт] [-w local_tun[:remote_tun]] дестинация [команда [аргумент...]]
И така, по-нататък ще разгледаме някои от най-важните, които трябва да знаете, практикувате и овладявате, в случай че са необходими или полезни по всяко време. А това са следните:
Основи
- -4 и -6: Принуждава SSH протокола да използва само IPv4 или IPv6 адреси.
- -А и -а: Разрешете или забранете препращането на връзка от агент за удостоверяване, като ssh-agent.
- -C: Изискване за компресиране на всички данни (включително stdin, stdout, stderr и данни за връзки).
- -f: Позволява на SSH заявките да преминават на заден план точно преди изпълнение на командата. Тоест, поставя клиента във фонов режим преди изпълнението на команда. ИЛИполезно за влизане фонови пароли.
- -G: Позволява ви да получите, като отговор от целевия хост, отпечатването на вашия локална SSH конфигурация.
- -g: Позволява на отдалечени хостове да се свързват с локални пренасочени портове. Ако се използва при мултиплексирана връзка, тази опция трябва да бъде посочена в главния процес.
- -К и -к: Активира или деактивира GSSAPI удостоверяване и препращане на GSSAPI идентификационни данни към сървъра.
- -M: Позволява ви да поставите SSH клиента в "главен" режим, за да споделите TCP/IP връзката с други последователни.
- -N: Позволява ви да блокирате изпълнението на дистанционни команди. Полезно само за конфигуриране на пренасочване на портове.
- -n: Пренасочва стандартния вход от /dev/null. полезни за когато SSH sи работи във фонов режим.
- -q: Активирайте безшумен режим. Причинява потискането на повечето предупредителни и диагностични съобщения.
- -s: Позволява ви да поискате извикване на подсистема (дистанционен набор от команди) на отдалечената система.
- -T и -t: Деактивира и разрешава картографиране на псевдотерминал на отдалечена машина.
- -V: Позволява ви да преглеждате номера на версията на инсталирания OpenSSH пакет.
- -v: Позволява ви да активирате многословен режим, pкарайки го да отпечатва съобщения за отстраняване на грешки за своя напредък.
- -X и -x: Активиране и деактивиране Препращане на X11 сървър за достъп до локалния X11 екран на отдалечения хост.
- -Y: Позволява надеждно пренасочване на X11, което те не са предмет на контролите за разширение за сигурност на X11.
- -y: Изпратете информация за регистрация, като използвате системен модул syslog.
Разширено
- -B bind_интерфейс: Позволява свържете IP адрес към SSH връзка, преди да опитате да се свържете с целевия хост. Който ще се използва като адрес на източника на SSH връзката. Полезно за системи с повече от един мрежов адрес на дестинация.
- -b свързващ_адрес: Позволява ви да посочите в локалния хост мрежовия интерфейс, който ще бъде адресът на източника на връзката. Полезно за компютри (системи) с повече от един изходен мрежов адрес.
- -c cipher_spec: Позволява ви да изберете спецификацията на шифъра, която ще се използва за криптиране на сесията. Това (cipher_spec) е разделен със запетая списък на шифри, изброени по ред на предпочитанията.
- -D свързващ_адрес:порт: Позволява иЛокално укажете динамично пренасочване на портове на ниво приложение. Разпределяне на сокет за слушане на порт от локалната страна, свързан с указания мрежов адрес.
- -E лог_файл: Позволявадобавете журнали за отстраняване на грешки към файла с грешки, вместо традиционните стандартни грешки, обработвани от операционната система.
- -e escape_char: Позволява ви да зададете екраниращия знак за терминални сесии. По подразбиране е тилда '
~
'. Стойността "няма" деактивира всяко екраниране и прави сесията напълно прозрачна. - -F конфигурационен файл: Позволява ви да посочите конфигурационен файл за всеки алтернативен потребител. Ако е предоставен такъв, общият конфигурационен файл ( / И т.н. / SSH / ssh_config ).
- -I pkcs11: Позволява ви да посочите споделената библиотека PKCS#11, която SSH трябва да използва за комуникация с токен PKCS#11. Това е избиране на файл с частен ключ за удостоверяване с публичен ключ.
- -J дестинация: Позволява иПосочете директива за конфигурация на ProxyJump, за да cсвържете се с целеви хост, като първо направите SSH връзка с хост на скок, описан от целевият хост.
- -L адрес: Позволява иУкажете, че връзките към дадения TCP порт или Unix сокет на локалния хост (клиент) ще бъдат пренасочени към дадения хост и порт или Unix сокет от отдалечената страна.
- -l потребителско_име: Позволява ви да посочите потребителя, който да влезе в отдалечената машина. Това също може да бъде указано за всеки хост в конфигурационния файл.
- -m mac_spec: Позволява ви да посочите един или повече MAC алгоритми (код за удостоверяване на съобщение), разделени със запетаи, които да използвате при SSH връзка, която да бъде изпълнена.
- -Или ctl_cmd: Контролирайте главен процес на мултиплексиране през активна връзка, като позволите аргумент (ctl_cmd) да бъде анализиран и предаден на главния процес.
- -o опция: Позволява използвайте опциите, посочени в конфигурационния файл. Това е полезно за указване на опции, за които няма отделна подкана за команден ред.
- -p порт: Позволява ви да посочите порт, към който да се свържете на отдалечения хост. Това може да бъде указано за всеки хост в конфигурационния файл. Стойността по подразбиране обаче е 22, което е стандартната стойност за SSH връзки.
- -Q опция_за_заявка: Позволява да се изпълни cПопитайте за поддържаните алгоритми, включително: cipher, cipher-auth, help, mac, key, key-cert, key-plain, key-sig, protocol-version и sig.
- -R адрес: Позволява иПосочете, че връзките към даден TCP порт или Unix сокет на отдалечения хост (сървър) трябва да бъдат препратени към локалната страна. Присвояване на сокет за слушане на порт/сокет от отдалечената страна.
- -S ctl_path: Позволява ви да посочите местоположението на контролен сокет за споделяне на връзка или низа „няма“, за да деактивирате споделянето на връзка.
- -W хост: порт: Иска стандартните входни и изходни данни от клиента да бъдат препратени към хоста през определен порт през защитения канал.
- -w local_tun[:remote_tun]: Заявка за пренасочване на тунелно устройство с посочените Tun устройства между клиента (local_tun) и сървъра (remote_tun).
повече информация
И в тази трета вноска за разширете тази информация Препоръчваме да проучите следното SSH реализация, на английски, в допълнение към практикуването на някои примери за синтаксиса на някои команди на SSH в Обяснете Shell. И точно както, в първата и втората част, продължаваме да изследваме следното официално съдържание и надежден онлайн за SSH и OpenSSH:
- Debian Wiki
- Ръководство на администратора на Debian: Отдалечено влизане / SSH
- Наръчник за сигурност на Debian: Глава 5. Защита на услугите, работещи във вашата система
Обобщение
Накратко, тази нова вноска на „Изучаване на SSH“ Със сигурност ще бъде много полезно за онези потребители на Linux, които вече работят с това приложение. Преди всичко, за да се изяснят някои съмнения относно усъвършенствано, ефективно и ефективно управление от споменатия инструмент. За това изпълнете по-добри и по-сложни дистанционни връзки, и тичай по-сигурни и надеждни настройки на тяхното собствено оборудване и платформи, използвайки споменатия протокол за отдалечена и защитена връзка.
Надяваме се, че тази публикация е много полезна за всички «Comunidad de Software Libre, Código Abierto y GNU/Linux»
. И не забравяйте да го коментирате по-долу и да го споделите с други в любимите си уебсайтове, канали, групи или общности в социални мрежи или системи за съобщения. Също така не забравяйте да посетите нашата начална страница на «DesdeLinux» за да проучите повече новини. И се присъединете към нашия официален канал Телеграма на DesdeLinux за да ви държим в течение, или група за повече информация по днешната тема или други.