Učenje SSH-a: Opcije i konfiguracijski parametri – Dio I

Linux Post Install

8 minuta

Učenje SSH: Opcije i konfiguracijski parametri

Učenje SSH: Opcije i konfiguracijski parametri

U ovom trećem nastavku na "Učenje SSH" započećemo istraživanje i poznavanje Opcije i parametri SSH komande programa OpenSSH, dostupan za korištenje pokretanjem naredbe u terminalu.

Što će biti veoma korisno, jer OpenSSH Najviše se instalira i koristi od svih protokoli udaljene i bezbedne veze, o većini Besplatni i otvoreni operativni sistemi, kako GNU / Linux.

Učenje SSH: instalacijske i konfiguracijske datoteke

Učenje SSH: instalacijske i konfiguracijske datoteke

Ali prije nego započnete ovo sadašnja publikacija o opcije i parametri konfiguracije od OpenSSH aplikacija, nastaviti "Učenje SSH", preporučujemo da na kraju čitanja ovoga istražite sljedeće prethodni povezani postovi:

Vezani članak:
Učenje SSH: instalacijske i konfiguracijske datoteke
 Open Secure Shell (OpenSSH): Ponešto o SSH tehnologiji
Vezani članak:
Open Secure Shell (OpenSSH): Ponešto o SSH tehnologiji

Učenje SSH: ka naprednoj upotrebi protokola

Učenje SSH: ka naprednoj upotrebi protokola

Učenje o SSH opcijama i parametrima

Najosnovnije i najvažnije o SSH komandi je znati da dopušta da se izvrši korištenjem određenih opcije ili parametri, koji su prema njihovim trenutni korisnički priručnik, sljedeće:

ssh [-46AaCfGgKkMNnqsTtVvXxYy] [-B bind_interface] [-b bind_address] [-c cipher_spec] [-D [bind_address:]port] [-E log_file] [-e escape_char] [-F configfile] [-11] -i datoteka_identiteta] [-J odredište] [-L adresa] [-l ime_prijave] [-m mac_spec] [-O ctl_cmd] [-o opcija] [-p port] [-Q opcija_upita] [-R adresa] [ -S ctl_path] [-W host:port] [-w local_tun[:remote_tun]] odredište [naredba [argument…]]

Dakle, u nastavku ćemo istražiti neke od najvažnijih koje treba znati, vježbati i savladati, u slučaju da je to potrebno ili korisno u bilo kojem trenutku. A ovo su sljedeće:

Najnovija verzija i SSH opcije

Osnove

  • -4 i -6: Prisiljava SSH protokol da koristi samo IPv4 ili IPv6 adrese.
  • -A i -a: Omogućite ili onemogućite prosljeđivanje veze od agenta za provjeru autentičnosti, kao što je ssh-agent.
  • -C: Zahtijevajte kompresiju svih podataka (uključujući stdin, stdout, stderr i podatke za veze).
  • -f: Omogućava SSH zahtjevima da odu u pozadinu neposredno prije izvršenja naredbe. To jest, stavlja klijenta u pozadinu prije izvršenja naredbe. ILIkorisno za ulazak pozadinske lozinke.
  • -G: Omogućava vam da dobijete, kao odgovor od odredišnog hosta, ispis vašeg lokalna SSH konfiguracija.
  • -g: Dozvoljava udaljenim hostovima da se povežu na lokalne proslijeđene portove. Ako se koristi na multipleksiranoj vezi, ova opcija mora biti specificirana u glavnom procesu.
  • -K i -k: Omogućava ili onemogućuje GSSAPI autentifikaciju i prosljeđivanje GSSAPI vjerodajnica na server.
  • -M: Omogućava vam da stavite SSH klijenta u "master" mod za dijeljenje TCP/IP veze sa ostalim uzastopnim.
  • -N: Omogućava vam da blokirate izvršavanje daljinskih naredbi. Korisno samo za konfiguriranje prosljeđivanja portova.
  • -n: Preusmjerava standardni unos iz /dev/null. korisno za kada SSH si radi u pozadini.
  • -q: Aktivirajte nečujni način rada. Uzrokuje potiskivanje većine poruka upozorenja i dijagnostike.
  • -s: Omogućava vam da zatražite pozivanje podsistema (daljinski set komandi) na udaljenom sistemu.
  • -T i -t: Onemogućuje i omogućava mapiranje pseudoterminala na udaljenoj mašini.
  • -V: Omogućava vam da vidite broj verzije instaliranog OpenSSH paketa.
  • -v: Omogućava vam da aktivirate detaljan način rada, struzrokujući da ispisuje poruke za otklanjanje grešaka o svom napretku.
  • -X i -x: Omogućite i onemogućite Prosljeđivanje X11 servera, za pristup lokalnom X11 ekranu udaljenog hosta.
  • -Y: Omogućava pouzdano prosljeđivanje X11, što ne podliježu X11 kontrolama sigurnosnih proširenja.
  • -y: Pošaljite podatke o registraciji koristeći sistemski modul syslog.

Napredno

  • -B bind_interface: Dozvoljava povežite IP adresu na SSH vezu, prije nego se pokuša povezati s odredišnim hostom. Koji će se koristiti kao izvorna adresa SSH veze. Korisno na sistemima sa više od jedne odredišne ​​mrežne adrese.
  • -b adresa_vezivanja: Omogućava vam da na lokalnom hostu odredite mrežni interfejs koji će biti izvorna adresa veze. Korisno na računarima (sistemima) sa više od jedne izvorne mrežne adrese.
  • -c šifra_spec: Omogućava vam da odaberete specifikaciju šifre koja će se koristiti za šifriranje sesije. Ovo (cipher_spec) je lista šifrova razdvojenih zarezima navedenih po željenom redoslijedu.
  • -D adresa_vezivanja:port: Dozvoljava iLokalno specificirajte dinamičko prosljeđivanje portova na razini aplikacije. Dodjela utičnice za port za slušanje na lokalnoj strani, vezan za navedenu mrežnu adresu.
  • -E log_file: To dozvoljavadodajte dnevnike otklanjanja grešaka u datoteku grešaka, umjesto tradicionalnih standardnih grešaka kojima upravlja operativni sistem.
  • -e escape_char: Omogućava vam da postavite izlazni znak za terminalske sesije. Default je tilda ' ~'. Vrijednost "none" onemogućuje bilo kakvo izbjegavanje i čini sesiju potpuno transparentnom.
  • -F konfiguracioni fajl: Omogućava vam da odredite konfiguracijsku datoteku za svakog alternativnog korisnika. Ako postoji, opća konfiguracijska datoteka ( / etc / ssh / ssh_config ).
  • -I pkcs11: Omogućava vam da navedete PKCS#11 dijeljenu biblioteku koju bi SSH trebao koristiti za komunikaciju sa PKCS#11 tokenom. Odnosno odabirom datoteke sa privatni ključ za autentifikaciju javnog ključa.
  • -J odredište: Dozvoljava iNavedite konfiguracijsku direktivu ProxyJump, na cpovežite se na ciljni host tako što ćete prvo napraviti SSH vezu sa hostom za skok koji opisuje odredišni domaćin.
  • -L adresa: Dozvoljava iNavedite da će konekcije na dati TCP port ili Unix utičnicu na lokalnom hostu (klijentu) biti proslijeđene na dati host i port, ili Unix socket, na udaljenoj strani.
  • -l login_name: Omogućava vam da odredite korisnika za prijavu na udaljenu mašinu. Ovo se također može specificirati po hostu u konfiguracijskoj datoteci.
  • -m mac_spec: Omogućava vam da navedete jedan ili više MAC algoritama (kod za provjeru autentičnosti poruke) odvojenih zarezima koji će se koristiti na SSH vezi koja će se izvršiti.
  • -Ili ctl_cmd: Kontrolirajte glavni proces multipleksiranja preko aktivne veze, dopuštajući da se argument (ctl_cmd) raščlani i prosljeđuje glavnom procesu.
  • -o opcija: Dozvoljava koristiti opcije navedene u konfiguracijskoj datoteci. Ovo je korisno za određivanje opcija za koje ne postoji poseban prompt komandne linije.
  • -p port: Omogućava vam da odredite port na koji ćete se povezati na udaljenom hostu. Ovo se može specificirati po hostu u konfiguracijskoj datoteci. Međutim, zadana vrijednost je 22, što je standardna vrijednost za SSH veze.
  • -Q query_option: Omogućava izvršavanje cPitajte o podržanim algoritmima, uključujući: šifru, šifru-auth, pomoć, mac, ključ, ključ-cert, key-plain, key-sig, verziju protokola i sig.
  • -R adresa: Dozvoljava iNavedite da se veze na dati TCP port ili Unix utičnicu na udaljenom hostu (serveru) trebaju proslijediti na lokalnu stranu. Dodjeljivanje utičnice za slušanje porta/utičnice na udaljenoj strani.
  • -S ctl_path: Omogućava vam da odredite lokaciju kontrolne utičnice za dijeljenje veze ili niz "none" da onemogućite dijeljenje veze.
  • -W host:port: Zahtijeva da standardni ulaz i izlaz od klijenta budu proslijeđeni hostu preko specificiranog porta preko sigurnog kanala.
  • -w lokalni_tun[:daljinski_tun]: Zahtjev za prosljeđivanje tunelskih uređaja sa navedenim Tun uređajima između klijenta (local_tun) i servera (remote_tun).

Objasni Shell

više informacija

I u ovom trećem nastavku za proširite ove informacije Preporučujemo da istražite sljedeće SSH Walkthrough, na engleskom, pored uvježbavanja nekih primjera o sintaksi nekih SSH naredbi u Objasni Shell. I baš kao, u prvom i drugom dijelu, nastavljamo istraživati ​​sljedeće službeni sadržaj i pouzdan online o SSH i OpenSSH:

  1. Debian Wiki
  2. Debian Administratorski priručnik: Udaljena prijava / SSH
  3. Debian sigurnosni priručnik: Poglavlje 5. Osiguravanje usluga koje rade na vašem sistemu

Pregled: Baner post 2021

Resumen

Ukratko, ovaj novi nastavak "Učenje SSH" Sigurno će biti od velike koristi onim korisnicima Linuxa koji već rade sa navedenom aplikacijom. Prije svega, da razjasnimo određene nedoumice oko napredno, efikasno i efektivno rukovanje navedenog alata. Za ovo izvršite bolje i složenije daljinske veze, i trči sigurnije i pouzdanije postavke na vlastitoj opremi i platformama, koristeći navedeni protokol udaljene i sigurne veze.

Nadamo se da je ova publikacija veoma korisna za sve «Comunidad de Software Libre, Código Abierto y GNU/Linux». I svakako ga komentirajte u nastavku i podijelite ga s drugima na svojim omiljenim web stranicama, kanalima, grupama ili zajednicama na društvenim mrežama ili sistemima za razmjenu poruka. Također, ne zaboravite posjetiti našu početnu stranicu na «DesdeLinux» da istražite više vijesti. I pridružite se našem zvaničnom kanalu Telegram od DesdeLinux da vas obaveštavamo, ili grupa za više informacija o današnjoj temi ili drugima.


Ostavite komentar

Vaša e-mail adresa neće biti objavljena. Obavezna polja su označena sa *

*

*

  1. Za podatke odgovoran: Miguel Ángel Gatón
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obavezi.
  5. Pohrana podataka: Baza podataka koju hostuje Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.