Aprenent SSH: Opcions i paràmetres de configuració – Part I

Aprenent SSH: Opcions i paràmetres de configuració

Aprenent SSH: Opcions i paràmetres de configuració

En aquest tercer lliurament sobre «Aprenent SSH» iniciarem l'exploració i el coneixement de les opcions de l'ordre SSH i els paràmetres del programa OpenSSH, disponibles per utilitzar en executar l'ordre al terminal.

La qual cosa serà molt útil, ja que, OpenSSH és el més instal·lat i utilitzat dels protocols de connexió remota i segura, sobre la majoria dels Sistemes Operatius lliures i oberts, com GNU / Linux.

Aprenent SSH: Instal·lació i arxius de configuració

Aprenent SSH: Instal·lació i arxius de configuració

Però, abans de començar aquesta present publicació sobre les opcions i paràmetres de configuració dels aplicació OpenSSH, per continuar «Aprenent SSH», us recomanem que en finalitzar de llegir aquesta, explorin les següents anteriors publicacions relacionades:

Article relacionat:
Aprenent SSH: Instal·lació i arxius de configuració

Open Secure Shell (OpenSSH): De tot una mica sobre la tecnologia SSH
Article relacionat:
Open Secure Shell (OpenSSH): De tot una mica sobre la tecnologia SSH

Aprenent SSH: Cap a un ús avançat del protocol

Aprenent SSH: Cap a un ús avançat del protocol

Aprenent sobre les opcions i paràmetres de SSH

El més bàsic i essencial sobre l'ordre SSH és saber que, el mateix permet ser executat utilitzant certes opcions o paràmetres, els quals són segons la seva manual d'usuari actual, les següents:

ssh [-46AaCfGgKkMNnqsTtVvXxYy] [-B bind_interface] [-b bind_address] [-c cipher_spec] [-D [bind_address:]port] [-E log_file] [-e escape_char] [-F configfile] [- -i identity_file] [-J destination] [-L address] [-l login_name] [-m mac_spec] [-O ctl_cmd] [-o option] [-p port] [-Q query_option] [-R address] [ -S ctl_path] [-W host:port] [-w local_tun[:remote_tun]] destinació [ordre [argument …]]

Així que, a continuació, explorarem algunes de les més importants per conèixer-les, practicar-les i dominar-les, en cas de ser necessari o útil en qualsevol moment. I aquestes són les següents:

ultima versió i opcions de SSH

Bàsiques

  • -4 i -6: Obliga el protocol SSH a només emprar adreces IPv4 o IPv6.
  • -A i -a: Habilita o desactiva el reenviament de connexions des d'un agent d'autenticació, com ara ssh-agent.
  • -C: Demana la compressió de totes les dades (incloses stdin, stdout, stderr i les dades per a les connexions).
  • -f: Permet sol·licituds SSH per passar al fons just abans de l'execució de l'ordre. És a dir, col·loca el client en segon pla abans de l'execució d'una ordre. Útil per a l'ingrés de contrasenyes en segon pla.
  • -G: Permet obtenir com a resposta del host de destinació, la impressió de la seva configuració de SSH local.
  • -g: Permet que els hosts remots es connectin als ports reenviats locals. Si utilitzeu una connexió multiplexada, aquesta opció s'ha d'especificar en el procés mestre.
  • -K i -k: Habilita o desactiva l'autenticació i el reenviament GSSAPI de les credencials de GSSAPI al servidor.
  • -M: Permet col·locar el client SSH en mode «mestre» per compartir la connexió TCP/IP amb altres successives.
  • -N: Permet bloquejar l'execució d'ordres remotes. Útil per a la sola configuració del reenviament de ports.
  • -n: Redirigeix ​​l'entrada estàndard des de /dev/null. Útil per quan SSH si executa en segon pla.
  • -q: Activa el mode silenciós. Fent que se suprimeixin la majoria dels missatges d'advertiment i diagnòstic.
  • -s: Permet sol·licitar la invocació d'un subsistema (conjunt d'ordres remotes) al sistema remot.
  • -T i -t: Deshabilita i habilita l'assignació d'un pseudoterminal a una màquina remota.
  • -V: Permet visualitzar el número de versió del paquet OpenSSH instal·lat.
  • -v: Permet activar el mode detallat, pprement que s'imprimeixin missatges de depuració sobre el seu progrés.
  • -X i -x: Habilita i deshabilita el reenviament del servidor X11, per accedir a la pantalla X11 local del host remot.
  • -Y: Habilita el reenviament X11 de confiança, els quals no estan subjectes als controls d‟extensió de seguretat X11.
  • -y: Envia informació de registre mitjançant el mòdul del sistema syslog.

Avançades

  • -B bind_interface: Permet vincular una adreça IP a una connexió SSH, abans d'intentar connectar-vos al host de destinació. La qual sutilitzarà com la direcció dorigen de la connexió SSH. Útil sobre sistemes amb més d'una adreça de xarxa de destinació.
  • -b bind_address: Permet especificar al host local, la interfície de xarxa que serà l'adreça d'origen de la connexió. Útil en equips (sistemes) amb més d'una adreça de xarxa d'origen.
  • -c cipher_spec: Permet seleccionar l'especificació de xifratge que s'utilitzarà per xifrar la sessió. Aquesta (cipher_spec) és una llista separada per comes, de xifrats enumerats en ordre de preferència.
  • -D bind_address:port: Permet eespecifiqueu localment un reenviament de port dinàmic a nivell d'aplicació. Assignant un socket per escoltar el port al costat local, vinculat a l'adreça de xarxa especificada.
  • -E log_file: Permet aafegir registres de depuració al fitxer d'errors, en comptes dels tradicionals errors estàndard que gestiona el sistema operatiu.
  • -e escape_char: Permet establir el caràcter d'escapament per a les sessions de terminal. El valor per defecte és una titlla ' ~'. El valor "cap" desactiva qualsevol fuita i torna completament transparent la sessió.
  • -F configfile: Permet especificar un fitxer de configuració per cada usuari alternatiu. Si se'n proporciona un, s'ignorarà el fitxer de configuració general ( / etc / ssh / ssh_config ).
  • -I pkcs11: Permet especificar la biblioteca compartida PKCS#11 que SSH ha de fer servir per comunicar-se amb un token PKCS#11. És a dir, la selecció d'un fitxer amb clau privada per a l'autenticació de la clau pública.
  • -J destination: Permet especificar una directiva de configuració ProxyJump, per cconnectar-se a un host de destinació fent primer una connexió SSH amb un host de salt descrit per el host destinació.
  • -L address: Permet especificar que les connexions al port TCP donat o socket Unix al host local (client) es reenviaran al host i port donats, o socket Unix, al costat remot.
  • -l login_name: Permet especificar l'usuari per iniciar sessió a la màquina remota. Això també es pot especificar per host al fitxer de configuració.
  • -m mac_spec: Permet especificar un o més algorismes MAC (message authentication code) separats per comes per utilitzar sobre una connexió SSH a executar-se.
  • -O ctl_cmd: Controleu un procés mestre de multiplexació sobre una connexió activa, fent possible que un argument (ctl_cmd) s'interpreti i es passi al procés mestre.
  • -o opció: Permet utilitzar opcions especificades al fitxer de configuració. Això és útil per especificar opcions per a les quals no hi ha un indicador de línia d'ordres independent.
  • -p port: Permet especificar un port on es pot connectar al host remot. Això es pot especificar per host al fitxer de configuració. No obstant això, el valor per defecte és 22, el valor estàndard de les connexions SSH.
  • -Q query_option: Permet executar una consulta sobre els algorismes admesos, entre els quals es troben els següents: cipher, cipher-auth, help, mac, key, key-cert, key-plain, key-sig, protocol-version i sig.
  • -R address: Permet eespecificar que les connexions al port TCP donat o al socket Unix al host remot (servidor) han de reenviar-se al costat local. Assignant un socket per escoltar un port/socket al costat remot.
  • -S ctl_path: Permet especificar la ubicació d'un sòcol de control per compartir la connexió, o la cadena "cap" per desactivar la connexió compartida.
  • -W host:port: Demana que l'entrada i la sortida estàndard del client es reenviïn al host mitjançant un port especificat a través del canal segur.
  • -w local_tun[:remote_tun]: Demana el reenviament de dispositius de túnel amb els dispositius Tun especificats entre el client (local_tun) i el servidor (remote_tun).

explain Shell

Més informació

I en aquest tercer lliurament per ampliar aquesta informació, recomanem explorar el següent Tutorial SSH, en anglès, a més de practicar alguns exemples sobre la sintaxi d'algunes ordres de comanda SSH a explain Shell. I tal com, a la primera i segona entrega, continuar explorant els següents continguts oficials i fiables en línia sobre SSH i OpenSSH:

  1. wiki Debian
  2. Manual de l'Administrador de Debian: Inici de sessió remot / SSH
  3. Manual de seguretat de Debian: Capítol 5. Assegurant els serveis que s'executen al vostre sistema

Resum: Banner post 2021

Resum

En resum, aquesta nova entrega sobre «Aprenent SSH» segurament serà molt útil a aquells Linuxers que ja treballen amb aquesta aplicació. Sobretot, per aclarir certs dubtes sobre el maneig avançat, eficient i eficaç d'aquesta eina. Per així, realitzar millors i més complexes connexions remotes, I executar configuracions més segures i fiables en els seus propis equips i plataformes, emprant aquest protocol de connexió remota i segura.

Esperem que aquesta publicació, sigui de molta utilitat per a tota la «Comunidad de Software Libre, Código Abierto y GNU/Linux». I no deixis de comentar-la més avall, i de compartir-la amb altres als teus llocs webs, canals, grups o comunitats preferides de xarxes socials o sistemes de missatgeria. A més, recorda visitar la nostra pàgina d'inici a «Des de Linux» per explorar més notícies. I uneix-te al nostre canal oficial de Telegram de Des de Linux perquè et mantinguis informat, o al grup per a més informació sobre el tema d'avui o d'altres.


El contingut d'l'article s'adhereix als nostres principis de ètica editorial. Per notificar un error punxa aquí.

Sigues el primer a comentar

Deixa el teu comentari

La seva adreça de correu electrònic no es publicarà. Els camps obligatoris estan marcats amb *

*

*

  1. Responsable de les dades: Miguel Ángel Gatón
  2. Finalitat de les dades: Controlar l'SPAM, gestió de comentaris.
  3. Legitimació: El teu consentiment
  4. Comunicació de les dades: No es comunicaran les dades a tercers excepte per obligació legal.
  5. Emmagatzematge de les dades: Base de dades allotjada en Occentus Networks (UE)
  6. Drets: En qualsevol moment pots limitar, recuperar i esborrar la teva informació.