Výuka SSH: Možnosti a konfigurační parametry – Část I

Linux Post Install

8 minut

Učení SSH: Možnosti a konfigurační parametry

Učení SSH: Možnosti a konfigurační parametry

V tomto třetím díle na "Učíme se SSH" zahájíme průzkum a poznání Možnosti a parametry příkazu SSH programu OpenSSH, dostupný k použití spuštěním příkazu v terminálu.

Což bude velmi užitečné, protože OpenSSH Je nejvíce instalovaným a používaným vzdálené a zabezpečené protokoly připojení, o většině Svobodné a otevřené operační systémyJak GNU / Linux.

Učení SSH: Instalační a konfigurační soubory

Učení SSH: Instalační a konfigurační soubory

Ale než to začne současná publikace o možnosti konfigurace a parametry z aplikace OpenSSH, pokračovat "Učíme se SSH", doporučujeme, abyste na konci tohoto čtení prozkoumali následující předchozí související příspěvky:

Související článek:
Učení SSH: Instalační a konfigurační soubory
 Open Secure Shell (OpenSSH): Něco málo o technologii SSH
Související článek:
Open Secure Shell (OpenSSH): Něco málo o technologii SSH

Učení SSH: Směrem k pokročilému používání protokolu

Učení SSH: Směrem k pokročilému používání protokolu

Seznamte se s možnostmi a parametry SSH

Nejzákladnější a nejpodstatnější o příkazu SSH je vědět, že umožňuje jeho provedení pomocí určitých možnosti nebo parametry, které jsou podle jejich aktuální uživatelská příručka, následující:

ssh [-46AaCfGgKkMNnqsTtVvXxYy] [-B bind_interface] [-b bind_address] [-c cipher_spec] [-D [bind_address:]port] [-E log_file] [-e escape_char] [-F konfigurační soubor] [-I pkcs11 -i soubor identity] [-J cíl] [-L adresa] [-l přihlašovací_jméno] [-m mac_spec] [-O ctl_cmd] [-o volba] [-p port] [-Q dotaz_možnost] [-R adresa] [ -S ctl_path] [-W host:port] [-w local_tun[:remote_tun]] cíl [příkaz [argument …]]

Dále tedy prozkoumáme některé z nejdůležitějších, které je třeba znát, procvičovat a ovládat, v případě, že je to kdykoli nutné nebo užitečné. A to jsou následující:

Nejnovější verze a možnosti SSH

Základy

  • -4 a -6: Vynutí, aby protokol SSH používal pouze adresy IPv4 nebo IPv6.
  • -A a -a: Povolí nebo zakáže předávání připojení z ověřovacího agenta, jako je ssh-agent.
  • -C: Požadavek na kompresi všech dat (včetně stdin, stdout, stderr a dat pro připojení).
  • -f: Umožňuje, aby požadavky SSH přešly na pozadí těsně před provedením příkazu. To znamená, že umístí klienta do pozadí před provedením příkazu. NEBOužitečné pro vstup hesla na pozadí.
  • -G: Umožňuje získat, jako odpověď od cílového hostitele, váš tisk místní konfigurace SSH.
  • -g: Umožňuje vzdáleným hostitelům připojit se k místním předávaným portům. Při použití na multiplexním připojení musí být tato volba specifikována v hlavním procesu.
  • -K a -k: Povolí nebo zakáže ověřování GSSAPI a předávání přihlašovacích údajů GSSAPI na server.
  • -M: Umožňuje umístit klienta SSH do režimu „master“, aby mohl sdílet připojení TCP/IP s dalšími po sobě jdoucími.
  • -N: Umožňuje zablokovat provádění vzdálených příkazů. Užitečné pouze pro konfiguraci přesměrování portů.
  • -n: Přesměruje standardní vstup z /dev/null. užitečné pro když SSH sa běží na pozadí.
  • -q: Aktivace tichého režimu. To způsobí potlačení většiny varovných a diagnostických zpráv.
  • -s: Umožňuje vám požádat o vyvolání podsystému (sada vzdálených příkazů) na vzdáleném systému.
  • -T a -t: Zakáže a povolí mapování pseudoterminálu na vzdáleném počítači.
  • -V: Umožňuje zobrazit číslo verze nainstalovaného balíčku OpenSSH.
  • -v: Umožňuje vám aktivovat upovídaný režim, strzpůsobí, že bude tisknout ladicí zprávy o jeho průběhu.
  • -X a -x: Povolit a zakázat Přesměrování serveru X11 pro přístup k místní obrazovce X11 vzdáleného hostitele.
  • -Y: Povolí důvěryhodné předávání X11, které nepodléhají kontrolám rozšíření zabezpečení X11.
  • -y: Odešlete registrační údaje pomocí systémový modul syslog.

Pokročilý

  • -B rozhraní_vazby: To umožňuje svázat IP adresu s připojením SSH, před pokusem o připojení k cílovému hostiteli. Který bude použita jako zdrojová adresa připojení SSH. Užitečné na systémech s více než jednou cílovou síťovou adresou.
  • -b adresa_vazby: Umožňuje zadat v místním hostiteli síťové rozhraní, které bude zdrojovou adresou připojení. Užitečné na počítačích (systémech) s více než jednou zdrojovou síťovou adresou.
  • -c specifikace_šifry: Umožňuje vybrat specifikaci šifry, která bude použita k šifrování relace. Toto (cipher_spec) je seznam šifer oddělených čárkami v pořadí podle preferencí.
  • -D adresa_vazby:port: Umožňuje aLokálně zadejte dynamické předávání portů na úrovni aplikace. Přidělení soketu pro naslouchací port na místní straně, vázaný na zadanou síťovou adresu.
  • -E log_file: To umožňujepřidat protokoly ladění do souboru chyb, namísto tradičních standardních chyb řešených operačním systémem.
  • -e escape_char: Umožňuje nastavit escape znak pro terminálové relace. Výchozí je vlnovka ' ~'. Hodnota "none" zakáže jakékoli escapování a učiní relaci zcela transparentní.
  • -F konfigurační soubor: Umožňuje zadat konfigurační soubor pro každého alternativního uživatele. Pokud je uveden, obecný konfigurační soubor ( / etc / ssh / ssh_config ).
  • -Já pkcs11: Umožňuje zadat sdílenou knihovnu PKCS#11, kterou má SSH používat ke komunikaci s tokenem PKCS#11. Toto je výběr souboru s soukromý klíč pro ověření veřejného klíče.
  • -J cíl: Umožňuje aZadejte konfigurační direktivu ProxyJump do cpřipojte se k cílovému hostiteli nejprve vytvořením připojení SSH s hostitelem skoku popsaným cílového hostitele.
  • -L adresa: Umožňuje aUrčete, že připojení k danému TCP portu nebo Unixovému soketu na lokálním hostiteli (klientovi) budou předávána danému hostiteli a portu nebo Unixovému soketu na vzdálené straně.
  • -l přihlašovací_jméno: Umožňuje určit uživatele, který se má přihlásit ke vzdálenému počítači. To lze také zadat pro hostitele v konfiguračním souboru.
  • -m mac_spec: Umožňuje zadat jeden nebo více algoritmů MAC (ověřovací kód zprávy) oddělených čárkami, které se mají použít na připojení SSH, které má být provedeno.
  • -Nebo ctl_cmd: Řízení hlavního procesu multiplexování přes aktivní připojení tím, že umožníte analyzovat argument (ctl_cmd) a předat ho hlavnímu procesu.
  • -o možnost: To umožňuje použijte volby uvedené v konfiguračním souboru. To je užitečné pro zadávání voleb, pro které neexistuje samostatný řádek příkazového řádku.
  • -p port: Umožňuje určit port, ke kterému se chcete připojit na vzdáleném hostiteli. To lze zadat pro hostitele v konfiguračním souboru. Výchozí hodnota je však 22, což je standardní hodnota pro připojení SSH.
  • -Q dotaz_volba: Umožňuje provést cZeptejte se na podporované algoritmy, včetně: cipher, cipher-auth, help, mac, key, key-cert, key-plain, key-sig, protocol-version a sig.
  • -R adresa: Umožňuje aUrčete, že připojení k danému TCP portu nebo Unixovému soketu na vzdáleném hostiteli (serveru) mají být přesměrována na lokální stranu. Přiřazení soketu k naslouchání portu/zásuvce na vzdálené straně.
  • -S cesta_ctl: Umožňuje zadat umístění ovládacího soketu pro sdílení připojení nebo řetězec "none" pro zakázání sdílení připojení.
  • -W hostitel: port: Požaduje, aby standardní vstup a výstup z klienta byl předán hostiteli přes určený port prostřednictvím zabezpečeného kanálu.
  • -w local_tun[:remote_tun]: Žádost o předávání tunelového zařízení se zadanými zařízeními Tun mezi klientem (local_tun) a serverem (remote_tun).

Vysvětlete Shell

více informací

A v tomto třetím díle pro rozšířit tyto informace Doporučujeme prozkoumat následující Návod SSH, v angličtině, kromě procvičování některých příkladů syntaxe některých příkazů SSH v Vysvětlete Shell. A stejně jako v prvním a druhém díle pokračujeme ve zkoumání následujících oficiální obsah a důvěryhodné online o SSH a OpenSSH:

  1. Debian Wiki
  2. Manuál administrátora Debianu: Vzdálené přihlášení / SSH
  3. Příručka zabezpečení Debianu: Kapitola 5. Zabezpečení služeb běžících na vašem systému

Shrnutí: Banner post 2021

Shrnutí

Stručně řečeno, tento nový díl na "Učíme se SSH" Určitě to bude velmi užitečné pro uživatele Linuxu, kteří již s touto aplikací pracují. Především k objasnění určitých pochybností o pokročilé, efektivní a efektivní řízení uvedeného nástroje. Za tímto účelem proveďte lepší a složitější vzdálená připojenía běžet bezpečnější a spolehlivější nastavení na jejich vlastních zařízeních a platformách pomocí uvedeného protokolu vzdáleného a zabezpečeného připojení.

Doufáme, že tato publikace bude pro všechny velmi užitečná «Comunidad de Software Libre, Código Abierto y GNU/Linux». A nezapomeňte jej níže okomentovat a sdílet s ostatními na svých oblíbených webech, kanálech, skupinách nebo komunitách na sociálních sítích nebo systémech zasílání zpráv. Nezapomeňte také navštívit naši domovskou stránku na adrese «DesdeLinux» prozkoumat další novinky. A připojte se k našemu oficiálnímu kanálu Telegram z DesdeLinux abyste byli informováni, popř skupina pro více informací k dnešnímu tématu nebo jiným.


Zanechte svůj komentář

Vaše e-mailová adresa nebude zveřejněna. Povinné položky jsou označeny *

*

*

  1. Odpovědný za údaje: Miguel Ángel Gatón
  2. Účel údajů: Ovládací SPAM, správa komentářů.
  3. Legitimace: Váš souhlas
  4. Sdělování údajů: Údaje nebudou sděleny třetím osobám, s výjimkou zákonných povinností.
  5. Úložiště dat: Databáze hostovaná společností Occentus Networks (EU)
  6. Práva: Vaše údaje můžete kdykoli omezit, obnovit a odstranit.