At lære SSH: Indstillinger og konfigurationsparametre – Del I

At lære SSH: Indstillinger og konfigurationsparametre

At lære SSH: Indstillinger og konfigurationsparametre

I denne tredje del af "Lære SSH" vi vil begynde udforskningen og viden om SSH kommando muligheder og parametre af OpenSSH-programmet, tilgængelig til brug ved at køre kommandoen i terminalen.

Hvilket vil være meget nyttigt, da OpenSSH Det er den mest installerede og brugte af de eksterne og sikre forbindelsesprotokoller, om de fleste af Gratis og åbne operativsystemerSom GNU / Linux.

At lære SSH: Installations- og konfigurationsfiler

At lære SSH: Installations- og konfigurationsfiler

Men før du starter dette nuværende udgivelse konfigurationsmuligheder og parametre fra OpenSSH applikation, at fortsætte "Lære SSH", anbefaler vi, at du i slutningen af ​​læsningen af ​​dette udforsker følgende tidligere relaterede indlæg:

relateret artikel:
At lære SSH: Installations- og konfigurationsfiler

Open Secure Shell (OpenSSH): Lidt af hvert om SSH-teknologi
relateret artikel:
Open Secure Shell (OpenSSH): Lidt af hvert om SSH-teknologi

At lære SSH: På vej mod en avanceret brug af protokollen

At lære SSH: På vej mod en avanceret brug af protokollen

Lær om SSH muligheder og parametre

Det mest grundlæggende og væsentlige ved SSH-kommandoen er at vide, at det tillader det at blive udført ved hjælp af visse muligheder eller parametre, som er ifølge deres nuværende brugermanual, det følgende:

ssh [-46AaCfGgKkMNnqsTtVvXxYy] [-B bind_interface] [-b bind_address] [-c cipher_spec] [-D [bind_address:]port] [-E log_file] [-e escape_char] [-F configcs] [-I pk -i identity_file] [-J destination] [-L adresse] [-l login_name] [-m mac_spec] [-O ctl_cmd] [-o option] [-p port] [-Q query_option] [-R adresse] [ -S ctl_path] [-W host:port] [-w local_tun[:remote_tun]] destination [kommando [argument …]]

Så næste gang vil vi udforske nogle af de vigtigste at kende, øve og mestre, hvis det til enhver tid er nødvendigt eller nyttigt. Og disse er følgende:

Seneste version og SSH-muligheder

Grundlæggende

  • -4 og -6: Tvinger SSH-protokollen til kun at bruge IPv4- eller IPv6-adresser.
  • -A og -a: Aktiver eller deaktiver videresendelse af forbindelse fra en godkendelsesagent, såsom ssh-agent.
  • -C: Anmod om komprimering af alle data (inklusive stdin, stdout, stderr og data til forbindelser).
  • -f: Tillader SSH-anmodninger at gå til baggrunden lige før kommandoudførelse. Det vil sige, at det sætter klienten i baggrunden før udførelsen af ​​en kommando. ELLERnyttigt at komme ind på baggrundsadgangskoder.
  • -G: Giver dig mulighed for, som et svar fra destinationsværten, at få udskrivningen af ​​din lokal SSH-konfiguration.
  • -g: Tillader fjernværter at oprette forbindelse til lokale videresendte porte. Hvis den bruges på en multiplekset forbindelse, skal denne mulighed angives i masterprocessen.
  • -K og -k: Aktiverer eller deaktiverer GSSAPI-godkendelse og videresendelse af GSSAPI-legitimationsoplysninger til serveren.
  • -M: Giver dig mulighed for at placere SSH-klienten i "master"-tilstand for at dele TCP/IP-forbindelsen med andre på hinanden følgende.
  • -N: Giver dig mulighed for at blokere udførelsen af ​​fjernkommandoer. Nyttigt til blot at konfigurere portvideresendelse.
  • -n: Omdirigerer standard input fra /dev/null. nyttig til når SSH sog kører i baggrunden.
  • -q: Aktiver lydløs tilstand. Får de fleste advarsels- og diagnosemeddelelser til at blive undertrykt.
  • -s: Giver dig mulighed for at anmode om påkaldelse af et undersystem (fjernkommandosæt) på fjernsystemet.
  • -T og -t: Deaktiverer og aktiverer kortlægning af en pseudoterminal på en ekstern maskine.
  • -V: Giver dig mulighed for at se versionsnummeret af den installerede OpenSSH-pakke.
  • -v: Giver dig mulighed for at aktivere verbose mode, sfår den til at udskrive fejlretningsmeddelelser om dens fremskridt.
  • -X og -x: Aktiver og deaktiver X11-servervideresendelse, for at få adgang til fjernværtens lokale X11-skærm.
  • -Y: Aktiverer betroet X11-videresendelse, hvilket de er ikke underlagt X11 sikkerhedsudvidelseskontrol.
  • -y: Indsend registreringsoplysninger ved hjælp af system modul syslog.

Du avancerede

  • -B bind_interface: Det tillader binde en IP-adresse til en SSH-forbindelse, før du forsøger at oprette forbindelse til destinationsværten. Hvilken vil blive brugt som kildeadressen til SSH-forbindelsen. Nyttigt på systemer med mere end én destinationsnetværksadresse.
  • -b binde_adresse: Giver dig mulighed for i den lokale vært at angive netværksgrænsefladen, der skal være kildeadressen til forbindelsen. Nyttig på computere (systemer) med mere end én kildenetværksadresse.
  • -c cipher_spec: Giver dig mulighed for at vælge den chifferspecifikation, der skal bruges til at kryptere sessionen. Dette (cipher_spec) er en kommasepareret liste over chiffer, der er angivet i præferencerækkefølge.
  • -D bind_adresse:port: Tillader ogAngiv lokalt dynamisk portvideresendelse på applikationsniveau. Tildeling af en socket til lytteport på den lokale side, bundet til den angivne netværksadresse.
  • -E log_file: Det tilladertilføje debug-logfiler til fejlfilen, i stedet for de traditionelle standardfejl, som styresystemet håndterer.
  • -e escape_char: Giver dig mulighed for at indstille escape-tegnet for terminalsessioner. Standard er en tilde ' ~'. Værdien "ingen" deaktiverer enhver escape og gør sessionen fuldstændig gennemsigtig.
  • -F-konfigurationsfil: Giver dig mulighed for at angive en konfigurationsfil for hver alternativ bruger. Hvis en er angivet, vil den generelle konfigurationsfil ( / Etc / ssh / ssh_config ).
  • -I pkcs11: Giver dig mulighed for at angive det delte PKCS#11-bibliotek, som SSH skal bruge til at kommunikere med et PKCS#11-token. Det vil sige at vælge en fil med privat nøgle til offentlig nøglegodkendelse.
  • -J destination: Tillader ogAngiv et ProxyJump-konfigurationsdirektiv til cOpret forbindelse til en målvært ved først at oprette en SSH-forbindelse med en springvært beskrevet af destinationsværten.
  • -L adresse: Tillader ogAngiv, at forbindelser til den givne TCP-port eller Unix-socket på den lokale vært (klient) videresendes til den givne vært og port, eller Unix-socket, på fjernsiden.
  • -l login_name: Giver dig mulighed for at angive, hvilken bruger der skal logge på den eksterne maskine. Dette kan også angives pr. vært i konfigurationsfilen.
  • -m mac_spec: Giver dig mulighed for at angive en eller flere MAC-algoritmer (meddelelsesgodkendelseskode) adskilt af kommaer, der skal bruges på en SSH-forbindelse, der skal udføres.
  • -O ctl_cmd: Styr en multiplekseringsmasterproces over en aktiv forbindelse ved at tillade et argument (ctl_cmd) at blive parset og videregivet til masterprocessen.
  • -o mulighed: Det tillader brug de indstillinger, der er angivet i konfigurationsfilen. Dette er nyttigt til at specificere indstillinger, for hvilke der ikke er en separat kommandolinjeprompt.
  • -p port: Giver dig mulighed for at angive en port, der skal oprettes forbindelse til på fjernværten. Dette kan angives pr. vært i konfigurationsfilen. Standardværdien er dog 22, som er standardværdien for SSH-forbindelser.
  • -Q query_option: Giver mulighed for at udføre en cSpørg om understøttede algoritmer, herunder: cipher, cipher-auth, help, mac, key, key-cert, key-plain, key-sig, protokol-version og sig.
  • -R adresse: Tillader ogAngiv, at forbindelser til den givne TCP-port eller Unix-socket på fjernværten (serveren) skal videresendes til den lokale side. Tildeling af et stik til at lytte til en port/stik på fjernsiden.
  • -S ctl_sti: Giver dig mulighed for at angive placeringen af ​​et kontrolstik til forbindelsesdeling, eller strengen "ingen" for at deaktivere forbindelsesdeling.
  • -W vært:port: Anmoder om, at standard input og output fra klienten videresendes til værten gennem en specificeret port gennem den sikre kanal.
  • -w local_tun[:remote_tun]: Anmod om videresendelse af tunnelenheder med de angivne Tun-enheder mellem klienten (local_tun) og serveren (remote_tun).

Forklar Shell

Mere information

Og i denne tredje rate for udvide disse oplysninger Vi anbefaler at udforske følgende SSH gennemgang, på engelsk, ud over at øve nogle eksempler på syntaksen for nogle SSH-kommandoordrer i Forklar Shell. Og ligesom, i første og anden del, fortsætter med at udforske det følgende officielt indhold og troværdig online om SSH og OpenSSH:

  1. Debian Wiki
  2. Debians administratormanual: Fjernlogin / SSH
  3. Debians sikkerhedshåndbog: Kapitel 5. Sikring af tjenester, der kører på dit system

Roundup: Bannerpost 2021

Resumé

Kort sagt, denne nye rate på "Lære SSH" Det vil helt sikkert være meget nyttigt for de Linux-brugere, der allerede arbejder med denne applikation. Frem for alt for at afklare visse tvivl om avanceret, effektiv og effektiv håndtering af nævnte værktøj. Udfør for dette bedre og mere komplekse fjernforbindelserog løb mere sikre og pålidelige indstillinger på deres eget udstyr og platforme ved hjælp af nævnte fjern- og sikre forbindelsesprotokol.

Vi håber, at denne publikation er meget nyttig for det hele «Comunidad de Software Libre, Código Abierto y GNU/Linux». Og sørg for at kommentere det nedenfor, og del det med andre på dine foretrukne websteder, kanaler, grupper eller fællesskaber på sociale netværk eller beskedsystemer. Husk også at besøge vores hjemmeside på «Fra Linux» at udforske flere nyheder. Og tilmeld dig vores officielle kanal Telegram fra FromLinux for at holde dig orienteret, eller gruppe for mere information om dagens emne eller andre.


Indholdet af artiklen overholder vores principper for redaktionel etik. Klik på for at rapportere en fejl her.

Vær den første til at kommentere

Efterlad din kommentar

Din e-mailadresse vil ikke blive offentliggjort.

*

*

  1. Ansvarlig for dataene: Miguel Ángel Gatón
  2. Formålet med dataene: Control SPAM, management af kommentarer.
  3. Legitimering: Dit samtykke
  4. Kommunikation af dataene: Dataene vil ikke blive kommunikeret til tredjemand, undtagen ved juridisk forpligtelse.
  5. Datalagring: Database hostet af Occentus Networks (EU)
  6. Rettigheder: Du kan til enhver tid begrænse, gendanne og slette dine oplysninger.