SSH lernen: Optionen und Konfigurationsparameter – Teil I

Linux Post Install

8 Minuten

SSH lernen: Optionen und Konfigurationsparameter

SSH lernen: Optionen und Konfigurationsparameter

In dieser dritten Folge weiter "SSH lernen" Wir werden mit der Erforschung und Kenntnis der beginnen SSH-Befehlsoptionen und -parameter des OpenSSH-Programms, verfügbar durch Ausführen des Befehls im Terminal.

Was sehr nützlich sein wird, da OpenSSH Es ist das am häufigsten installierte und am häufigsten verwendete Remote- und sichere Verbindungsprotokolle, über die meisten Freie und offene BetriebssystemeAls GNU / Linux.

SSH lernen: Installations- und Konfigurationsdateien

SSH lernen: Installations- und Konfigurationsdateien

Aber bevor Sie damit beginnen vorliegende Veröffentlichung auf Konfigurationsoptionen und Parameter von OpenSSH-Anwendung, weitermachen "SSH lernen", empfehlen wir, am Ende der Lektüre Folgendes zu untersuchen vorherige verwandte Beiträge:

Verwandte Artikel:
SSH lernen: Installations- und Konfigurationsdateien
 Open Secure Shell (OpenSSH): Ein bisschen von allem über die SSH-Technologie
Verwandte Artikel:
Open Secure Shell (OpenSSH): Ein bisschen von allem über die SSH-Technologie

SSH lernen: Hin zu einer fortgeschrittenen Nutzung des Protokolls

SSH lernen: Hin zu einer fortgeschrittenen Nutzung des Protokolls

Lernen Sie SSH-Optionen und -Parameter kennen

Das grundlegendste und wichtigste über den SSH-Befehl ist zu wissen, dass es mit bestimmten ausgeführt werden kann Optionen oder Parameter, die nach ihrer sind aktuelle Bedienungsanleitung, folgende:

ssh [-46AaCfGgKkMNnqsTtVvXxYy] [-B bind_interface] [-b bind_address] [-c cipher_spec] [-D [bind_address:]port] [-E log_file] [-e escape_char] [-F configfile] [-I pkcs11] [ -i Identitätsdatei] [-J Ziel] [-L Adresse] [-l Anmeldename] [-m Mac-Spezifikation] [-O ctl_cmd] [-o Option] [-p Port] [-Q Abfrageoption] [-R Adresse] [ -S ctl_path] [-W host:port] [-w local_tun[:remote_tun]] Ziel [Befehl [Argument …]]

Als nächstes werden wir einige der wichtigsten untersuchen, die es zu kennen, zu üben und zu meistern gilt, falls dies zu irgendeinem Zeitpunkt notwendig oder nützlich ist. Und das sind die folgenden:

Neueste Version und SSH-Optionen

Basic

  • -4 und -6: Zwingt das SSH-Protokoll, nur IPv4- oder IPv6-Adressen zu verwenden.
  • -A und -a: Aktivieren oder deaktivieren Sie die Verbindungsweiterleitung von einem Authentifizierungsagenten, z. B. ssh-agent.
  • -C: Komprimierung aller Daten anfordern (einschließlich stdin, stdout, stderr und Daten für Verbindungen).
  • -f: Ermöglicht SSH-Anforderungen kurz vor der Befehlsausführung in den Hintergrund zu gehen. Das heißt, es versetzt den Client vor der Ausführung eines Befehls in den Hintergrund. ODERnützlich für die Eingabe Hintergrundpasswörter.
  • -G: Ermöglicht es Ihnen, als Antwort vom Zielhost den Ausdruck Ihrer zu erhalten lokale SSH-Konfiguration.
  • -g: Ermöglicht entfernten Hosts, sich mit lokalen weitergeleiteten Ports zu verbinden. Bei Verwendung auf einer Multiplex-Verbindung muss diese Option im Masterprozess angegeben werden.
  • -K und -k: Aktiviert oder deaktiviert die GSSAPI-Authentifizierung und die Weiterleitung von GSSAPI-Anmeldeinformationen an den Server.
  • -M: Ermöglicht es Ihnen, den SSH-Client in den "Master"-Modus zu versetzen, um die TCP/IP-Verbindung mit anderen nachfolgenden zu teilen.
  • -N: Ermöglicht Ihnen, die Ausführung von Remote-Befehlen zu blockieren. Nützlich, um nur die Portweiterleitung zu konfigurieren.
  • -n: Leitet die Standardeingabe um von /dev/null. nützlich zum wenn SSH sund läuft im Hintergrund.
  • -q: Ruhemodus aktivieren. Dadurch werden die meisten Warn- und Diagnosemeldungen unterdrückt.
  • -s: Ermöglicht Ihnen, den Aufruf eines Subsystems anzufordern (Remote-Befehlssatz) auf dem entfernten System.
  • -T und -t: Deaktiviert und aktiviert die Zuordnung eines Pseudo-Terminals auf einem entfernten Rechner.
  • -V: Zum Anzeigen die Versionsnummer des installierten OpenSSH-Pakets.
  • -v: Ermöglicht die Aktivierung von ausführlicher Modus, pwodurch es Debug-Meldungen über seinen Fortschritt ausgibt.
  • -X und -x: Aktivieren und deaktivieren X11-Serverweiterleitung, um auf den lokalen X11-Bildschirm des Remote-Hosts zuzugreifen.
  • -Y: Aktiviert vertrauenswürdige X11-Weiterleitung, die Sie unterliegen nicht den X11-Sicherheitserweiterungskontrollen.
  • -y: Senden Sie die Registrierungsinformationen mit dem Systemmodul Syslog.

Fortgeschritten

  • -B bind_interface: Es erlaubt eine IP-Adresse an eine SSH-Verbindung binden, bevor Sie versuchen, eine Verbindung zum Zielhost herzustellen. Die wird als Quelladresse der SSH-Verbindung verwendet. Nützlich auf Systemen mit mehr als einer Zielnetzwerkadresse.
  • -b bind_adresse: Ermöglicht es Ihnen, im lokalen Host die Netzwerkschnittstelle anzugeben, die die Quelladresse der Verbindung sein wird. Nützlich auf Computern (Systemen) mit mehr als einer Quellnetzwerkadresse.
  • -c Verschlüsselungsspezifikation: Ermöglicht Ihnen die Auswahl der Verschlüsselungsspezifikation, die zum Verschlüsseln der Sitzung verwendet wird. Dies (cipher_spec) ist eine durch Kommas getrennte Liste von Chiffren, die in der bevorzugten Reihenfolge aufgeführt sind.
  • -D bind_address:port: Ermöglicht undLegen Sie die dynamische Portweiterleitung lokal auf Anwendungsebene fest. Zuweisen eines Sockets zum Abhören des Ports auf der lokalen Seite, der an die angegebene Netzwerkadresse gebunden ist.
  • -E Protokolldatei: Es erlaubtDebug-Protokolle zur Fehlerdatei hinzufügen, anstelle der traditionellen Standardfehler, die vom Betriebssystem behandelt werden.
  • -e Escapezeichen: Ermöglicht Ihnen das Festlegen des Escape-Zeichens für Terminalsitzungen. Standard ist eine Tilde ' ~'. Der Wert „none“ deaktiviert jegliches Escaping und macht die Sitzung vollständig transparent.
  • -F Konfigurationsdatei: Ermöglicht es Ihnen, eine Konfigurationsdatei für jeden alternativen Benutzer anzugeben. Falls vorhanden, die allgemeine Konfigurationsdatei ( / etc / ssh / ssh_config ).
  • -Ich pkcs11: Ermöglicht es Ihnen, die gemeinsam genutzte PKCS#11-Bibliothek anzugeben, die SSH verwenden soll, um mit einem PKCS#11-Token zu kommunizieren. Das heißt, die Auswahl einer Datei mit privater Schlüssel für die Public-Key-Authentifizierung.
  • -J Ziel: Ermöglicht undGeben Sie eine ProxyJump-Konfigurationsanweisung an, um cStellen Sie eine Verbindung zu einem Zielhost her, indem Sie zuerst eine SSH-Verbindung herstellen mit einem Sprunghost beschrieben von der Zielhost.
  • -L Adresse: Ermöglicht undGeben Sie an, dass Verbindungen zum angegebenen TCP-Port oder Unix-Socket auf dem lokalen Host (Client) an den angegebenen Host und Port oder Unix-Socket auf der Remote-Seite weitergeleitet werden.
  • -l Anmeldename: Ermöglicht es Ihnen, den Benutzer anzugeben, der sich beim Remote-Computer anmeldet. Dies kann auch pro Host in der Konfigurationsdatei angegeben werden.
  • -m mac_spez: Ermöglicht es Ihnen, einen oder mehrere MAC-Algorithmen (Message Authentication Code) durch Kommas getrennt anzugeben, die für eine auszuführende SSH-Verbindung verwendet werden sollen.
  • -Oder ctl_cmd: Steuern eines Multiplexing-Master-Prozesses über eine aktive Verbindung, indem zugelassen wird, dass ein Argument (ctl_cmd) geparst und an den Master-Prozess übergeben wird.
  • -o-Option: Es erlaubt Verwenden Sie die in der Konfigurationsdatei angegebenen Optionen. Dies ist nützlich, um Optionen anzugeben, für die es keine separate Befehlszeilen-Eingabeaufforderung gibt.
  • -p Port: Ermöglicht es Ihnen, einen Port anzugeben, zu dem eine Verbindung auf dem Remote-Host hergestellt werden soll. Dies kann pro Host in der Konfigurationsdatei angegeben werden. Der Standardwert ist jedoch 22, was der Standardwert für SSH-Verbindungen ist.
  • -Q Abfrageoption: Ermöglicht die Ausführung eines cFragen Sie nach unterstützten Algorithmen, darunter: cipher, cipher-auth, help, mac, key, key-cert, key-plain, key-sig, protocol-version und sig.
  • -R-Adresse: Ermöglicht undGeben Sie an, dass Verbindungen zum angegebenen TCP-Port oder Unix-Socket auf dem Remote-Host (Server) an die lokale Seite weitergeleitet werden sollen. Zuweisen eines Sockets zum Abhören eines Ports/Sockets auf der entfernten Seite.
  • -S ctl_path: Ermöglicht es Ihnen, den Speicherort eines Steuer-Sockets für die gemeinsame Nutzung von Verbindungen oder die Zeichenfolge „none“ anzugeben, um die gemeinsame Nutzung von Verbindungen zu deaktivieren.
  • -W Host: Port: Fordert an, dass Standardeingabe und -ausgabe vom Client an den Host weitergeleitet werden über einen bestimmten Port über den sicheren Kanal.
  • -w local_tun[:remote_tun]: Fordern Sie die Weiterleitung von Tunnelgeräten mit den angegebenen Tun-Geräten zwischen dem Client (local_tun) und dem Server (remote_tun) an.

Erklären Sie Shell

Entdecken Sie mehr

Und in dieser dritten Rate für erweitern Sie diese Informationen Wir empfehlen, Folgendes zu erkunden SSH-Walkthrough, auf Englisch, zusätzlich zum Üben einiger Beispiele zur Syntax einiger SSH-Befehlsbefehle in Erklären Sie Shell. Und genauso wie in der ersten und zweiten Rate das Folgende weiter erforschen offizieller Inhalt und vertrauenswürdig online über SSH und OpenSSH:

  1. Debian Wiki
  2. Debian-Administratorhandbuch: Remote-Login / SSH
  3. Debian-Sicherheitshandbuch: Kapitel 5. Sichern von Diensten, die auf Ihrem System laufen

Zusammenfassung: Bannerpost 2021

Zusammenfassung

Kurz gesagt, diese neue Rate auf "SSH lernen" Es wird sicherlich für diejenigen Linux-Benutzer sehr nützlich sein, die bereits mit dieser Anwendung arbeiten. Vor allem, um gewisse Zweifel an der auszuräumen fortschrittliche, effiziente und effektive Handhabung dieses Werkzeugs. Dazu durchführen bessere und komplexere Fernverbindungen, und Renn sicherere und zuverlässigere Einstellungen auf ihren eigenen Geräten und Plattformen unter Verwendung des entfernten und sicheren Verbindungsprotokolls.

Wir hoffen, dass diese Veröffentlichung sehr nützlich für die Gesamtheit ist «Comunidad de Software Libre, Código Abierto y GNU/Linux». Kommentieren Sie es unten und teilen Sie es mit anderen auf Ihren bevorzugten Websites, Kanälen, Gruppen oder Communitys in sozialen Netzwerken oder Messaging-Systemen. Denken Sie auch daran, unsere Homepage unter zu besuchen «DesdeLinux» um weitere Neuigkeiten zu entdecken. Und treten Sie unserem offiziellen Kanal bei Telegramm von DesdeLinux um Sie auf dem Laufenden zu halten, oder um Gruppe für weitere Informationen zum heutigen Thema oder anderen.


Hinterlasse einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert mit *

*

*

  1. Verantwortlich für die Daten: Miguel Ángel Gatón
  2. Zweck der Daten: Kontrolle von SPAM, Kommentarverwaltung.
  3. Legitimation: Ihre Zustimmung
  4. Übermittlung der Daten: Die Daten werden nur durch gesetzliche Verpflichtung an Dritte weitergegeben.
  5. Datenspeicherung: Von Occentus Networks (EU) gehostete Datenbank
  6. Rechte: Sie können Ihre Informationen jederzeit einschränken, wiederherstellen und löschen.