Εκμάθηση SSH: Επιλογές και Παράμετροι Διαμόρφωσης – Μέρος I

Εκμάθηση SSH: Επιλογές και Παράμετροι Διαμόρφωσης

Εκμάθηση SSH: Επιλογές και Παράμετροι Διαμόρφωσης

Σε αυτήν την τρίτη δόση στις "Εκμάθηση SSH" θα ξεκινήσουμε την εξερεύνηση και τη γνώση του Επιλογές και παράμετροι εντολών SSH από το πρόγραμμα OpenSSH, διαθέσιμο για χρήση εκτελώντας την εντολή στο τερματικό.

Κάτι που θα είναι πολύ χρήσιμο, αφού, OpenSSH Είναι το πιο εγκατεστημένο και χρησιμοποιημένο από τα πρωτόκολλα απομακρυσμένης και ασφαλούς σύνδεσης, για τα περισσότερα από τα Δωρεάν και ανοιχτά λειτουργικά συστήματαΩς GNU / Linux.

Εκμάθηση SSH: Αρχεία εγκατάστασης και διαμόρφωσης

Εκμάθηση SSH: Αρχεία εγκατάστασης και διαμόρφωσης

Αλλά πριν ξεκινήσετε αυτό παρούσα δημοσίευση σχετικά με το επιλογές διαμόρφωσης και παραμέτρους από Εφαρμογή OpenSSH, να συνεχίσει "Εκμάθηση SSH", συνιστούμε στο τέλος της ανάγνωσης να εξερευνήσετε τα ακόλουθα προηγούμενες σχετικές δημοσιεύσεις:

σχετικό άρθρο:
Εκμάθηση SSH: Αρχεία εγκατάστασης και διαμόρφωσης
Open Secure Shell (OpenSSH): Λίγα λόγια για την τεχνολογία SSH
σχετικό άρθρο:
Open Secure Shell (OpenSSH): Λίγα λόγια για την τεχνολογία SSH

Εκμάθηση SSH: Προς μια προηγμένη χρήση του πρωτοκόλλου

Εκμάθηση SSH: Προς μια προηγμένη χρήση του πρωτοκόλλου

Εκμάθηση σχετικά με τις επιλογές και τις παραμέτρους SSH

Το πιο βασικό και βασικό για την εντολή SSH είναι να γνωρίζουμε ότι επιτρέπει να εκτελεστεί χρησιμοποιώντας ορισμένα επιλογές ή παραμέτρους, που είναι σύμφωνα με τους τρέχον εγχειρίδιο χρήστη, το ακόλουθο:

ssh [-46AaCfGgKkMNnqsTtVvXxYy] [-B bind_interface] [-b bind_address] [-c cipher_spec] [-D [bind_address:]port] [-E log_file] [-e escape_char] [-F confige] [-11 pc] -iidentity_file] [-J προορισμός] [-L address] [-l login_name] [-m mac_spec] [-O ctl_cmd] [-o option] [-p port] [-Q query_option] [-R address] [ -S ctl_path] [-W host:port] [-w local_tun[:remote_tun]] προορισμός [εντολή [όρισμα…]]

Έτσι, στη συνέχεια θα εξερευνήσουμε μερικά από τα πιο σημαντικά που πρέπει να γνωρίζετε, να εξασκηθείτε και να κατακτήσετε, σε περίπτωση που είναι απαραίτητο ή χρήσιμο ανά πάσα στιγμή. Και αυτά είναι τα εξής:

Τελευταία έκδοση και επιλογές SSH

Βασικά

  • -4 και -6: Αναγκάζει το πρωτόκολλο SSH να χρησιμοποιεί μόνο διευθύνσεις IPv4 ή IPv6.
  • -Α και -α: Ενεργοποίηση ή απενεργοποίηση της προώθησης σύνδεσης από έναν παράγοντα ελέγχου ταυτότητας, όπως το ssh-agent.
  • -C: Ζητήστε συμπίεση όλων των δεδομένων (συμπεριλαμβανομένων των stdin, stdout, stderr και δεδομένων για συνδέσεις).
  • -f: Επιτρέπει στα αιτήματα SSH να μεταβούν στο παρασκήνιο λίγο πριν την εκτέλεση της εντολής. Δηλαδή, βάζει τον πελάτη στο παρασκήνιο πριν από την εκτέλεση μιας εντολής. Ήχρήσιμο για είσοδο κωδικούς πρόσβασης φόντου.
  • -G: Σας επιτρέπει να λαμβάνετε, ως απάντηση από τον κεντρικό υπολογιστή προορισμού, την εκτύπωση του δικού σας τοπική διαμόρφωση SSH.
  • -g: Επιτρέπει στους απομακρυσμένους κεντρικούς υπολογιστές να συνδέονται σε τοπικές προωθημένες θύρες. Εάν χρησιμοποιείται σε σύνδεση πολυπλεξίας, αυτή η επιλογή πρέπει να καθοριστεί στην κύρια διαδικασία.
  • -Κ και -κ: Ενεργοποιεί ή απενεργοποιεί τον έλεγχο ταυτότητας GSSAPI και την προώθηση των διαπιστευτηρίων GSSAPI στον διακομιστή.
  • -M: Σας επιτρέπει να τοποθετήσετε το πρόγραμμα-πελάτη SSH σε λειτουργία "κύριο" για κοινή χρήση της σύνδεσης TCP/IP με άλλες διαδοχικές.
  • -N: Σας επιτρέπει να αποκλείσετε την εκτέλεση απομακρυσμένων εντολών. Χρήσιμο μόνο για τη διαμόρφωση της προώθησης θύρας.
  • -n: Ανακατευθύνει την τυπική είσοδο από /dev/null. χρήσιμος για όταν SSH sκαι τρέχει στο παρασκήνιο.
  • -q: Ενεργοποίηση αθόρυβης λειτουργίας. Προκαλώντας την απόκρυψη των περισσότερων προειδοποιητικών και διαγνωστικών μηνυμάτων.
  • -s: Σας επιτρέπει να ζητήσετε την επίκληση ενός υποσυστήματος (σύνολο απομακρυσμένων εντολών) στο απομακρυσμένο σύστημα.
  • -Τ και -τ: Απενεργοποιεί και ενεργοποιεί τη χαρτογράφηση ενός ψευδοτερματικού σε ένα απομακρυσμένο μηχάνημα.
  • -V: Σας επιτρέπει να δείτε τον αριθμό έκδοσης του εγκατεστημένου πακέτου OpenSSH.
  • -v: Σας επιτρέπει να ενεργοποιήσετε το λεπτομερής τρόπος, σελαναγκάζοντας το να εκτυπώνει μηνύματα εντοπισμού σφαλμάτων σχετικά με την πρόοδό του.
  • -Χ και -χ: Ενεργοποίηση και απενεργοποίηση Προώθηση διακομιστή X11, για πρόσβαση στην τοπική οθόνη X11 του απομακρυσμένου κεντρικού υπολογιστή.
  • -Y: Ενεργοποιεί την αξιόπιστη προώθηση X11, η οποία δεν υπόκεινται σε ελέγχους επέκτασης ασφαλείας X11.
  • -y: Υποβάλετε πληροφορίες εγγραφής χρησιμοποιώντας το μονάδα συστήματος syslog.

Προχωρημένος

  • -Β bind_interface: Επιτρέπει δεσμεύστε μια διεύθυνση IP σε μια σύνδεση SSH, πριν προσπαθήσετε να συνδεθείτε στον κεντρικό υπολογιστή προορισμού. Οι οποίες θα χρησιμοποιηθεί ως η διεύθυνση πηγής της σύνδεσης SSH. Χρήσιμο σε συστήματα με περισσότερες από μία διευθύνσεις δικτύου προορισμού.
  • -b bind_address: Σας επιτρέπει να καθορίσετε στον τοπικό κεντρικό υπολογιστή, τη διεπαφή δικτύου που θα είναι η διεύθυνση πηγής της σύνδεσης. Χρήσιμο σε υπολογιστές (συστήματα) με περισσότερες από μία διευθύνσεις δικτύου πηγής.
  • -c cipher_spec: Σας επιτρέπει να επιλέξετε την προδιαγραφή κρυπτογράφησης που θα χρησιμοποιηθεί για την κρυπτογράφηση της συνεδρίας. Αυτή η (cipher_spec) είναι μια λίστα κρυπτογράφησης διαχωρισμένη με κόμματα που παρατίθενται κατά σειρά προτίμησης.
  • -D bind_address:port: Επιτρέπει καιΚαθορίστε τοπικά τη δυναμική προώθηση θύρας σε επίπεδο εφαρμογής. Εκχώρηση υποδοχής για θύρα ακρόασης στην τοπική πλευρά, συνδεδεμένη στην καθορισμένη διεύθυνση δικτύου.
  • -E log_file: Επιτρέπειπροσθέστε αρχεία καταγραφής εντοπισμού σφαλμάτων στο αρχείο σφαλμάτων, αντί των παραδοσιακών τυπικών σφαλμάτων που χειρίζεται το λειτουργικό σύστημα.
  • -e escape_char: Σας επιτρέπει να ορίσετε τον χαρακτήρα διαφυγής για περιόδους σύνδεσης τερματικού. Η προεπιλογή είναι ένα tilde ~'. Η τιμή "κανένας" απενεργοποιεί τυχόν διαφυγή και κάνει τη συνεδρία εντελώς διαφανή.
  • -Ρυθμίσεις F: Σας επιτρέπει να καθορίσετε ένα αρχείο διαμόρφωσης για κάθε εναλλακτικό χρήστη. Εάν παρέχεται, το αρχείο γενικής διαμόρφωσης ( / etc / ssh / ssh_config ).
  • -I pkcs11: Σας επιτρέπει να καθορίσετε την κοινόχρηστη βιβλιοθήκη PKCS#11 που θα πρέπει να χρησιμοποιεί το SSH για να επικοινωνεί με ένα διακριτικό PKCS#11. Αυτό είναι το επιλέγοντας ένα αρχείο με ιδιωτικό κλειδί για έλεγχο ταυτότητας δημόσιου κλειδιού.
  • -J προορισμός: Επιτρέπει καιΚαθορίστε μια οδηγία διαμόρφωσης ProxyJump, σε γΣυνδεθείτε σε έναν κεντρικό υπολογιστή-στόχο κάνοντας πρώτα μια σύνδεση SSH με έναν οικοδεσπότη που περιγράφεται από τον οικοδεσπότη προορισμού.
  • -Λ διεύθυνση: Επιτρέπει καιΚαθορίστε ότι οι συνδέσεις στη δεδομένη θύρα TCP ή υποδοχή Unix στον τοπικό κεντρικό υπολογιστή (πελάτη) θα προωθούνται στον συγκεκριμένο κεντρικό υπολογιστή και θύρα, ή στην υποδοχή Unix, στην απομακρυσμένη πλευρά.
  • -l login_name: Σας επιτρέπει να καθορίσετε τον χρήστη που θα συνδεθεί στο απομακρυσμένο μηχάνημα. Αυτό μπορεί επίσης να καθοριστεί ανά κεντρικό υπολογιστή στο αρχείο διαμόρφωσης.
  • -m mac_spec: Σας επιτρέπει να καθορίσετε έναν ή περισσότερους αλγόριθμους MAC (κωδικός ελέγχου ταυτότητας μηνύματος) διαχωρισμένους με κόμματα για χρήση σε μια σύνδεση SSH που θα εκτελεστεί.
  • -Ή ctl_cmd: Ελέγξτε μια κύρια διεργασία πολυπλεξίας σε μια ενεργή σύνδεση, επιτρέποντας σε ένα όρισμα (ctl_cmd) να αναλυθεί και να μεταβιβαστεί στην κύρια διεργασία.
  • -ο επιλογή: Επιτρέπει χρησιμοποιήστε τις επιλογές που καθορίζονται στο αρχείο διαμόρφωσης. Αυτό είναι χρήσιμο για τον καθορισμό επιλογών για τις οποίες δεν υπάρχει ξεχωριστή γραμμή εντολών.
  • -π θύρα: Σας επιτρέπει να καθορίσετε μια θύρα για σύνδεση στον απομακρυσμένο κεντρικό υπολογιστή. Αυτό μπορεί να καθοριστεί ανά κεντρικό υπολογιστή στο αρχείο διαμόρφωσης. Ωστόσο, η προεπιλεγμένη τιμή είναι 22, η οποία είναι η τυπική τιμή για τις συνδέσεις SSH.
  • -Q query_option: Επιτρέπει την εκτέλεση ενός cΡωτήστε σχετικά με τους υποστηριζόμενους αλγόριθμους, όπως: cipher, cipher-auth, help, mac, key, key-cert, key-plain, key-sig, protocol-version και sig.
  • -Διεύθυνση R: Επιτρέπει καιΚαθορίστε ότι οι συνδέσεις στη δεδομένη θύρα TCP ή υποδοχή Unix στον απομακρυσμένο κεντρικό υπολογιστή (διακομιστή) θα πρέπει να προωθούνται στην τοπική πλευρά. Εκχώρηση υποδοχής για ακρόαση θύρας/υποδοχής στην απομακρυσμένη πλευρά.
  • -S ctl_path: Σας επιτρέπει να καθορίσετε τη θέση μιας υποδοχής ελέγχου για κοινή χρήση σύνδεσης ή τη συμβολοσειρά "none" για να απενεργοποιήσετε την κοινή χρήση σύνδεσης.
  • -W host:port: Ζητεί να προωθηθεί η τυπική είσοδος και έξοδος από τον πελάτη στον κεντρικό υπολογιστή μέσω μιας καθορισμένης θύρας μέσω του ασφαλούς καναλιού.
  • -w local_tun[:remote_tun]: Ζητήστε προώθηση συσκευής σήραγγας με τις καθορισμένες συσκευές Tun μεταξύ του πελάτη (local_tun) και του διακομιστή (remote_tun).

Εξηγήστε την Shell

Μάθετε περισσότερα

Και σε αυτή την τρίτη δόση για επεκτείνετε αυτές τις πληροφορίες Συνιστούμε να εξερευνήσετε τα παρακάτω SSH Walkthrough, Στα Αγγλικά, εκτός από την εξάσκηση ορισμένων παραδειγμάτων σχετικά με τη σύνταξη ορισμένων εντολών SSH στο Εξηγήστε την Shell. Και ακριβώς όπως, στην πρώτη και τη δεύτερη δόση, συνεχίζοντας να εξερευνάτε τα ακόλουθα επίσημο περιεχόμενο και αξιόπιστο σε απευθείας σύνδεση σχετικά SSH και OpenSSH:

  1. Debian Wiki
  2. Εγχειρίδιο διαχειριστή του Debian: Απομακρυσμένη σύνδεση / SSH
  3. Εγχειρίδιο Debian Security: Κεφάλαιο 5. Ασφάλεια υπηρεσιών που εκτελούνται στο σύστημά σας

Ενημέρωση: Ανάρτηση banner 2021

περίληψη

Εν ολίγοις, αυτή η νέα δόση συνεχίζεται "Εκμάθηση SSH" Σίγουρα θα είναι πολύ χρήσιμο σε όσους χρήστες Linux εργάζονται ήδη με την εν λόγω εφαρμογή. Πάνω απ' όλα, για να διευκρινιστούν ορισμένες αμφιβολίες σχετικά με το προηγμένος, αποτελεσματικός και αποτελεσματικός χειρισμός του εν λόγω εργαλείου. Για αυτό, εκτελέστε καλύτερες και πιο σύνθετες απομακρυσμένες συνδέσειςκαι τρέξτε πιο ασφαλείς και αξιόπιστες ρυθμίσεις στον δικό τους εξοπλισμό και πλατφόρμες, χρησιμοποιώντας το εν λόγω πρωτόκολλο απομακρυσμένης και ασφαλούς σύνδεσης.

Ελπίζουμε ότι αυτή η δημοσίευση είναι πολύ χρήσιμη για το σύνολο «Comunidad de Software Libre, Código Abierto y GNU/Linux». Και φροντίστε να το σχολιάσετε παρακάτω και να το μοιραστείτε με άλλους στους αγαπημένους σας ιστότοπους, κανάλια, ομάδες ή κοινότητες σε κοινωνικά δίκτυα ή συστήματα ανταλλαγής μηνυμάτων. Επίσης, θυμηθείτε να επισκεφτείτε την αρχική μας σελίδα στη διεύθυνση «DesdeLinux» για να εξερευνήσετε περισσότερα νέα. Και εγγραφείτε στο επίσημο κανάλι μας Τηλεγράφημα από DesdeLinux για να σας κρατάμε ενήμερους ή ομάδα για περισσότερες πληροφορίες σχετικά με το σημερινό θέμα ή άλλα.


Γίνε ο πρώτος που θα σχολιάσει

Αφήστε το σχόλιό σας

Η διεύθυνση email σας δεν θα δημοσιευθεί. Τα υποχρεωτικά πεδία σημειώνονται με *

*

*

  1. Υπεύθυνος για τα δεδομένα: Miguel Ángel Gatón
  2. Σκοπός των δεδομένων: Έλεγχος SPAM, διαχείριση σχολίων.
  3. Νομιμοποίηση: Η συγκατάθεσή σας
  4. Κοινοποίηση των δεδομένων: Τα δεδομένα δεν θα κοινοποιούνται σε τρίτους, εκτός από νομική υποχρέωση.
  5. Αποθήκευση δεδομένων: Βάση δεδομένων που φιλοξενείται από τα δίκτυα Occentus (ΕΕ)
  6. Δικαιώματα: Ανά πάσα στιγμή μπορείτε να περιορίσετε, να ανακτήσετε και να διαγράψετε τις πληροφορίες σας.