SSH õppimine: valikud ja konfiguratsiooniparameetrid – I osa

Linux Post Install

8 minutit

SSH õppimine: valikud ja konfiguratsiooniparameetrid

SSH õppimine: valikud ja konfiguratsiooniparameetrid

Selles kolmandas osas edasi "SSH õppimine" alustame selle uurimist ja teadmisi SSH-käsu valikud ja parameetrid OpenSSH programmist, saadaval kasutamiseks terminalis käsu käivitamisega.

Mis on väga kasulik, kuna OpenSSH See on enim paigaldatud ja kasutatud kaug- ja turvalise ühenduse protokollid, enamiku kohta Tasuta ja avatud opsüsteemidKui GNU / Linux.

SSH õppimine: installi- ja konfiguratsioonifailid

SSH õppimine: installi- ja konfiguratsioonifailid

Aga enne selle alustamist käesolev väljaanne umbes konfiguratsioonivalikud ja parameetrid pärit OpenSSH rakendus, jätkama "SSH õppimine", soovitame selle lugemise lõpus uurida järgmist eelmised seotud postitused:

Seotud artikkel:
SSH õppimine: installi- ja konfiguratsioonifailid
 Open Secure Shell (OpenSSH): natuke kõike SSH-tehnoloogia kohta
Seotud artikkel:
Open Secure Shell (OpenSSH): natuke kõike SSH-tehnoloogia kohta

SSH õppimine: protokolli täiustatud kasutamise suunas

SSH õppimine: protokolli täiustatud kasutamise suunas

SSH valikute ja parameetrite tundmaõppimine

SSH-käsu kõige elementaarsem ja olulisem on teada, et see võimaldab seda teatud kasutades täita valikud või parameetrid, mis on nende järgi kehtiv kasutusjuhend, järgnev:

ssh [-46AaCfGgKkMNnqsTtVvXxYy] [-B side_liides] [-b side_aadress] [-c šifri_spec] [-D [side_aadress:]port] [-E logi_fail] [-e põgenemismärk] [-F konfiguratsioonifail] [-11] [pk] -i identiteedi_fail] [-J sihtkoht] [-L aadress] [-l sisselogimise_nimi] [-m mac_spec] [-O ctl_cmd] [-o valik] [-p port] [-Q päringu_valik] [-R aadress] [ -S ctl_path] [-W host:port] [-w local_tun[:remote_tun]] sihtkoht [käsk [argument …]]

Niisiis, järgmisena uurime mõnda kõige olulisemat, mida teada, harjutada ja meisterdada, kui see on igal ajal vajalik või kasulik. Ja need on järgmised:

Uusim versioon ja SSH-valikud

Põhitõed

  • -4 ja -6: Sunnib SSH-protokolli kasutama ainult IPv4 või IPv6 aadresse.
  • -A ja -a: lubage või keelake autentimisagendi (nt ssh-agent) kaudu ühenduse edastamine.
  • -C: taotleb kõigi andmete tihendamist (sh stdin, stdout, stderr ja ühenduste andmed).
  • -f: Võimaldab SSH-taotlustel minna taustale vahetult enne käsu täitmist. See tähendab, et see asetab kliendi enne käsu täitmist taustale. VÕIkasulik sisenemiseks taustaparoolid.
  • -G: Võimaldab teil saada vastusena sihthostilt teie oma kohalik SSH konfiguratsioon.
  • -g: Võimaldab kaughostidel luua ühenduse kohalike edastatud portidega. Kui seda kasutatakse multipleksühenduses, tuleb see suvand määrata põhiprotsessis.
  • -K ja -k: Lubab või keelab GSSAPI autentimise ja GSSAPI mandaatide serverisse edastamise.
  • -M: Võimaldab asetada SSH-kliendi "ülema" režiimi, et jagada TCP/IP-ühendust teiste järjestikustega.
  • -N: võimaldab blokeerida kaugkäskude täitmise. Kasulik lihtsalt pordi edastamise konfigureerimiseks.
  • -n: Suunab standardsisendi ümber /dev/null. jaoks kasulik kui SSH sja töötab taustal.
  • -q: vaikse režiimi aktiveerimine. Põhjustab enamiku hoiatusteadete ja diagnostikateadete summutamise.
  • -s: Võimaldab teil taotleda alamsüsteemi (kaugkäskude komplekt) kaugsüsteemis.
  • -T ja -t: Keelab ja lubab kaugmasina pseudoterminali kaardistamise.
  • -V: võimaldab teil vaadata versiooni number installitud OpenSSH-paketist.
  • -v: Võimaldab aktiveerida paljusõnaline režiim, lkpaneb selle printima silumissõnumeid selle edenemise kohta.
  • -X ja -x: lubamine ja keelamine X11 serveri edastamine, et pääseda juurde kaughosti kohalikule X11 ekraanile.
  • -Y: Lubab usaldusväärse X11 edastamise, mis neile ei kehti X11 turbelaienduse juhtelemendid.
  • -y: Esitage registreerimisandmed, kasutades süsteemi moodul syslog.

Täpsem

  • -B sidumisliides: See lubab siduda IP-aadress SSH-ühendusega, enne sihthostiga ühenduse loomist. Milline kasutatakse SSH-ühenduse lähteaadressina. Kasulik süsteemides, millel on rohkem kui üks sihtvõrgu aadress.
  • -b sidumisaadress: Võimaldab määrata kohalikus hostis võrguliidese, mis on ühenduse lähteaadress. Kasulik arvutites (süsteemides), millel on rohkem kui üks võrguaadress.
  • -c šifri_spetsifikatsioon: võimaldab valida šifri spetsifikatsiooni, mida seansi krüptimiseks kasutatakse. See (šifri_spetsifikatsioon) on komadega eraldatud loend šifritest, mis on loetletud eelistuste järjekorras.
  • -D side_aadress:port: Võimaldab jaMäärake kohapeal dünaamiline pordiedastus rakenduse tasemel. Pistikupesa eraldamine kuulamispordi jaoks kohalikul küljel, mis on seotud määratud võrguaadressiga.
  • -E logi_fail: See lubablisage veafaili silumislogid, tavapäraste standardvigade asemel, mida operatsioonisüsteem käsitleb.
  • -e põgenemismärk: võimaldab määrata terminaliseansside jaoks paomärgi. Vaikimisi on tilde' ~'. Väärtus "none" keelab igasuguse põgenemise ja muudab seansi täiesti läbipaistvaks.
  • -F konfiguratsioonifail: Võimaldab määrata iga alternatiivse kasutaja jaoks konfiguratsioonifaili. Kui see on olemas, siis üldine konfiguratsioonifail ( / etc / ssh / ssh_config ).
  • -I pkcs11: Võimaldab määrata PKCS#11 jagatud teegi, mida SSH peaks PKCS#11 märgiga suhtlemiseks kasutama. See tähendab, faili valimine koos privaatvõti avaliku võtmega autentimiseks.
  • -J sihtkoht: Võimaldab jaMäärake ProxyJump konfiguratsioonidirektiiv punktile cÜhendage sihthostiga, luues esmalt SSH-ühenduse poolt kirjeldatud hüppejuhiga sihtkoha host.
  • -L aadress: Võimaldab jaMäärake, et ühendused antud TCP-pordi või kohaliku hosti (kliendi) Unixi pesaga suunatakse edasi antud serverisse ja porti või Unixi pesasse kaugküljel.
  • -l login_name: Võimaldab määrata kasutaja kaugmasinasse sisse logimiseks. Seda saab määrata ka konfiguratsioonifailis iga hosti kohta.
  • -m mac_spec: Võimaldab määrata ühe või mitu MAC-algoritmi (sõnumi autentimiskoodi), eraldades need komadega, mida kasutatakse käivitatavas SSH-ühenduses.
  • -Või ctl_cmd: Juhtige multipleksimise põhiprotsessi aktiivse ühenduse kaudu, lubades argumendi (ctl_cmd) sõeluda ja põhiprotsessile edastada.
  • -o variant: See lubab kasutage konfiguratsioonifailis määratud suvandeid. See on kasulik suvandite määramiseks, mille jaoks pole eraldi käsurea viipa.
  • -p port: Võimaldab määrata kaughosti pordi, millega ühenduse luua. Seda saab määrata iga hosti kohta konfiguratsioonifailis. Vaikeväärtus on aga 22, mis on SSH-ühenduste standardväärtus.
  • -Q päringu_valik: Võimaldab käivitada cKüsige toetatud algoritmide kohta, sealhulgas: šifr, šifri autentimine, spikker, mac, võti, võtmesertifikaat, võtmeklaas, võtme-sig, protokolliversioon ja sig.
  • -R aadress: Võimaldab jaMäärake, et ühendused antud TCP-pordi või kaughosti (serveri) Unixi pesaga tuleks edastada kohalikule poolele. Pistikupesa määramine pordi/pesa kuulamiseks kaugemal poolel.
  • -S ctl_tee: Võimaldab määrata ühenduse jagamiseks juhtpesa asukoha või ühenduse jagamise keelamiseks stringi "puudub".
  • -W host:port: Nõuab, et kliendi standardsisend ja -väljund edastataks hostile määratud pordi kaudu turvalise kanali kaudu.
  • -w local_tun[:remote_tun]: taotlege tunneliseadme edastamist määratud Tun-seadmetega kliendi (local_tun) ja serveri (remote_tun) vahel.

Selgitage Shell

Lisainformatsiooni

Ja selles kolmandas osas eest laiendage seda teavet Soovitame uurida järgmist SSH läbivaatus, inglise keeles, lisaks mõnede SSH-käskude süntaksi näidete harjutamisele Selgitage Shell. Ja nii nagu esimeses ja teises osas, jätkates järgmise uurimisega ametlik sisu ja veebis usaldusväärne SSH ja OpenSSH:

  1. Debiani Wiki
  2. Debiani administraatori käsiraamat: kaugsisselogimine / SSH
  3. Debiani turvalisuse käsiraamat: Peatükk 5. Teie süsteemis töötavate teenuste turvamine

Kokkuvõte: 2021. aasta bännerpostitus

Kokkuvõte

Ühesõnaga see uus osamakse peale "SSH õppimine" See on kindlasti väga kasulik neile Linuxi kasutajatele, kes juba töötavad selle rakendusega. Eelkõige selleks, et selgitada teatud kahtlusi arenenud, tõhus ja tulemuslik juhtimine nimetatud tööriistast. Selleks esinege paremad ja keerukamad kaugühendusedja jookse turvalisemad ja usaldusväärsemad seaded oma seadmetel ja platvormidel, kasutades nimetatud kaug- ja turvalise ühenduse protokolli.

Loodame, et see väljaanne on kogu jaoks väga kasulik «Comunidad de Software Libre, Código Abierto y GNU/Linux». Kommenteerige seda kindlasti allpool ja jagage seda teistega oma lemmikveebisaitidel, -kanalites, -rühmades või -kogukondades sotsiaalvõrgustikes või sõnumsidesüsteemides. Samuti ärge unustage külastada meie kodulehte aadressil «DesdeLinux» et uurida rohkem uudiseid. Ja liituge meie ametliku kanaliga Telegramm DesdeLinux et teid kursis hoida või rühm lisateabe saamiseks tänase või muu teema kohta.


Jäta oma kommentaar

Sinu e-postiaadressi ei avaldata. Kohustuslikud väljad on tähistatud *

*

*

  1. Andmete eest vastutab: Miguel Ángel Gatón
  2. Andmete eesmärk: Rämpsposti kontrollimine, kommentaaride haldamine.
  3. Seadustamine: teie nõusolek
  4. Andmete edastamine: andmeid ei edastata kolmandatele isikutele, välja arvatud juriidilise kohustuse alusel.
  5. Andmete salvestamine: andmebaas, mida haldab Occentus Networks (EL)
  6. Õigused: igal ajal saate oma teavet piirata, taastada ja kustutada.