SSH:n oppiminen: Asetukset ja konfigurointiparametrit – Osa I

Linux Post Install

8 minuuttia

SSH:n oppiminen: Asetukset ja määritysparametrit

SSH:n oppiminen: Asetukset ja määritysparametrit

Tässä kolmannessa erässä "SSH:n oppiminen" aloitamme tutkimisen ja tietämyksen SSH-komentovaihtoehdot ja parametrit OpenSSH-ohjelmasta, käytettävissä suorittamalla komento terminaalissa.

Mikä on erittäin hyödyllistä, koska OpenSSH Se on eniten asennettu ja käytetty etä- ja suojatut yhteysprotokollat, suurimmasta osasta Vapaa ja avoin käyttöjärjestelmäKuin GNU / Linux.

SSH:n oppiminen: asennus- ja määritystiedostot

SSH:n oppiminen: asennus- ja määritystiedostot

Mutta ennen kuin aloitat tämän nykyinen julkaisu päälle konfigurointivaihtoehdot ja parametrit alkaen OpenSSH-sovellus, jatkaa "SSH:n oppiminen", suosittelemme, että tutustut seuraavaan tämän lukemisen lopussa edelliset aiheeseen liittyvät viestit:

Aiheeseen liittyvä artikkeli:
SSH:n oppiminen: asennus- ja määritystiedostot
 Open Secure Shell (OpenSSH): Vähän kaikkea SSH-teknologiasta
Aiheeseen liittyvä artikkeli:
Open Secure Shell (OpenSSH): Vähän kaikkea SSH-teknologiasta

SSH:n oppiminen: Kohti protokollan edistynyttä käyttöä

SSH:n oppiminen: Kohti protokollan edistynyttä käyttöä

Opi lisää SSH-vaihtoehdoista ja parametreista

SSH-komennon alkeellisinta ja olennaisinta on tietää, että se sallii sen suorittamisen käyttämällä tiettyjä vaihtoehtoja tai parametreja, jotka ovat heidän mukaansa nykyinen käyttöohje, seuraavat:

ssh [-46AaCfGgKkMNnqsTtVvXxYy] [-B sidosliitäntä] [-b sidososoite] [-c salausosoite] [-D [sidososoite:]portti] [-E lokitiedosto] [-e escape_char] [-F konfiguraatio [-11] [pk] -i-identiteettitiedosto] [-J kohde] [-L-osoite] [-l kirjautumisnimi] [-m mac_spec] [-O ctl_cmd] [-o-vaihtoehto] [-p-portti] [-Q kyselyn_vaihtoehto] [-R-osoite] [ -S ctl_path] [-W host:port] [-w local_tun[:remote_tun]] kohde [komento [argumentti …]]

Joten, seuraavaksi tutkimme joitain tärkeimpiä tietää, harjoitella ja hallita, jos se on tarpeen tai hyödyllinen milloin tahansa. Ja nämä ovat seuraavat:

Uusin versio ja SSH-asetukset

Perusasiat

  • -4 ja -6: Pakottaa SSH-protokollan käyttämään vain IPv4- tai IPv6-osoitteita.
  • -A ja -a: Ota käyttöön tai poista käytöstä yhteyden edelleenlähetys todennusagentista, kuten ssh-agentista.
  • -C: Pyydä kaikkien tietojen pakkausta (mukaan lukien stdin, stdout, stderr ja yhteystiedot).
  • -f: Sallii SSH-pyyntöjen siirtyä taustalle juuri ennen komennon suorittamista. Eli se asettaa asiakkaan taustalle ennen komennon suorittamista. TAIhyödyllinen sisäänpääsyssä taustasalasanat.
  • -G: Voit saada vastauksena kohdeisännältä tulostuksen paikallinen SSH-määritys.
  • -g: Sallii etäisäntien muodostaa yhteyden paikallisiin edelleenlähetettyihin portteihin. Jos sitä käytetään multipleksoidussa yhteydessä, tämä vaihtoehto on määritettävä pääprosessissa.
  • -K ja -k: Ottaa käyttöön tai poistaa käytöstä GSSAPI-todennuksen ja GSSAPI-tunnistetietojen välittämisen palvelimelle.
  • -M: Voit asettaa SSH-asiakkaan "master"-tilaan jakaaksesi TCP/IP-yhteyden muiden peräkkäisten kanssa.
  • -N: Voit estää etäkomentojen suorittamisen. Hyödyllinen vain portin edelleenlähetyksen määrittämiseen.
  • -n: Ohjaa vakiosyötteen kohteesta /dev/null. hyödyllinen kun SSH sja toimii taustalla.
  • -q: Aktivoi hiljainen tila. Tämä aiheuttaa useimpien varoitus- ja diagnostiikkaviestien eston.
  • -s: Voit pyytää alijärjestelmän kutsua (etäkomentosarja) etäjärjestelmässä.
  • -T ja -t: Poistaa käytöstä ja ottaa käyttöön pseudopäätteen kartoituksen etäkoneessa.
  • -V: Voit katsella versionumero asennetusta OpenSSH-paketista.
  • -v: Voit aktivoida monisanainen tila, ssaa sen tulostamaan virheenkorjausviestejä sen edistymisestä.
  • -X ja -x: Ota käyttöön ja poista käytöstä X11-palvelimen edelleenlähetys, jotta pääset etäisännän paikalliseen X11-näyttöön.
  • -Y: Ottaa käyttöön luotetun X11-edelleenlähetyksen, mikä niihin ei sovelleta X11-suojauslaajennusohjaimia.
  • -y: Lähetä rekisteröintitiedot käyttämällä järjestelmämoduuli syslog.

Pitkälle kehittynyt

  • -B bind_interface: Se sallii sitoa IP-osoite SSH-yhteyteen, ennen kuin yrität muodostaa yhteyden kohdeisäntään. Mikä käytetään SSH-yhteyden lähdeosoitteena. Hyödyllinen järjestelmissä, joissa on useampi kuin yksi kohdeverkko-osoite.
  • -b sidos_osoite: Voit määrittää paikallisessa isännässä verkkoliitännän, joka on yhteyden lähdeosoite. Hyödyllinen tietokoneissa (järjestelmissä), joissa on useampi kuin yksi lähdeverkko-osoite.
  • -c salauksen_spec: Voit valita salausmäärityksen, jota käytetään istunnon salaamiseen. Tämä (cipher_spec) on pilkuilla eroteltu luettelo salauksista, jotka on lueteltu paremmuusjärjestyksessä.
  • -D sidososoite:portti: Sallii jaMääritä paikallisesti dynaaminen portin edelleenlähetys sovellustasolla. Pistokkeen allokointi kuunteluportille paikallisella puolella määritettyyn verkko-osoitteeseen sidottuna.
  • -E lokitiedosto: Se salliilisää virheenkorjauslokit virhetiedostoon, perinteisten käyttöjärjestelmän käsittelemien standardivirheiden sijaan.
  • -e escape_char: Voit asettaa estomerkin pääteistunnoille. Oletus on aaltoviiva ' ~'. Arvo "ei mitään" poistaa käytöstä poistumisen ja tekee istunnosta täysin läpinäkyvän.
  • -F konfiguraatiotiedosto: Voit määrittää määritystiedoston jokaiselle vaihtoehtoiselle käyttäjälle. Jos sellainen on, yleinen asetustiedosto ( / Etc / ssh / ssh_config ).
  • -Minä pkcs11: Voit määrittää jaetun PKCS#11-kirjaston, jota SSH:n tulee käyttää viestiessään PKCS#11-tunnuksen kanssa. Tuo on valitsemalla tiedoston yksityinen avain julkisen avaimen todennusta varten.
  • -J määränpää: Sallii jaMääritä ProxyJump-määritysohje kohtaan cmuodosta yhteys kohdeisäntään muodostamalla ensin SSH-yhteys kuvatulla hyppyisännällä kohdeisäntä.
  • -L osoite: Sallii jaMääritä, että yhteydet tiettyyn TCP-porttiin tai paikallisen isännän (asiakkaan) Unix-liitäntään välitetään eteenpäin annettuun isäntään ja porttiin tai Unix-liitäntään etäpuolella.
  • -l kirjautumisnimi: Voit määrittää käyttäjän kirjautumaan etäkoneeseen. Tämä voidaan määrittää myös isäntäkohtaisesti asetustiedostossa.
  • -m mac_spec: Voit määrittää yhden tai useamman MAC-algoritmin (viestin todennuskoodin) pilkuilla erotettuna käytettäväksi suoritettavassa SSH-yhteydessä.
  • -Tai ctl_cmd: Ohjaa multipleksoinnin pääprosessia aktiivisen yhteyden kautta sallimalla argumentin (ctl_cmd) jäsentäminen ja välittäminen pääprosessille.
  • -o vaihtoehto: Se sallii käytä asetustiedostossa määritettyjä vaihtoehtoja. Tämä on hyödyllistä määritettäessä vaihtoehtoja, joille ei ole erillistä komentorivikehotetta.
  • -p portti: Voit määrittää etäisännän portin, johon haluat muodostaa yhteyden. Tämä voidaan määrittää isäntäkohtaisesti asetustiedostossa. Oletusarvo on kuitenkin 22, joka on SSH-yhteyksien vakioarvo.
  • -Q query_option: Mahdollistaa cKysy tuetuista algoritmeista, mukaan lukien: salaus, salaustodennus, ohje, mac, avain, avainvarmenne, avainplain, avainsig, protokollaversio ja sig.
  • -R osoite: Sallii jaMääritä, että yhteydet annettuun TCP-porttiin tai etäisännän (palvelimen) Unix-pistokkeeseen tulee välittää paikalliselle puolelle. Socketin määrittäminen portin/socketin kuuntelua varten kaukopuolella.
  • -S ctl_polku: Voit määrittää ohjauspistorasian sijainnin yhteyden jakamista varten tai merkkijonon "ei mitään" poistaaksesi yhteyden jakamisen käytöstä.
  • -W isäntä:portti: Pyytää, että asiakkaan vakiosyöte ja -tulostus välitetään isännälle tietyn portin kautta suojatun kanavan kautta.
  • -w local_tun[:remote_tun]: Pyydä tunnelilaitteiden edelleenlähetystä määritetyillä Tun-laitteilla asiakkaan (local_tun) ja palvelimen (remote_tun) välillä.

Selitä Shell

lisätietoja

Ja tässä kolmannessa erässä laajentaa tätä tietoa Suosittelemme tutustumaan seuraaviin SSH-opastus, englanniksi, sen lisäksi, että harjoittelet joitain esimerkkejä joidenkin SSH-komentokäskyjen syntaksista Selitä Shell. Ja aivan kuten ensimmäisessä ja toisessa erässä, jatkaen seuraavien tutkimista virallista sisältöä ja luotettava verkossa SSH ja OpenSSH:

  1. Debian Wiki
  2. Debianin järjestelmänvalvojan käsikirja: Etäkirjautuminen / SSH
  3. Debian Security Handbook: Luku 5. Järjestelmässäsi olevien palveluiden suojaaminen

Yhteenveto: Banneripostaus 2021

Yhteenveto

Lyhyesti sanottuna tämä uusi erä päällä "SSH:n oppiminen" Se on varmasti erittäin hyödyllinen niille Linux-käyttäjille, jotka jo työskentelevät mainitun sovelluksen kanssa. Ennen kaikkea selventää tiettyjä epäilyksiä edistynyt, tehokas ja toimiva hallinta mainitusta työkalusta. Tätä varten suorita parempia ja monimutkaisempia etäyhteyksiäja juokse turvallisemmat ja luotettavammat asetukset omilla laitteillaan ja alustoillaan käyttäen mainittua etä- ja suojattua yhteysprotokollaa.

Toivomme, että tämä julkaisu on erittäin hyödyllinen koko «Comunidad de Software Libre, Código Abierto y GNU/Linux». Muista kommentoida sitä alla ja jakaa se muiden kanssa suosikkisivustoillasi, -kanavillasi, -ryhmissäsi tai yhteisöissäsi sosiaalisissa verkostoissa tai viestijärjestelmissä. Muista myös vierailla kotisivuillamme osoitteessa «DesdeLinux» tutkiaksesi lisää uutisia. Ja liity viralliselle kanavallemme Sähke lähettäjältä DesdeLinux pitääksesi sinut ajan tasalla, tai ryhmä saadaksesi lisätietoja tämän päivän aiheesta tai muista.


Jätä kommentti

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *

*

*

  1. Vastuussa tiedoista: Miguel Ángel Gatón
  2. Tietojen tarkoitus: Roskapostin hallinta, kommenttien hallinta.
  3. Laillistaminen: Suostumuksesi
  4. Tietojen välittäminen: Tietoja ei luovuteta kolmansille osapuolille muutoin kuin lain nojalla.
  5. Tietojen varastointi: Occentus Networks (EU) isännöi tietokantaa
  6. Oikeudet: Voit milloin tahansa rajoittaa, palauttaa ja poistaa tietojasi.