Apprentissage de SSH : options et paramètres de configuration – Partie I

Apprendre SSH : options et paramètres de configuration

Dans ce troisième volet sur "Apprendre SSH" nous allons commencer l'exploration et la connaissance de la Options et paramètres de la commande SSH du programme OpenSSH, disponible pour une utilisation en exécutant la commande dans le terminal.

Ce qui sera très utile, puisque, OpenSSH C'est le plus installé et le plus utilisé des protocoles de connexion à distance et sécurisés, sur la plupart des Systèmes d'exploitation gratuits et ouvertsComme GNU / Linux.

Apprendre SSH : Fichiers d'installation et de configuration

Mais avant de commencer ce publication actuelle sur options et paramètres de configuration à partir de Application OpenSSH, pour continuer "Apprendre SSH", nous vous recommandons, à la fin de cette lecture, d'explorer les éléments suivants posts connexes précédents:

Article connexe:

Apprendre SSH : Fichiers d'installation et de configuration

Article connexe:

Open Secure Shell (OpenSSH) : un peu de tout sur la technologie SSH

Apprentissage de SSH : vers une utilisation avancée du protocole

En savoir plus sur les options et les paramètres SSH

Le plus basique et essentiel sur la commande SSH est de savoir qu'il permet de l'exécuter à l'aide de certains options ou paramètres, qui sont selon leur manuel d'utilisation actuel, les suivantes:

ssh [-46AaCfGgKkMNnqsTtVvXxYy] [-B bind_interface] [-b bind_address] [-c cipher_spec] [-D [bind_address:]port] [-E log_file] [-e escape_char] [-F configfile] [-I pkcs11] [ -i fichier_identité] [-J destination] [-L adresse] [-l nom_connexion] [-m spéc_mac] [-O ctl_cmd] [-o option] [-p port] [-Q option_requête] [-R adresse] [ -S ctl_path] [-W host:port] [-w local_tun[:remote_tun]] destination [commande [argument …]]

Donc, nous allons ensuite explorer quelques-uns des plus importants à connaître, pratiquer et maîtriser, au cas où cela serait nécessaire ou utile à tout moment. Et ce sont les suivants :

Basiques

• -4 et -6 : Force le protocole SSH à n'utiliser que des adresses IPv4 ou IPv6.
• -A et -a: activez ou désactivez le transfert de connexion à partir d'un agent d'authentification, tel que ssh-agent.
• -C: demande la compression de toutes les données (y compris stdin, stdout, stderr et les données pour les connexions).
• -f: permet aux requêtes SSH d'aller en arrière-plan juste avant l'exécution de la commande. C'est-à-dire qu'il place le client en arrière-plan avant l'exécution d'une commande. OUutile pour saisir mots de passe en arrière-plan.
• -G: Permet d'obtenir, en réponse de l'hébergeur destinataire, l'impression de votre configuration SSH locale.
• -g: Permet aux hôtes distants de se connecter aux ports locaux transférés. Si elle est utilisée sur une connexion multiplexée, cette option doit être spécifiée dans le processus maître.
• -K et -k: Active ou désactive l'authentification GSSAPI et le transfert des informations d'identification GSSAPI au serveur.
• -M: Permet de placer le client SSH en mode "maître" pour partager la connexion TCP/IP avec d'autres successivement.
• -N: Permet de bloquer l'exécution des commandes à distance. Utile pour simplement configurer la redirection de port.
• -n: Redirige l'entrée standard de /dev/null. utile pour quand SSH set s'exécute en arrière-plan.
• -q: Activer le mode silencieux. Entraînant la suppression de la plupart des messages d'avertissement et de diagnostic.
• -s: Permet de demander l'invocation d'un sous-système (ensemble de commandes à distance) sur le système distant.
• -T et -t: Désactive et active le mappage d'un pseudo-terminal sur une machine distante.
• -V: vous permet de visualiser le numéro de version du package OpenSSH installé.
• -v: Permet d'activer le mode verbeux, pl'amenant à imprimer des messages de débogage sur sa progression.
• -X et -x: Activer et désactiver Transfert de serveur X11, pour accéder à l'écran X11 local de l'hôte distant.
• -Y: Active le transfert X11 de confiance, qui ils ne sont pas soumis aux contrôles d'extension de sécurité X11.
• -y: Soumettre les informations d'inscription en utilisant le module système journal système.

Avancé

• -B interface_liée: Il permet lier une adresse IP à une connexion SSH, avant d'essayer de se connecter à l'hôte de destination. Laquelle sera utilisée comme adresse source de la connexion SSH. Utile sur les systèmes avec plus d'une adresse réseau de destination.
• -b adresse_liée: Permet de spécifier dans l'hôte local, l'interface réseau qui sera l'adresse source de la connexion. Utile sur les ordinateurs (systèmes) avec plus d'une adresse réseau source.
• -c spéc_chiffrement: permet de sélectionner la spécification de chiffrement qui sera utilisée pour chiffrer la session. Ceci (cipher_spec) est une liste de chiffrements séparés par des virgules répertoriés par ordre de préférence.
• -D adresse_liaison:port: Permet etSpécifiez localement le transfert de port dynamique au niveau de l'application. Allocation d'un socket pour écouter le port du côté local, lié à l'adresse réseau spécifiée.
• -E fichier_journal: Il permetajouter des journaux de débogage au fichier d'erreurs, au lieu des erreurs standard traditionnelles gérées par le système d'exploitation.
• -e char_échappement: vous permet de définir le caractère d'échappement pour les sessions de terminal. La valeur par défaut est un tilde ' ~'. La valeur "none" désactive tout échappement et rend la session complètement transparente.
• -F fichier de configuration: vous permet de spécifier un fichier de configuration pour chaque utilisateur suppléant. S'il est fourni, le fichier de configuration générale ( / etc / ssh / ssh_config ).
• -Je pkcs11: vous permet de spécifier la bibliothèque partagée PKCS#11 que SSH doit utiliser pour communiquer avec un jeton PKCS#11. C'est le sélection d'un fichier avec clé privée pour l'authentification par clé publique.
• -J destination: Permet etSpécifiez une directive de configuration ProxyJump, pour cse connecter à un hôte cible en établissant d'abord une connexion SSH avec un hôte de saut décrit par l'hôte de destination.
• -L adresse: Permet etSpécifiez que les connexions au port TCP ou au socket Unix donné sur l'hôte local (client) seront transmises à l'hôte et au port donnés, ou au socket Unix, du côté distant.
• -l nom_connexion: vous permet de spécifier l'utilisateur pour se connecter à la machine distante. Cela peut également être spécifié par hôte dans le fichier de configuration.
• -m spéc_mac: Permet de spécifier un ou plusieurs algorithmes MAC (code d'authentification de message) séparés par des virgules à utiliser sur une connexion SSH à exécuter.
• -Ou ctl_cmd: contrôle un processus maître de multiplexage sur une connexion active, en permettant à un argument (ctl_cmd) d'être analysé et passé au processus maître.
• option -o: Il permet utiliser les options spécifiées dans le fichier de configuration. Ceci est utile pour spécifier des options pour lesquelles il n'y a pas d'invite de ligne de commande distincte.
• -p port: Permet de spécifier un port auquel se connecter sur l'hôte distant. Cela peut être spécifié par hôte dans le fichier de configuration. Cependant, la valeur par défaut est 22, qui est la valeur standard pour les connexions SSH.
• -Q option_requête: Permet d'exécuter un cRenseignez-vous sur les algorithmes pris en charge, notamment : cipher, cipher-auth, help, mac, key, key-cert, key-plain, key-sig, protocol-version et sig.
• -R adresse: Permet etSpécifiez que les connexions au port TCP ou au socket Unix donné sur l'hôte distant (serveur) doivent être transmises au côté local. Affectation d'un socket pour écouter un port/socket du côté distant.
• -S chemin_ctl: Vous permet de spécifier l'emplacement d'un socket de contrôle pour le partage de connexion, ou la chaîne "aucun" pour désactiver le partage de connexion.
  
• -W hôte:port: Demande que l'entrée et la sortie standard du client soient transmises à l'hôte via un port spécifié via le canal sécurisé.
• -w tun_local[:tun_distant]: Demande de transfert de périphérique tunnel avec les périphériques Tun spécifiés entre le client (local_tun) et le serveur (remote_tun).

Plus d'informations

Et dans ce troisième volet pour développer ces informations Nous vous recommandons d'explorer ce qui suit Procédure pas à pas SSH, en anglais, en plus de pratiquer quelques exemples sur la syntaxe de certaines commandes de commande SSH dans Expliquer Shell. Et tout comme, dans les premier et deuxième volets, en continuant d'explorer ce qui suit contenu officiel et digne de confiance en ligne sur SSH et OpenSSH:

1. Debian-wiki
2. Manuel de l'administrateur Debian : Connexion à distance / SSH
3. Manuel de sécurité Debian : Chapitre 5. Sécuriser les services s'exécutant sur votre système

Résumé

Bref, ce nouvel épisode sur "Apprendre SSH" Ce sera sûrement très utile aux utilisateurs de Linux qui travaillent déjà avec cette application. Avant tout, pour clarifier certains doutes sur la une gestion avancée, efficiente et efficace dudit outil. Pour cela, effectuez des connexions à distance meilleures et plus complexes, et courir paramètres plus sûrs et fiables sur leurs propres équipements et plateformes, en utilisant ledit protocole de connexion à distance et sécurisé.

Nous espérons que cette publication sera très utile pour l'ensemble «Comunidad de Software Libre, Código Abierto y GNU/Linux». Et assurez-vous de le commenter ci-dessous et de le partager avec d'autres sur vos sites Web, chaînes, groupes ou communautés préférés sur les réseaux sociaux ou les systèmes de messagerie. Aussi, n'oubliez pas de visiter notre page d'accueil à «DesdeLinux» pour explorer plus de nouvelles. Et rejoignez notre chaîne officielle Télégramme de DesdeLinux pour vous tenir informé, ou groupe pour plus d'informations sur le sujet d'aujourd'hui ou d'autres.