Ionnsachadh SSH: Roghainnean agus Paramadairean rèiteachaidh - Pàirt I

Ionnsachadh SSH: Roghainnean agus Paramadairean rèiteachaidh

Ionnsachadh SSH: Roghainnean agus Paramadairean rèiteachaidh

Anns an treas cuibhreann seo air adhart "Ionnsachadh SSH" tòisichidh sinn air rannsachadh agus eòlas an Roghainnean àithne SSH agus paramadairean den phrògram OpenSSH, ri fhaighinn airson a chleachdadh le bhith a’ ruith an àithne anns a’ chrìoch.

A bhios glè fheumail, oir, OpenSSH Is e am fear as motha a chaidh a chuir a-steach agus a chleachdadh den protocols ceangail iomallach agus tèarainte, mun mhòr-chuid de na Siostaman obrachaidh an-asgaidh agus fosgailte, ciamar GNU / Linux.

Ionnsachadh SSH: Faidhlichean stàlaidh is rèiteachaidh

Ionnsachadh SSH: Faidhlichean stàlaidh is rèiteachaidh

Ach mus tòisich seo foillseachadh an làthair mu dheidhinn roghainnean rèiteachaidh agus paramadairean de Iarrtas OpenSSH, a leantainn "Ionnsachadh SSH", tha sinn a’ moladh gun dèan thu sgrùdadh air na leanas aig deireadh an leughaidh seo dreuchdan co-cheangailte roimhe:

Artaigil co-cheangailte:
Ionnsachadh SSH: Faidhlichean stàlaidh is rèiteachaidh

Open Secure Shell (OpenSSH): Beagan den a h-uile càil mu theicneòlas SSH
Artaigil co-cheangailte:
Open Secure Shell (OpenSSH): Beagan den a h-uile càil mu theicneòlas SSH

Ionnsachadh SSH: A dh’ ionnsaigh cleachdadh adhartach den phròtacal

Ionnsachadh SSH: A dh’ ionnsaigh cleachdadh adhartach den phròtacal

Ag ionnsachadh mu roghainnean agus crìochan SSH

An rud as bunaitiche agus riatanach mun àithne SSH is e fios a bhith agad gu bheil e a’ ceadachadh a chuir gu bàs le bhith a’ cleachdadh cuid roghainnean no crìochan, a tha a rèir an leabhar-làimhe cleachdaiche làithreach, na leanas:

ssh [-46AaCfGgKkMNnqsTtVvXxYy] [-B bind_interface] [-b bind_address] [-c cipher_spec] [-D [bind_address:] port] [-E log_file] [-e escape_char] [-F configfile] [-I pkcs11 [-I pkcsXNUMX] -i identity_file] [-J ceann-uidhe] [-L seòladh] [-l login_name] [-m mac_spec] [-O ctl_cmd] [-o roghainn] [-p port] [-Q query_option] [-R seòladh] [ -S ctl_path] [-W host: port] [-w local_tun [: remote_tun]] ceann-uidhe [òrdugh [argamaid…]]

Mar sin, an ath nì sinn sgrùdadh air cuid den fheadhainn as cudromaiche airson eòlas, cleachdadh agus maighstireachd, gun fhios nach bi e riatanach no feumail aig àm sam bith. Agus seo iad na leanas:

An dreach as ùire agus roghainnean SSH

Bunasach

  • -4 agus -6: A’ toirt air a’ phròtacal SSH a bhith a’ cleachdadh seòlaidhean IPv4 no IPv6 a-mhàin.
  • -a agus -a: Dèan comas no cuir à comas ceangal air adhart bho àidseant dearbhaidh, leithid ssh-agent.
  • -C: Iarr teannachadh air an dàta gu lèir (a’ gabhail a-steach stdin, stdout, stderr, agus dàta airson ceanglaichean).
  • -f: A’ leigeil le iarrtasan SSH a dhol chun chùl dìreach mus tèid an àithne a chur an gnìomh. Is e sin, bidh e a’ cur an neach-dèiligidh air a chùlaibh mus tèid àithne a chuir gu bàs. NOfeumail airson a dhol a-steach faclan-faire cùl-fhiosrachaidh.
  • -G: A’ leigeil leat, mar fhreagairt bhon òstair ceann-uidhe, clò-bhualadh do rèiteachadh SSH ionadail.
  • -g: A’ leigeil le luchd-aoigheachd iomallach ceangal ri puirt ionadail air an cur air adhart. Ma thèid a chleachdadh air ceangal ioma-fhillte, feumaidh an roghainn seo a bhith air a shònrachadh sa phrìomh phròiseas.
  • -K agus -k: Cuir an comas no cuir à comas dearbhadh GSSAPI agus cur air adhart teisteanasan GSSAPI chun an fhrithealaiche.
  • -M: A’ leigeil leat an neach-dèiligidh SSH a chuir ann am modh “master” gus an ceangal TCP / IP a cho-roinn le feadhainn eile às deidh a chèile.
  • -N: A 'leigeil leat casg a chur air coileanadh òrdughan iomallach. Feumail airson dìreach cuir air adhart port a rèiteachadh.
  • -n: Ag ath-stiùireadh cuir a-steach àbhaisteach bho /dev/null. feumail airson nuair a bhios SSH sagus a’ ruith air a’ chùl.
  • -q: Cuir an gnìomh modh sàmhach. Ag adhbhrachadh gun tèid a’ mhòr-chuid de theachdaireachdan rabhaidh is sgrùdaidh a chumail fodha.
  • -s: A’ leigeil leat iarraidh gun tèid fo-shiostam iarraidh (seata àithne iomallach) air an t-siostam iomallach.
  • -T agus -t: A’ cur à comas agus a’ comasachadh inneal-brèige a mhapadh air inneal iomallach.
  • -V: A' leigeil leat coimhead àireamh an tionndaidh den phacaid OpenSSH a chaidh a chuir a-steach.
  • -v: A' leigeil leat an modh gnìomhair, pag adhbhrachadh gun clò-bhuail e teachdaireachdan deasbaid mun adhartas aige.
  • -X agus -x: Dèan comas agus cuir à comas Cuir air adhart frithealaiche X11, gus faighinn gu scrion X11 ionadail an òstair iomallach.
  • -Y: A’ comasachadh cur air adhart X11 earbsach, a tha chan eil iad fo smachd smachdan leudachaidh tèarainteachd X11.
  • -y: Cuir a-steach fiosrachadh clàraidh a’ cleachdadh an modal siostam syslog.

Adhartach

  • -B bind_interface: Tha e a ’ceadachadh ceangal seòladh IP ri ceangal SSH, mus feuch thu ri ceangal ris an aoigh ceann-uidhe. Cò a chleachdadh mar sheòladh tùsail a’ cheangail SSH. Feumail air siostaman le barrachd air aon seòladh lìonra ceann-uidhe.
  • -b ceangal_seòladh: A 'leigeil leat a shònrachadh anns an òstair ionadail, an eadar-aghaidh lìonra a bhios an tùs seòladh a' cheangail. Feumail air coimpiutairean (siostaman) le barrachd air aon seòladh lìonra stòr.
  • -c cipher_spec: A’ leigeil leat an sònrachadh cipher a thaghadh a thèid a chleachdadh gus an seisean a chrioptachadh. Tha seo (cipher_spec) na liosta sgaraichte le cromag de shìobairean air an liostadh ann an òrdugh roghainn.
  • -D bind_address: port: A' ceadachadh agusSònraich gu h-ionadail port fiùghantach air adhart aig ìre an tagraidh. A’ riarachadh socaid airson port èisteachd air an taobh ionadail, ceangailte ris an t-seòladh lìonra ainmichte.
  • -E log_file: Tha e a' ceadachadhcuir logaichean deasbaid ris an fhaidhle mearachd, an àite na mearachdan àbhaisteach traidiseanta a làimhsicheas an siostam obrachaidh.
  • -e teicheadh_char: A’ leigeil leat an caractar teiche a shuidheachadh airson seiseanan crìochnachaidh. 'S e tilde a th' ann an tùs' ~'. Tha an luach “none” a’ cur casg air teicheadh ​​​​sam bith agus a’ dèanamh an t-seisean gu tur follaiseach.
  • -F configfile: A' leigeil leat faidhle rèiteachaidh a shònrachadh airson gach cleachdaiche eile. Ma tha fear air a thoirt seachad, bidh am faidhle rèiteachaidh coitcheann ( / etc / ssh / ssh_config ).
  • - Tha mi pkcs11: A’ leigeil leat an leabharlann co-roinnte PKCS#11 a shònrachadh a bu chòir SSH a chleachdadh gus conaltradh le tòcan PKCS#11. Is e sin, an a' taghadh faidhle le iuchair phrìobhaideach airson dearbhadh iuchair phoblach.
  • -J ceann-uidhe: A' ceadachadh agusSònraich stiùireadh rèiteachaidh ProxyJump, gu cceangail ri òstair targaid le bhith a’ dèanamh ceangal SSH an-toiseach le aoigheachd leum air a mhìneachadh le an neach-aoigheachd ceann-uidhe.
  • -L seòladh: A' ceadachadh agusSònraich gun tèid ceanglaichean ris a’ phort TCP no an t-socaid Unix a chaidh a thoirt seachad air an òstair ionadail (neach-dèiligidh) a chuir air adhart chun òstair agus port a chaidh a thoirt seachad, no socaid Unix, air an taobh iomallach.
  • -l login_name: A 'leigeil leat an neach-cleachdaidh a shònrachadh airson logadh a-steach don inneal iomallach. Faodar seo a shònrachadh cuideachd airson gach aoigh anns an fhaidhle rèiteachaidh.
  • -m mac_spec: A 'leigeil leat aon no barrachd algorithms MAC (còd dearbhaidh teachdaireachd) a shònrachadh air an sgaradh le cromagan airson a chleachdadh air ceangal SSH a thèid a chur gu bàs.
  • - Ach ctl_cmd: Smachd air pròiseas maighstir ioma-fhillte thairis air ceangal gnìomhach, le bhith a 'ceadachadh argamaid (ctl_cmd) a pharsadh agus a thoirt don phrìomh phròiseas.
  • -o roghainn: Tha e a ’ceadachadh cleachd na roghainnean a tha air an sònrachadh san fhaidhle rèiteachaidh. Tha seo feumail airson roghainnean a shònrachadh far nach eil loidhne-àithne fa-leth ann.
  • -p port: A’ leigeil leat port a shònrachadh airson ceangal ris air an òstair iomallach. Faodar seo a shònrachadh airson gach aoigh anns an fhaidhle rèiteachaidh. Ach, is e 22 an luach bunaiteach, is e sin an luach àbhaisteach airson ceanglaichean SSH.
  • -Q ceist_roghainn: A 'ceadachadh cFaighnich mu dheidhinn algoirmean le taic, a’ gabhail a-steach: cipher, cipher-auth, help, mac, iuchair, iuchrach-teiste, iuchrach-iuchrach, iuchrach-sig, protocol-dreach, agus sig.
  • -R seòladh: A' ceadachadh agusSònraich gum bu chòir ceanglaichean ris a’ phort TCP no an t-socaid Unix air an òstair iomallach (frithealaiche) a chuir air adhart chun taobh ionadail. A’ sònrachadh socaid airson èisteachd ri port/socaid air an taobh thall.
  • -S ctl_path: A’ leigeil leat suidheachadh socaid smachd a shònrachadh airson roinneadh ceangail, no an sreang “none” gus roinneadh ceangail a chur à comas.
  • -W aoigheachd: port: Iarrtasan gun tèid cuir a-steach agus toradh àbhaisteach bhon neach-dèiligidh a chuir air adhart chun aoigh tro phort ainmichte tron ​​t-sianal tèarainte.
  • -w local_tun[: iomallach_tun]: Iarr inneal tunail air adhart leis na h-innealan Tun ainmichte eadar an neach-dèiligidh (local_tun) agus am frithealaiche (remote_tun).

Mìnich Shell

Barrachd fiosrachaidh

Agus anns an treas cuibhreann seo airson leudachadh air an fhiosrachadh seo Tha sinn a’ moladh sgrùdadh a dhèanamh air na leanas Slighe-coiseachd SSH, ann am Beurla, a bharrachd air a bhith a’ cleachdadh cuid de dh’ eisimpleirean air co-chòrdadh cuid de òrdughan àithne SSH ann an Mìnich Shell. Agus dìreach mar, anns a 'chiad agus an dàrna cuibhreann, a' leantainn air adhart a 'sgrùdadh na leanas susbaint oifigeil agus earbsach air-loidhne mu dheidhinn SSH agus OpenSSH:

  1. Debian Wiki
  2. Leabhar-làimhe an Rianadair Debian: Logadh a-steach Iomallach / SSH
  3. Leabhar-làimhe Tèarainteachd Debian: Caibideil 5. Tèarainte seirbheisean a' ruith air an t-siostam agad

Roundup: Post bratach 2021

Geàrr-chunntas

Ann an ùine ghoirid, tha an cuibhreann ùr seo air adhart "Ionnsachadh SSH" Bidh e gu cinnteach glè fheumail don luchd-cleachdaidh Linux sin a tha ag obair leis an tagradh sin mu thràth. Os cionn gach nì, gus teagamhan sònraichte a shoilleireachadh mu dheidhinn riaghladh adhartach, èifeachdach agus èifeachdach den inneal sin. Airson seo, dèan gnìomh ceanglaichean iomallach nas fheàrr agus nas iom-fhillte, agus ruith suidheachaidhean nas tèarainte agus nas earbsaiche air an uidheamachd agus na h-àrd-ùrlaran aca fhèin, a’ cleachdadh a’ phròtacal ceangail iomallach agus tèarainte sin.

Tha sinn an dòchas gu bheil am foillseachadh seo glè fheumail airson na h-iomlan «Comunidad de Software Libre, Código Abierto y GNU/Linux». Agus bi cinnteach gun toir thu beachd air gu h-ìosal, agus roinn e le daoine eile air na làraich-lìn, seanalan, buidhnean no coimhearsnachdan as fheàrr leat air lìonraidhean sòisealta no siostaman teachdaireachd. Cuideachd, cuimhnich gun tadhail thu air an duilleag-dhachaigh againn aig «BhoLinux» gus barrachd naidheachdan a rannsachadh. Agus thig còmhla ris an t-sianal oifigeil againn Teileagram bho DesdeLinux gus fios a chumail riut, no buidheann airson tuilleadh fiosrachaidh air cuspair an latha an-diugh no feadhainn eile.


Tha susbaint an artaigil a ’cumail ri na prionnsapalan againn de moraltachd deasachaidh. Gus aithris a dhèanamh air mearachd cliog an seo.

Bi a 'chiad fhear a thog beachd

Fàg do bheachd

Seòladh-d cha tèid fhoillseachadh. Feum air achaidhean air an comharrachadh le *

*

*

  1. Uallach airson an dàta: Miguel Ángel Gatón
  2. Adhbhar an dàta: Smachd air SPAM, riaghladh bheachdan.
  3. Dìleab: Do chead
  4. Conaltradh an dàta: Cha tèid an dàta a thoirt do threas phàrtaidhean ach a-mhàin fo dhleastanas laghail.
  5. Stòradh dàta: Stòr-dàta air a chumail le Occentus Networks (EU)
  6. Còraichean: Aig àm sam bith faodaidh tu am fiosrachadh agad a chuingealachadh, fhaighinn air ais agus a dhubhadh às.