SSH શીખવું: વિકલ્પો અને રૂપરેખાંકન પરિમાણો
આ ત્રીજા હપ્તામાં પર "SSH શીખવું" અમે સંશોધન અને જ્ઞાન શરૂ કરીશું SSH આદેશ વિકલ્પો અને પરિમાણો OpenSSH પ્રોગ્રામમાંથી, ટર્મિનલમાં આદેશ ચલાવીને ઉપયોગ માટે ઉપલબ્ધ છે.
જે ખૂબ જ ઉપયોગી થશે, કારણ કે, ઓપનએસએસએચ તે સૌથી વધુ સ્થાપિત અને વપરાયેલ છે દૂરસ્થ અને સુરક્ષિત કનેક્શન પ્રોટોકોલ, મોટા ભાગના વિશે મફત અને ખુલ્લી operatingપરેટિંગ સિસ્ટમ્સ, કેવી રીતે જીએનયુ / લિનક્સ.
SSH શીખવું: ઇન્સ્ટોલેશન અને કન્ફિગરેશન ફાઇલો
પરંતુ આ શરૂ કરતા પહેલા પ્રસ્તુત પ્રકાશન વિશે રૂપરેખાંકન વિકલ્પો અને પરિમાણો દ લા OpenSSH એપ્લિકેશન, ચાલુ રાખવા માટે "SSH શીખવું", અમે ભલામણ કરીએ છીએ કે આ વાંચવાના અંતે, નીચેનાનું અન્વેષણ કરો અગાઉના સંબંધિત પોસ્ટ્સ:
SSH શીખવું: પ્રોટોકોલના અદ્યતન ઉપયોગ તરફ
SSH વિકલ્પો અને પરિમાણો વિશે શીખવું
SSH આદેશ વિશે સૌથી મૂળભૂત અને આવશ્યક તે જાણવું છે કે તે ચોક્કસ ઉપયોગ કરીને ચલાવવાની મંજૂરી આપે છે વિકલ્પો અથવા પરિમાણો, જે તેમના અનુસાર છે વર્તમાન વપરાશકર્તા માર્ગદર્શિકા, નીચે મુજબ:
ssh [-46AaCfGgKkMNnqsTtVvXxYy] [-B bind_interface] [-b bind_address] [-c cipher_spec] [-D [bind_address:]port] [-E log_file] [-e escape_char] [-F pconfigs]11 [-F pcsfile] -i identity_file] [-J ગંતવ્ય] [-L સરનામું] [-l login_name] [-m mac_spec] [-O ctl_cmd] [-o વિકલ્પ] [-p પોર્ટ] [-Q query_option] [-R સરનામું] [ -S ctl_path] [-W host:port] [-w local_tun[:remote_tun]] ગંતવ્ય [આદેશ [દલીલ ...]]
તેથી, આગળ આપણે જાણવા, પ્રેક્ટિસ કરવા અને માસ્ટર કરવા માટેના કેટલાક સૌથી મહત્વપૂર્ણ મુદ્દાઓનું અન્વેષણ કરીશું, જો તે કોઈપણ સમયે જરૂરી અથવા ઉપયોગી હોય. અને આ નીચેના છે:
મૂળભૂત
- -4 અને -6: SSH પ્રોટોકોલને માત્ર IPv4 અથવા IPv6 સરનામાંનો ઉપયોગ કરવા દબાણ કરે છે.
- -A અને -a: પ્રમાણીકરણ એજન્ટ, જેમ કે ssh-એજન્ટથી કનેક્શન ફોરવર્ડિંગને સક્ષમ અથવા અક્ષમ કરો.
- -C: તમામ ડેટા (stdin, stdout, stderr, અને જોડાણો માટેના ડેટા સહિત) ના સંકોચનની વિનંતી કરો.
- -f: કમાન્ડ એક્ઝેક્યુશન પહેલાં જ SSH વિનંતીઓને પૃષ્ઠભૂમિમાં જવાની મંજૂરી આપે છે. એટલે કે, તે આદેશના અમલ પહેલા ક્લાયંટને પૃષ્ઠભૂમિમાં મૂકે છે. અથવાદાખલ કરવા માટે ઉપયોગી છે પૃષ્ઠભૂમિ પાસવર્ડ્સ.
- -G: તમને ગંતવ્ય હોસ્ટ તરફથી પ્રતિસાદ તરીકે, તમારી પ્રિન્ટિંગ મેળવવાની મંજૂરી આપે છે સ્થાનિક SSH રૂપરેખાંકન.
- -g: રિમોટ હોસ્ટને સ્થાનિક ફોરવર્ડ પોર્ટ્સ સાથે કનેક્ટ થવાની મંજૂરી આપે છે. જો મલ્ટિપ્લેક્સ્ડ કનેક્શન પર ઉપયોગ થાય છે, તો આ વિકલ્પ માસ્ટર પ્રક્રિયામાં ઉલ્લેખિત હોવો આવશ્યક છે.
- -K અને -k: GSSAPI પ્રમાણીકરણ અને GSSAPI ઓળખપત્રોને સર્વર પર ફોરવર્ડ કરવાનું સક્ષમ અથવા અક્ષમ કરે છે.
- -M: TCP/IP કનેક્શનને અન્ય ક્રમિક સાથે શેર કરવા માટે તમને SSH ક્લાયંટને "માસ્ટર" મોડમાં મૂકવાની મંજૂરી આપે છે.
- -N: તમને રિમોટ આદેશોના અમલને અવરોધિત કરવાની મંજૂરી આપે છે. ફક્ત પોર્ટ ફોરવર્ડિંગને ગોઠવવા માટે ઉપયોગી.
- -n: થી માનક ઇનપુટ રીડાયરેક્ટ કરે છે /dev/null. માટે ઉપયોગી જ્યારે SSH sઅને બેકગ્રાઉન્ડમાં ચાલે છે.
- -q: સાયલન્ટ મોડને સક્રિય કરો. મોટાભાગના ચેતવણી અને ડાયગ્નોસ્ટિક સંદેશાઓને દબાવવાનું કારણ બને છે.
- -s: તમને સબસિસ્ટમની વિનંતી કરવાની મંજૂરી આપે છે (રિમોટ કમાન્ડ સેટ) દૂરસ્થ સિસ્ટમ પર.
- -T અને -t: રિમોટ મશીન પર સ્યુડો-ટર્મિનલના મેપિંગને અક્ષમ અને સક્ષમ કરે છે.
- -V: તમને જોવા માટે પરવાનગી આપે છે આવૃત્તિ નંબર ઇન્સ્ટોલ કરેલ OpenSSH પેકેજનું.
- -v: તમને સક્રિય કરવા માટે પરવાનગી આપે છે વર્બોઝ મોડ, પીજેના કારણે તે તેની પ્રગતિ વિશે ડીબગ સંદેશાઓ છાપે છે.
- -X અને -x: સક્ષમ અને અક્ષમ કરો X11 સર્વર ફોરવર્ડિંગ, રિમોટ હોસ્ટની સ્થાનિક X11 સ્ક્રીનને ઍક્સેસ કરવા માટે.
- -Y: વિશ્વસનીય X11 ફોરવર્ડિંગને સક્ષમ કરે છે, જે તેઓ X11 સુરક્ષા એક્સ્ટેંશન નિયંત્રણોને આધીન નથી.
- -y: નો ઉપયોગ કરીને નોંધણી માહિતી સબમિટ કરો સિસ્ટમ મોડ્યુલ syslog
અદ્યતન
- -B bind_interface: તે પરવાનગી આપે છે SSH કનેક્શન સાથે IP એડ્રેસ બાંધવું, ગંતવ્ય યજમાન સાથે કનેક્ટ કરવાનો પ્રયાસ કરતા પહેલા. જે SSH કનેક્શનના સ્ત્રોત સરનામા તરીકે ઉપયોગમાં લેવાશે. એક કરતાં વધુ ગંતવ્ય નેટવર્ક સરનામાં સાથે સિસ્ટમો પર ઉપયોગી.
- -b bind_address: તમને સ્થાનિક હોસ્ટમાં સ્પષ્ટ કરવાની મંજૂરી આપે છે, નેટવર્ક ઇન્ટરફેસ કે જે કનેક્શનનું સ્ત્રોત સરનામું હશે. એક કરતાં વધુ સ્રોત નેટવર્ક સરનામાંવાળા કમ્પ્યુટર્સ (સિસ્ટમ્સ) પર ઉપયોગી.
- -c સાઇફર_સ્પેક: તમને સાઇફર સ્પષ્ટીકરણ પસંદ કરવાની મંજૂરી આપે છે જેનો ઉપયોગ સત્રને એન્ક્રિપ્ટ કરવા માટે કરવામાં આવશે. આ (cipher_spec) પસંદગીના ક્રમમાં સૂચિબદ્ધ સાઇફર્સની અલ્પવિરામથી વિભાજિત સૂચિ છે.
- -D bind_address:port: પરવાનગી આપે છે અનેએપ્લિકેશન સ્તર પર ડાયનેમિક પોર્ટ ફોરવર્ડિંગનો સ્થાનિક રીતે ઉલ્લેખ કરો. સ્થાનિક બાજુએ પોર્ટ સાંભળવા માટે સોકેટની ફાળવણી, ઉલ્લેખિત નેટવર્ક સરનામા સાથે બંધાયેલ.
- -ઇ લોગ_ફાઇલ: તે પરવાનગી આપે છેભૂલ ફાઇલમાં ડીબગ લોગ ઉમેરો, ઓપરેટિંગ સિસ્ટમ દ્વારા નિયંત્રિત પરંપરાગત પ્રમાણભૂત ભૂલોને બદલે.
- -e Escape_char: તમને ટર્મિનલ સત્રો માટે એસ્કેપ કેરેક્ટર સેટ કરવાની મંજૂરી આપે છે. ડિફોલ્ટ એ ટિલ્ડ છે '
~' મૂલ્ય "કોઈ નહીં" કોઈપણ એસ્કેપિંગને અક્ષમ કરે છે અને સત્રને સંપૂર્ણપણે પારદર્શક બનાવે છે. - -F રૂપરેખાંકન: તમને દરેક વૈકલ્પિક વપરાશકર્તા માટે રૂપરેખાંકન ફાઇલનો ઉલ્લેખ કરવાની મંજૂરી આપે છે. જો એક પ્રદાન કરવામાં આવે તો, સામાન્ય રૂપરેખાંકન ફાઇલ ( / etc / ssh / ssh_config ).
- -હું pkcs11: તમને PKCS#11 શેર કરેલી લાઇબ્રેરીનો ઉલ્લેખ કરવાની મંજૂરી આપે છે જેનો SSH એ PKCS#11 ટોકન સાથે વાતચીત કરવા માટે ઉપયોગ કરવો જોઈએ. એટલે કે, ધ સાથે ફાઇલ પસંદ કરી રહ્યા છીએ જાહેર કી પ્રમાણીકરણ માટે ખાનગી કી.
- -જે ગંતવ્ય: પરવાનગી આપે છે અનેએક ProxyJump રૂપરેખાંકન નિર્દેશન સ્પષ્ટ કરો, માટે cપ્રથમ SSH કનેક્શન બનાવીને લક્ષ્ય હોસ્ટ સાથે જોડો દ્વારા વર્ણવેલ જમ્પ હોસ્ટ સાથે ગંતવ્ય યજમાન.
- -એલ સરનામું: પરવાનગી આપે છે અનેસ્પષ્ટ કરો કે સ્થાનિક હોસ્ટ (ક્લાયન્ટ) પર આપેલ TCP પોર્ટ અથવા યુનિક્સ સોકેટ સાથેના જોડાણો આપેલ હોસ્ટ અને પોર્ટ અથવા યુનિક્સ સોકેટને રિમોટ બાજુ પર મોકલવામાં આવશે.
- -l login_name: તમને રીમોટ મશીનમાં લૉગ ઇન કરવા માટે વપરાશકર્તાને સ્પષ્ટ કરવાની મંજૂરી આપે છે. આ રૂપરેખાંકન ફાઈલમાં યજમાન દીઠ પણ સ્પષ્ટ કરી શકાય છે.
- -m mac_spec: તમને એક અથવા વધુ MAC અલ્ગોરિધમ્સ (સંદેશ પ્રમાણીકરણ કોડ) ને અલ્પવિરામ દ્વારા વિભાજિત કરવા માટે SSH કનેક્શનનો ઉપયોગ કરવા માટે પરવાનગી આપે છે.
- -અથવા ctl_cmd: સક્રિય કનેક્શન પર મલ્ટિપ્લેક્સિંગ માસ્ટર પ્રક્રિયાને નિયંત્રિત કરો, દલીલ (ctl_cmd) ને પાર્સ કરવાની અને માસ્ટર પ્રક્રિયાને પસાર કરવાની મંજૂરી આપીને.
- -ઓ વિકલ્પ: તે પરવાનગી આપે છે રૂપરેખાંકન ફાઈલમાં ઉલ્લેખિત વિકલ્પોનો ઉપયોગ કરો. આ વિકલ્પો સ્પષ્ટ કરવા માટે ઉપયોગી છે કે જેના માટે કોઈ અલગ આદેશ વાક્ય પ્રોમ્પ્ટ નથી.
- -પી પોર્ટ: તમને રિમોટ હોસ્ટ પર કનેક્ટ કરવા માટે પોર્ટનો ઉલ્લેખ કરવાની મંજૂરી આપે છે. આ રૂપરેખાંકન ફાઈલમાં હોસ્ટ દીઠ સ્પષ્ટ કરી શકાય છે. જો કે, ડિફોલ્ટ મૂલ્ય 22 છે, જે SSH જોડાણો માટે પ્રમાણભૂત મૂલ્ય છે.
- -Q query_option: સી ચલાવવા માટે પરવાનગી આપે છેસમર્થિત અલ્ગોરિધમ્સ વિશે પૂછો, જેમાં નીચેનાનો સમાવેશ થાય છે: સાઇફર, સાઇફર-ઓથ, હેલ્પ, મેક, કી, કી-સર્ટિ, કી-પ્લેન, કી-સિગ, પ્રોટોકોલ-વર્ઝન અને સિગ.
- -આર સરનામું: પરવાનગી આપે છે અનેસ્પષ્ટ કરો કે રિમોટ હોસ્ટ (સર્વર) પર આપેલ TCP પોર્ટ અથવા યુનિક્સ સોકેટ સાથેના જોડાણો સ્થાનિક બાજુએ ફોરવર્ડ કરવા જોઈએ. પોર્ટ/સોકેટ સાંભળવા માટે સોકેટ સોંપવું દૂરસ્થ બાજુ પર.
- -S ctl_path: તમને કનેક્શન શેરિંગ માટે કંટ્રોલ સોકેટનું સ્થાન અથવા કનેક્શન શેરિંગને અક્ષમ કરવા માટે "કોઈ નહીં" શબ્દનો ઉલ્લેખ કરવાની મંજૂરી આપે છે.
- -W હોસ્ટ:પોર્ટ: વિનંતી કરે છે કે ક્લાયંટ તરફથી પ્રમાણભૂત ઇનપુટ અને આઉટપુટ હોસ્ટને ફોરવર્ડ કરવામાં આવે ચોક્કસ પોર્ટ દ્વારા સુરક્ષિત ચેનલ દ્વારા.
- -w local_tun[:remote_tun]: ક્લાયંટ (local_tun) અને સર્વર (remote_tun) વચ્ચે ઉલ્લેખિત ટ્યુન ઉપકરણો સાથે ટનલ ઉપકરણ ફોરવર્ડ કરવાની વિનંતી કરો.
વધુ માહિતી
અને માટે આ ત્રીજા હપ્તામાં આ માહિતીને વિસ્તૃત કરો અમે નીચેનાનું અન્વેષણ કરવાની ભલામણ કરીએ છીએ SSH વૉકથ્રુ, અંગ્રેજી માં, માં કેટલાક SSH કમાન્ડ ઓર્ડરના વાક્યરચના પર કેટલાક ઉદાહરણોનો અભ્યાસ કરવા ઉપરાંત શેલ સમજાવો. અને જેમ, પ્રથમ અને બીજા હપ્તામાં, નીચેની શોધખોળ કરવાનું ચાલુ રાખો સત્તાવાર સામગ્રી અને વિશે ઓનલાઇન વિશ્વસનીય SSH અને OpenSSH:
- ડેબિયન વિકી
- ડેબિયન એડમિનિસ્ટ્રેટરનું મેન્યુઅલ: રીમોટ લોગિન / SSH
- ડેબિયન સિક્યોરિટી હેન્ડબુક: પ્રકરણ 5. તમારી સિસ્ટમ પર ચાલતી સેવાઓને સુરક્ષિત કરવી
સારાંશ
ટૂંકમાં, આ નવો હપ્તો ચાલુ છે "SSH શીખવું" તે ચોક્કસપણે તે Linux વપરાશકર્તાઓ માટે ખૂબ જ ઉપયોગી થશે જેઓ પહેલાથી જ આ એપ્લિકેશન સાથે કામ કરે છે. બધા ઉપર, વિશે ચોક્કસ શંકા સ્પષ્ટ કરવા માટે અદ્યતન, કાર્યક્ષમ અને અસરકારક સંચાલન જણાવ્યું હતું કે સાધન. આ માટે, પ્રદર્શન કરો વધુ સારા અને વધુ જટિલ દૂરસ્થ જોડાણો, અને ચલાવો વધુ સુરક્ષિત અને વિશ્વસનીય સેટિંગ્સ તેમના પોતાના સાધનો અને પ્લેટફોર્મ પર, જણાવ્યું હતું કે રિમોટ અને સુરક્ષિત કનેક્શન પ્રોટોકોલનો ઉપયોગ કરીને.
અમે આશા રાખીએ છીએ કે આ પ્રકાશન સમગ્ર માટે ખૂબ જ ઉપયોગી છે «Comunidad de Software Libre, Código Abierto y GNU/Linux». અને તેના પર નીચે ટિપ્પણી કરવાની ખાતરી કરો અને તેને તમારી મનપસંદ વેબસાઇટ્સ, ચેનલ્સ, જૂથો અથવા સામાજિક નેટવર્ક્સ અથવા મેસેજિંગ સિસ્ટમ્સ પરના સમુદાયો પર અન્ય લોકો સાથે શેર કરો. ઉપરાંત, અમારા હોમ પેજની મુલાકાત લેવાનું યાદ રાખો «DesdeLinux» વધુ સમાચાર શોધવા માટે. અને અમારી ઓફિશિયલ ચેનલમાં જોડાઓ ના ટેલિગ્રામ DesdeLinux તમને માહિતગાર રાખવા માટે, અથવા જૂથ આજના વિષય અથવા અન્ય પર વધુ માહિતી માટે.