SSH सीखना: विकल्प और कॉन्फ़िगरेशन पैरामीटर - भाग I

Linux Post Install

कोई टिप्पणी नहीं

SSH सीखना: विकल्प और कॉन्फ़िगरेशन पैरामीटर

SSH सीखना: विकल्प और कॉन्फ़िगरेशन पैरामीटर

इस तीसरी किस्त में "लर्निंग एसएसएच" हम की खोज और ज्ञान शुरू करेंगे SSH कमांड विकल्प और पैरामीटर ओपनएसएसएच कार्यक्रम का, टर्मिनल में कमांड चलाकर उपयोग के लिए उपलब्ध है।

जो बहुत उपयोगी होगा, क्योंकि, OpenSSH यह सबसे अधिक स्थापित और उपयोग किया जाता है दूरस्थ और सुरक्षित कनेक्शन प्रोटोकॉल, अधिकांश के बारे में फ्री और ओपन ऑपरेटिंग सिस्टमजैसा ग्नू / लिनक्स.

SSH सीखना: इंस्टॉलेशन और कॉन्फ़िगरेशन फ़ाइलें

SSH सीखना: इंस्टॉलेशन और कॉन्फ़िगरेशन फ़ाइलें

लेकिन इसे शुरू करने से पहले वर्तमान प्रकाशन के बारे में कॉन्फ़िगरेशन विकल्प और पैरामीटर से ओपनएसएसएच एप्लीकेशन, जारी रखने के लिए "लर्निंग एसएसएच", हम अनुशंसा करते हैं कि इसे पढ़ने के अंत में, निम्नलिखित का अन्वेषण करें पिछले संबंधित पोस्ट:

संबंधित लेख:
SSH सीखना: इंस्टॉलेशन और कॉन्फ़िगरेशन फ़ाइलें
 ओपन सिक्योर शेल (ओपनएसएसएच): एसएसएच तकनीक के बारे में सब कुछ
संबंधित लेख:
ओपन सिक्योर शेल (ओपनएसएसएच): एसएसएच तकनीक के बारे में सब कुछ

SSH सीखना: प्रोटोकॉल के उन्नत उपयोग की ओर

SSH सीखना: प्रोटोकॉल के उन्नत उपयोग की ओर

SSH विकल्पों और मापदंडों के बारे में सीखना

SSH कमांड के बारे में सबसे बुनियादी और आवश्यक यह जानना है कि यह निश्चित का उपयोग करके इसे निष्पादित करने की अनुमति देता है विकल्प या पैरामीटर, जो उनके अनुसार हैं वर्तमान उपयोगकर्ता पुस्तिका, निम्नलिखित:

ssh [-46AaCfGgKkMNnqsTtVvXxYy] [-B bind_interface] [-b bind_address] [-c cipher_spec] [-D [bind_address:] पोर्ट] [-E log_file] [-e escape_char] [-F configfile] [-I pkcs11] [ -i पहचान_फाइल] [-जे गंतव्य] [-एल पता] [-l login_name] [-m mac_spec] [-O ctl_cmd] [-o विकल्प] [-p पोर्ट] [-Q query_option] [-R पता] [ -S ctl_path] [-W होस्ट: पोर्ट] [-w local_tun[:remote_tun]] गंतव्य [कमांड [तर्क…]]

इसलिए, आगे हम किसी भी समय आवश्यक या उपयोगी होने पर, जानने, अभ्यास करने और मास्टर करने के लिए कुछ सबसे महत्वपूर्ण लोगों का पता लगाएंगे। और ये निम्नलिखित हैं:

नवीनतम संस्करण और एसएसएच विकल्प

मूल बातें

  • -4 और -6: SSH प्रोटोकॉल को केवल IPv4 या IPv6 पतों का उपयोग करने के लिए बाध्य करता है।
  • -ए और -ए: एसएसएच-एजेंट जैसे प्रमाणीकरण एजेंट से कनेक्शन अग्रेषण सक्षम या अक्षम करें।
  • -C: सभी डेटा (stdin, stdout, stderr, और कनेक्शन के लिए डेटा सहित) के संपीड़न का अनुरोध करें।
  • -f: SSH अनुरोधों को कमांड निष्पादन से ठीक पहले पृष्ठभूमि में जाने की अनुमति देता है। यही है, यह क्लाइंट को कमांड के निष्पादन से पहले पृष्ठभूमि में रखता है। याप्रवेश के लिए उपयोगी पृष्ठभूमि पासवर्ड।
  • -G: आपको गंतव्य होस्ट से प्रतिक्रिया के रूप में, आपके की छपाई प्राप्त करने की अनुमति देता है स्थानीय एसएसएच विन्यास।
  • -g: दूरस्थ होस्ट को स्थानीय अग्रेषित पोर्ट से कनेक्ट करने की अनुमति देता है। यदि मल्टीप्लेक्स कनेक्शन पर उपयोग किया जाता है, तो इस विकल्प को मास्टर प्रक्रिया में निर्दिष्ट किया जाना चाहिए।
  • -के और -के: GSSAPI प्रमाणीकरण को सक्षम या अक्षम करता है और GSSAPI क्रेडेंशियल को सर्वर पर अग्रेषित करता है।
  • -M: आपको एसएसएच क्लाइंट को "मास्टर" मोड में रखने की अनुमति देता है ताकि टीसीपी/आईपी कनेक्शन को अन्य लगातार लोगों के साथ साझा किया जा सके।
  • -N: आपको दूरस्थ आदेशों के निष्पादन को अवरुद्ध करने की अनुमति देता है। पोर्ट फ़ॉरवर्डिंग को कॉन्फ़िगर करने के लिए उपयोगी है।
  • -n: से मानक इनपुट को पुनर्निर्देशित करता है / देव / शून्य। के लिए उपयोगी जब एसएसएचऔर बैकग्राउंड में चलता है।
  • -q: साइलेंट मोड सक्रिय करें। अधिकांश चेतावनी और नैदानिक ​​संदेशों को दबाने का कारण।
  • -s: आपको एक सबसिस्टम के आह्वान का अनुरोध करने की अनुमति देता है (रिमोट कमांड सेट) रिमोट सिस्टम पर।
  • -टी और -टी: रिमोट मशीन पर छद्म टर्मिनल के मानचित्रण को अक्षम और सक्षम करता है।
  • -V: आपको देखने की अनुमति देता है संस्करण संख्या स्थापित ओपनएसएसएच पैकेज का।
  • -v: आपको सक्रिय करने की अनुमति देता है वर्बोज़ मोड, pइसकी प्रगति के बारे में डीबग संदेशों को मुद्रित करने के कारण।
  • -एक्स और -एक्स: सक्षम और अक्षम करें X11 सर्वर फ़ॉरवर्डिंग, दूरस्थ होस्ट की स्थानीय X11 स्क्रीन तक पहुँचने के लिए।
  • -Y: विश्वसनीय X11 अग्रेषण सक्षम करता है, जो वे X11 सुरक्षा विस्तार नियंत्रणों के अधीन नहीं हैं।
  • -y: का उपयोग कर पंजीकरण जानकारी जमा करें सिस्टम मॉड्यूल सिसलॉग

आप उन्नत

  • -बी बाइंड_इंटरफेस: यह अनुमति देता है एक एसएसएच कनेक्शन के लिए एक आईपी पता बांधें, गंतव्य होस्ट से कनेक्ट करने का प्रयास करने से पहले। कौन सा SSH कनेक्शन के स्रोत पते के रूप में उपयोग किया जाएगा। एक से अधिक गंतव्य नेटवर्क पते वाले सिस्टम पर उपयोगी।
  • -बी बाइंड_एड्रेस: आपको स्थानीय होस्ट में निर्दिष्ट करने की अनुमति देता है, नेटवर्क इंटरफ़ेस जो कनेक्शन का स्रोत पता होगा। एक से अधिक स्रोत नेटवर्क पते वाले कंप्यूटर (सिस्टम) पर उपयोगी।
  • -सी सिफर_स्पेक: आपको सिफर विनिर्देश का चयन करने की अनुमति देता है जिसका उपयोग सत्र को एन्क्रिप्ट करने के लिए किया जाएगा। यह (सिफर_स्पेक) वरीयता के क्रम में सूचीबद्ध सिफर की अल्पविराम से अलग की गई सूची है।
  • -डी बाइंड_एड्रेस: ​​पोर्ट: अनुमति देता है औरएप्लिकेशन स्तर पर स्थानीय रूप से डायनेमिक पोर्ट फ़ॉरवर्डिंग निर्दिष्ट करें। निर्दिष्ट नेटवर्क पते से बंधे स्थानीय पक्ष पर पोर्ट सुनने के लिए सॉकेट आवंटित करना।
  • -ई लॉग_फाइल: यह अनुमति देता हैत्रुटि फ़ाइल में डीबग लॉग जोड़ें, ऑपरेटिंग सिस्टम द्वारा नियंत्रित पारंपरिक मानक त्रुटियों के बजाय।
  • -ई एस्केप_चार: आपको टर्मिनल सत्रों के लिए एस्केप कैरेक्टर सेट करने की अनुमति देता है। डिफ़ॉल्ट एक टिल्ड है ' ~'। मान "कोई नहीं" किसी भी एस्केपिंग को अक्षम करता है और सत्र को पूरी तरह से पारदर्शी बनाता है।
  • -एफ कॉन्फिगफाइल: आपको प्रत्येक वैकल्पिक उपयोगकर्ता के लिए एक कॉन्फ़िगरेशन फ़ाइल निर्दिष्ट करने की अनुमति देता है। यदि कोई प्रदान किया जाता है, तो सामान्य कॉन्फ़िगरेशन फ़ाइल ( / Etc / ssh / ssh_config ).
  • -मैं pkcs11: आपको PKCS#11 साझा लाइब्रेरी निर्दिष्ट करने की अनुमति देता है जिसे SSH को PKCS#11 टोकन के साथ संचार करने के लिए उपयोग करना चाहिए। वह यह है कि के साथ एक फ़ाइल का चयन करना सार्वजनिक कुंजी प्रमाणीकरण के लिए निजी कुंजी।
  • -जे गंतव्य: अनुमति देता है औरएक ProxyJump कॉन्फ़िगरेशन निर्देश निर्दिष्ट करें, cपहले SSH कनेक्शन बनाकर लक्ष्य होस्ट से कनेक्ट करें द्वारा वर्णित एक कूद मेजबान के साथ गंतव्य मेजबान.
  • -एल पता: अनुमति देता है औरनिर्दिष्ट करें कि स्थानीय होस्ट (क्लाइंट) पर दिए गए टीसीपी पोर्ट या यूनिक्स सॉकेट से कनेक्शन दिए गए होस्ट और पोर्ट, या यूनिक्स सॉकेट को रिमोट साइड पर अग्रेषित किया जाएगा।
  • -एल लॉगिन_नाम: आपको रिमोट मशीन में लॉग इन करने के लिए उपयोगकर्ता को निर्दिष्ट करने की अनुमति देता है। इसे कॉन्फ़िगरेशन फ़ाइल में प्रति होस्ट भी निर्दिष्ट किया जा सकता है।
  • -एम मैक_स्पेक: आपको निष्पादित किए जाने वाले SSH कनेक्शन पर उपयोग करने के लिए अल्पविराम द्वारा अलग किए गए एक या अधिक MAC एल्गोरिदम (संदेश प्रमाणीकरण कोड) निर्दिष्ट करने की अनुमति देता है।
  • -ओ ctl_cmd: एक सक्रिय कनेक्शन पर एक मल्टीप्लेक्सिंग मास्टर प्रक्रिया को नियंत्रित करें, एक तर्क (ctl_cmd) को पार्स करने और मास्टर प्रक्रिया को पास करने की अनुमति देकर।
  • -ओ विकल्प: यह अनुमति देता है कॉन्फ़िगरेशन फ़ाइल में निर्दिष्ट विकल्पों का उपयोग करें। यह उन विकल्पों को निर्दिष्ट करने के लिए उपयोगी है जिनके लिए कोई अलग कमांड लाइन प्रॉम्प्ट नहीं है।
  • -पी पोर्ट: आपको दूरस्थ होस्ट पर कनेक्ट करने के लिए पोर्ट निर्दिष्ट करने की अनुमति देता है। इसे कॉन्फ़िगरेशन फ़ाइल में प्रति होस्ट निर्दिष्ट किया जा सकता है। हालाँकि, डिफ़ॉल्ट मान 22 है, जो SSH कनेक्शन के लिए मानक मान है।
  • -क्यू क्वेरी_विकल्प: c . निष्पादित करने की अनुमति देता हैसमर्थित एल्गोरिदम के बारे में पूछें, जिनमें शामिल हैं: सिफर, सिफर-ऑथ, हेल्प, मैक, की, की-सर्टिफिकेट, की-प्लेन, की-सिग, प्रोटोकॉल-वर्जन और सिग।
  • -आर पता: अनुमति देता है औरनिर्दिष्ट करें कि रिमोट होस्ट (सर्वर) पर दिए गए टीसीपी पोर्ट या यूनिक्स सॉकेट से कनेक्शन स्थानीय पक्ष को अग्रेषित किया जाना चाहिए। पोर्ट/सॉकेट को सुनने के लिए सॉकेट असाइन करना दूरस्थ पक्ष पर।
  • -एस ctl_path: आपको कनेक्शन साझा करने के लिए नियंत्रण सॉकेट का स्थान, या कनेक्शन साझाकरण अक्षम करने के लिए स्ट्रिंग "कोई नहीं" निर्दिष्ट करने की अनुमति देता है।
  • -डब्ल्यू होस्ट: पोर्ट: अनुरोध है कि क्लाइंट से मानक इनपुट और आउटपुट होस्ट को अग्रेषित किया जाए एक निर्दिष्ट बंदरगाह के माध्यम से सुरक्षित चैनल के माध्यम से।
  • -w लोकल_टुन [: रिमोट_टुन]: क्लाइंट (local_tun) और सर्वर (remote_tun) के बीच निर्दिष्ट ट्यून डिवाइस के साथ टनल डिवाइस को अग्रेषित करने का अनुरोध करें।

शैल की व्याख्या करें

अधिक जानकारी

और इस तीसरी किस्त में इस जानकारी का विस्तार करें हम निम्नलिखित की खोज करने की सलाह देते हैं एसएसएच वॉकथ्रू, अंग्रेजी में, कुछ एसएसएच कमांड ऑर्डर के सिंटैक्स पर कुछ उदाहरणों का अभ्यास करने के अलावा शैल की व्याख्या करें. और जैसे, पहली और दूसरी किश्तों में, निम्नलिखित की खोज जारी है आधिकारिक सामग्री और भरोसेमंद ऑनलाइन के बारे में एसएसएच और ओपनएसएसएच:

  1. डेबियन विकी
  2. डेबियन एडमिनिस्ट्रेटर मैनुअल: रिमोट लॉग इन / SSH
  3. डेबियन सुरक्षा पुस्तिका: अध्याय 5. आपके सिस्टम पर चल रही सेवाओं को सुरक्षित करना

राउंडअप: बैनर पोस्ट 2021

सारांश

संक्षेप में, इस नई किस्त पर "लर्निंग एसएसएच" यह निश्चित रूप से उन लिनक्स उपयोगकर्ताओं के लिए बहुत उपयोगी होगा जो पहले से ही उक्त एप्लिकेशन के साथ काम करते हैं। इन सबसे ऊपर, के बारे में कुछ शंकाओं को स्पष्ट करने के लिए उन्नत, कुशल और प्रभावी हैंडलिंग उक्त उपकरण का। इसके लिए प्रदर्शन करें बेहतर और अधिक जटिल दूरस्थ कनेक्शन, और भाग खड़ा हुआ अधिक सुरक्षित और विश्वसनीय सेटिंग्स उक्त दूरस्थ और सुरक्षित कनेक्शन प्रोटोकॉल का उपयोग करते हुए अपने स्वयं के उपकरणों और प्लेटफार्मों पर।

हम आशा करते हैं कि यह प्रकाशन संपूर्ण के लिए बहुत उपयोगी है «Comunidad de Software Libre, Código Abierto y GNU/Linux». और इस पर नीचे टिप्पणी करना सुनिश्चित करें, और इसे अपनी पसंदीदा वेबसाइटों, चैनलों, समूहों, या समुदायों पर सोशल नेटवर्क या मैसेजिंग सिस्टम पर दूसरों के साथ साझा करें। इसके अलावा, हमारे होम पेज पर जाना न भूलें «DesdeLinux» अधिक समाचारों का पता लगाने के लिए। और हमारे ऑफिसियल चैनल से जुड़े का टेलीग्राम DesdeLinux आपको सूचित रखने के लिए, या समूह आज के विषय या अन्य पर अधिक जानकारी के लिए।


पहली टिप्पणी करने के लिए

अपनी टिप्पणी दर्ज करें

आपका ईमेल पता प्रकाशित नहीं किया जाएगा। आवश्यक फ़ील्ड के साथ चिह्नित कर रहे हैं *

*

*

  1. डेटा के लिए जिम्मेदार: मिगुएल elngel Gatón
  2. डेटा का उद्देश्य: नियंत्रण स्पैम, टिप्पणी प्रबंधन।
  3. वैधता: आपकी सहमति
  4. डेटा का संचार: डेटा को कानूनी बाध्यता को छोड़कर तीसरे पक्ष को संचार नहीं किया जाएगा।
  5. डेटा संग्रहण: ऑकेंटस नेटवर्क्स (EU) द्वारा होस्ट किया गया डेटाबेस
  6. अधिकार: किसी भी समय आप अपनी जानकारी को सीमित, पुनर्प्राप्त और हटा सकते हैं।