Kawm SSH: Cov Kev Xaiv thiab Kev Teeb Meem - Ntu I

Kawm SSH: Cov Kev Xaiv thiab Kev Teeb Meem Tsis Zoo

Hauv qhov thib peb ntu ntawm "Kev Kawm SSH" peb yuav pib qhov kev tshawb nrhiav thiab kev paub txog cov SSH cov kev xaiv thiab cov kev txwv ntawm OpenSSH program, muaj rau siv los ntawm kev khiav cov lus txib hauv lub davhlau ya nyob twg.

Uas yuav siv tau heev, txij li thaum, OpenSSH Nws yog qhov feem ntau ntsia thiab siv ntawm lub tej thaj chaw deb thiab ruaj ntseg txuas raws tu qauv, feem ntau ntawm cov Dawb thiab qhib operating system, li cas GNU / Linux.

Kawm SSH: Kev teeb tsa thiab teeb tsa cov ntaub ntawv

Tab sis ua ntej pib qhov no kev tshaj tawm tam sim no hais txog configuration Options thiab parameters de la OpenSSH daim ntawv thov, mus ntxiv "Kev Kawm SSH", peb pom zoo tias thaum kawg ntawm kev nyeem ntawv no, tshawb xyuas cov hauv qab no yav dhau los ntsig posts:

Tshooj lej:

Kawm SSH: Kev teeb tsa thiab teeb tsa cov ntaub ntawv

Tshooj lej:

Qhib Secure Plhaub (OpenSSH): Ib me ntsis ntawm txhua yam hais txog SSH thev naus laus zis

Kawm SSH: Mus rau qhov kev siv qib siab ntawm cov txheej txheem

Kawm txog SSH cov kev xaiv thiab cov kev txwv

Qhov yooj yim tshaj plaws thiab qhov tseem ceeb ntawm SSH hais kom ua yog kom paub tias nws tso cai rau nws mus tua siv tej yam kev xaiv los yog tsis, uas yog raws li lawv tam sim no tus neeg siv phau ntawv, cov hauv qab no:

ssh [-46AaCfGgKkMNnqsTtVvXxYy] [-B bind_interface] [-b bind_address] [-c cipher_spec] [-D [bind_address:]port] [-E log_file] [-e escape_char] [-F configfile] [-I] -i identity_file] [-J lo lus uas peb] [-L chaw nyob] [-l login_name] [-m mac_spec] [-O ctl_cmd] [-o kev xaiv] [-p chaw nres nkoj] [-Q query_option] [-R chaw nyob] [ -S ctl_path] [-W host:port] [-w local_tun[:remote_tun]] destination [command [argument …]]

Yog li, tom ntej no peb yuav tshawb xyuas qee qhov tseem ceeb tshaj plaws kom paub, xyaum thiab paub, yog tias tsim nyog lossis siv tau txhua lub sijhawm. Thiab cov no yog cov hauv qab no:

Nyiaj pib

• -4 thiab 6: yuam SSH raws tu qauv tsuas yog siv IPv4 lossis IPv6 chaw nyob.
• -A thiab -a: Pab lossis lov tes taw kev txuas xa mus los ntawm tus neeg saib xyuas kev lees paub, xws li ssh-tus neeg saib xyuas.
• -C: Thov compression ntawm tag nrho cov ntaub ntawv (xws li stdin, stdout, stderr, thiab cov ntaub ntawv rau kev sib txuas).
• -f: Tso cai SSH thov mus rau keeb kwm yav dhau ua ntej kev ua tiav. Ntawd yog, nws tso tus neeg siv khoom hauv keeb kwm yav dhau ua ntej ua tiav ntawm cov lus txib. LOSSISpab tau rau kev nkag cov passwords tom qab.
• -G: Tso cai rau koj kom tau txais, raws li cov lus teb los ntawm tus tswv tsev, luam ntawv ntawm koj local SSH configuration.
• -g: Tso cai rau cov chaw taws teeb tswj txuas mus rau cov chaw xa khoom hauv zos. Yog tias siv rau kev sib txuas sib txuas, qhov kev xaiv no yuav tsum tau teev tseg hauv tus txheej txheem tus tswv.
• -K thiab -k: Qhib lossis kaw GSSAPI authentication thiab xa mus rau GSSAPI daim ntawv pov thawj rau lub server.
• -M: Tso cai rau koj tso SSH tus neeg siv khoom hauv "tus tswv" hom los qhia TCP / IP kev sib txuas nrog lwm tus ua tiav.
• -N: Tso cai rau koj los thaiv kev ua tiav ntawm cov lus txib tej thaj chaw deb. Siv tau rau kev teeb tsa chaw nres nkoj xa mus xwb.
• -n: Redirects txheem input los ntawm /dev/null. pab tau rau thaum SSH sthiab khiav hauv keeb kwm yav dhau.
• -q: Qhib hom ntsiag to. Ua rau feem ntau cov lus ceeb toom thiab kuaj mob raug txwv.
• -s: Tso cai rau koj thov kev thov ntawm lub subsystem (remote command set) nyob rau hauv tej thaj chaw deb system.
• -T thiab -t: Disables thiab enables daim ntawv qhia ntawm lub pseudo-terminal ntawm lub tshuab tej thaj chaw deb.
• -V: Tso cai rau koj saib tus lej version ntawm lub pob OpenSSH ntsia.
• -v: Tso cai rau koj qhib lub lus mode, pua rau nws luam tawm cov lus debug txog nws txoj kev vam meej.
• -X thiab -x: Pab thiab lov tes taw X11 neeg rau zaub mov xa mus, kom nkag mus rau cov chaw taws teeb tswj lub zos X11 npo.
• -Y: Ua kom ntseeg siab X11 xa mus, uas lawv tsis raug rau X11 kev ruaj ntseg txuas ntxiv tswj.
• -y: Xa cov ntaub ntawv sau npe siv lub qhov system module syslog.

Siab

• -B bind_interface: Nws tso cai khi tus IP chaw nyob rau kev sib txuas SSH, ua ntej sim txuas mus rau lub hom phiaj tus tswv tsev. Qhov twg yuav siv los ua qhov chaw nyob ntawm SSH kev twb kev txuas. Muaj txiaj ntsig rau cov kab ke nrog ntau tshaj ib qhov chaw nyob hauv network.
• -b bind_address: Tso cai rau koj teev nyob rau hauv lub zos host, lub network interface uas yuav yog qhov chaw nyob ntawm kev sib txuas. Pab tau rau hauv computers (systems) nrog ntau tshaj ib qhov chaw nyob network.
• -c cipher_spec: Tso cai rau koj xaiv qhov cipher specification uas yuav siv los encrypt qhov kev sib kho. Qhov no (cipher_spec) yog ib daim ntawv teev npe sib cais ntawm cov cim cim npe raws li qhov nyiam.
• -D bind_address: chaw nres nkoj: Tso cai thiabHauv zos qhia dynamic port forwarding ntawm daim ntawv thov theem. Muab lub qhov (socket) mloog chaw nres nkoj ntawm sab hauv zos, khi rau qhov chaw nyob hauv network.
• -E log_file: Nws tso caintxiv debug cav rau cov ntaub ntawv yuam kev, es tsis txhob ntawm cov txheej txheem ib txwm ua yuam kev los ntawm lub operating system.
• -e escape_char: Tso cai rau koj los teeb tsa tus cwj pwm khiav tawm rau lub davhlau ya nyob twg. Default yog tilde ' ~'. Tus nqi "tsis muaj" lov tes taw ib qho kev khiav tawm thiab ua rau kev sib kho pob tshab.
• -F configfile: Tso cai rau koj teev cov ntaub ntawv teeb tsa rau txhua tus neeg siv lwm tus. Yog tias muaj ib qho, cov ntaub ntawv teeb tsa dav dav ( / thiab / ssh / ssh_config ).
• -I pkcs11: Tso cai rau koj qhia PKCS#11 cov tsev qiv ntawv sib koom uas SSH yuav tsum siv los sib txuas lus nrog PKCS#11 token. Ntawd yog, lub xaiv ib cov ntaub ntawv nrog private key rau public key authentication.
• -J chaw: Tso cai thiabQhia meej txog ProxyJump configuration directive, mus rau ctxuas mus rau lub hom phiaj tus tswv tsev los ntawm thawj zaug ua qhov kev sib txuas SSH nrog ib tug dhia host piav los ntawm tus tswv tsev.
• -L chaw nyob: Tso cai thiabQhia meej tias kev sib txuas rau TCP chaw nres nkoj lossis Unix lub qhov (socket) ntawm tus tswv hauv zos (tus neeg siv khoom) yuav raug xa mus rau tus tswv tsev thiab chaw nres nkoj, lossis Unix qhov (socket), nyob rau sab nraud.
• -l login_name: Tso cai rau koj qhia tus neeg siv nkag mus rau hauv lub tshuab tej thaj chaw deb. Qhov no kuj tuaj yeem raug teev rau ib tus tswv tsev hauv cov ntaub ntawv teeb tsa.
• -m mac_spec: Tso cai rau koj teev ib lossis ntau qhov MAC algorithms (lus authentication code) sib cais los ntawm commas siv ntawm kev sib txuas SSH kom raug tua.
• -O ctl_cmd: Tswj tus txheej txheem multiplexing master dhau qhov kev sib txuas ua haujlwm, los ntawm kev tso cai rau kev sib cav (ctl_cmd) kom parsed thiab dhau mus rau tus txheej txheem tswv.
• -o kev xaiv: Nws tso cai siv cov kev xaiv teev tseg hauv cov ntaub ntawv teeb tsa. Qhov no muaj txiaj ntsig zoo rau kev qhia cov kev xaiv uas tsis muaj cov kab lus hais kom sib cais.
• -p port: Tso cai rau koj los qhia meej qhov chaw nres nkoj txuas rau ntawm tus tswv tsev nyob deb. Qhov no tuaj yeem teev rau ib tus tswv tsev hauv cov ntaub ntawv teeb tsa. Txawm li cas los xij, tus nqi pib yog 22, uas yog tus qauv tus nqi rau kev sib txuas SSH.
• -Q query_option: Tso cai rau ua ib tug cNug txog kev txhawb nqa algorithms, suav nrog: cipher, cipher-auth, pab, mac, qhov tseem ceeb, key-cert, key-plain, key-sig, protocol-version, thiab sig.
• -R chaw nyob: Tso cai thiabQhia meej tias kev sib txuas mus rau TCP chaw nres nkoj lossis Unix lub qhov (socket) ntawm tus tswv tsev nyob deb (server) yuav tsum raug xa mus rau sab hauv. Muab lub qhov (socket) mloog rau qhov chaw nres nkoj/socket nyob ntawm tej thaj chaw deb.
• -S ctl_path: Tso cai rau koj kom qhia meej qhov chaw ntawm lub qhov (socket) tswj kev sib koom sib koom, lossis txoj hlua "tsis muaj" los lov tes taw kev sib txuas.
  
• -W host: chaw nres nkoj: Thov kom tus qauv tswv yim thiab cov zis tawm los ntawm tus neeg siv khoom xa mus rau tus tswv tsev dhau ntawm qhov chaw nres nkoj los ntawm kev ruaj ntseg channel.
• -w local_tun[:remote_tun]: Thov cov cuab yeej txuas xa mus nrog cov kev teev tseg Tun ntawm tus neeg siv khoom (local_tun) thiab server (remote_tun).

Yog xav paub ntxiv

Thiab nyob rau hauv no thib peb ntu rau nthuav cov ntaub ntawv no Peb pom zoo kom tshawb xyuas cov hauv qab no SSH Kev Taug Kev, hauv lus Askiv, Ntxiv rau kev xyaum qee qhov piv txwv ntawm cov syntax ntawm qee cov lus txib SSH hauv Piav Qhia Plhaub. Thiab ib yam li, hauv thawj thiab thib ob ntu, txuas ntxiv mus tshawb txog cov hauv qab no cov ntsiab lus raug thiab trustworthy online txog SSH thiab OpenSSH:

1. Debian Wiki
2. Debian Administrator phau ntawv qhia: Chaw taws teeb nkag / SSH
3. Debian Security Phau Ntawv Qhia: Tshooj 5. Kev ruaj ntseg cov kev pab cuam khiav ntawm koj lub cev

Abstract

Nyob rau hauv luv luv, qhov tshiab installment rau "Kev Kawm SSH" Nws yeej yuav muaj txiaj ntsig zoo rau cov neeg siv Linux uas twb ua haujlwm nrog daim ntawv thov no. Qhov tseem ceeb tshaj plaws, kom paub meej qee qhov tsis ntseeg txog qhov advanced, ua haujlwm zoo thiab ua haujlwm zoo ntawm cov cuab yeej hais tias. Rau qhov no, ua zoo dua thiab ntau txoj kev sib txuas ntawm tej thaj chaw deb, thiab khiav kev ruaj ntseg thiab txhim khu kev qha ntau dua ntawm lawv tus kheej cov cuab yeej siv thiab platforms, siv hais tias tej thaj chaw deb thiab ruaj ntseg txuas raws tu qauv.

Peb cia siab tias qhov kev tshaj tawm no muaj txiaj ntsig zoo rau tag nrho «Comunidad de Software Libre, Código Abierto y GNU/Linux». Thiab nco ntsoov tawm tswv yim rau hauv qab no, thiab qhia rau lwm tus hauv koj lub vev xaib nyiam, channels, pab pawg, lossis cov zej zog hauv kev sib tham lossis kev xa xov. Tsis tas li ntawd, nco ntsoov mus saib peb lub tsev nplooj ntawv ntawm «Los ntawmLinux» mus tshawb nrhiav xov xwm ntxiv. Thiab koom nrog peb channel official Telegram los ntawm DesdeLinux kom koj paub, los yog pab pawg kom paub ntau ntxiv txog lub ntsiab lus niaj hnub no lossis lwm yam.