Učenje SSH-a: Opcije i konfiguracijski parametri – I. dio

Jose Albert

8 minuta

Učenje SSH-a: Opcije i konfiguracijski parametri

Učenje SSH-a: Opcije i konfiguracijski parametri

U ovom trećem nastavku na "Učenje SSH" započet ćemo istraživanje i poznavanje Opcije i parametri SSH naredbe iz programa OpenSSH, dostupan za korištenje pokretanjem naredbe u terminalu.

Što će biti vrlo korisno, jer, OpenSSH Najviše se postavlja i koristi protokoli za udaljenu i sigurnu vezu, o većini Besplatni i otvoreni operativni sustaviKao GNU / Linux.

Učenje SSH: instalacijske i konfiguracijske datoteke

Učenje SSH: instalacijske i konfiguracijske datoteke

Ali prije nego započnemo ovo sadašnja publikacija na mogućnosti konfiguracije i parametri od OpenSSH aplikacija, nastaviti "Učenje SSH", preporučujemo da na kraju ovog čitanja istražite sljedeće prethodni povezani postovi:

Povezani članak:
Učenje SSH: instalacijske i konfiguracijske datoteke
Open Secure Shell (OpenSSH): Ponešto o SSH tehnologiji
Povezani članak:
Open Secure Shell (OpenSSH): Ponešto o SSH tehnologiji

Učenje SSH: prema naprednoj upotrebi protokola

Učenje SSH: prema naprednoj upotrebi protokola

Učenje o SSH opcijama i parametrima

Najosnovnije i najvažnije o SSH naredbi je znati da dopušta da se izvrši pomoću određenih opcije ili parametri, koji su prema svojim trenutni korisnički priručnik, sljedeće:

ssh [-46AaCfGgKkMNnqsTtVvXxYy] [-B bind_interface] [-b bind_address] [-c cipher_spec] [-D [bind_address:]port] [-E log_file] [-e escape_char] [-F konfiguracijska datoteka] [-I pkcs11] [ -i datoteka_identiteta] [-J odredište] [-L adresa] [-l prijavno ime] [-m mac_spec] [-O ctl_cmd] [-o opcija] [-p port] [-Q opcija_upita] [-R adresa] [ -S ctl_path] [-W host:port] [-w local_tun[:remote_tun]] odredište [naredba [argument …]]

Dakle, sljedeće ćemo istražiti neke od najvažnijih koje treba znati, prakticirati i savladati, u slučaju da su potrebne ili korisne u bilo kojem trenutku. A to su sljedeće:

Najnovija verzija i SSH opcije

Osnove

  • -4 i -6: Prisiljava SSH protokol da koristi samo IPv4 ili IPv6 adrese.
  • -A i -a: Omogućite ili onemogućite prosljeđivanje veze od agenta za provjeru autentičnosti, kao što je ssh-agent.
  • -C: Zahtjev za kompresiju svih podataka (uključujući stdin, stdout, stderr i podatke za veze).
  • -f: Omogućuje SSH zahtjevima da idu u pozadinu neposredno prije izvršenja naredbe. Odnosno, stavlja klijenta u pozadinu prije izvršenja naredbe. ILIkorisno za unos pozadinske lozinke.
  • -G: Omogućuje vam da dobijete, kao odgovor od odredišnog hosta, ispis vašeg lokalna SSH konfiguracija.
  • -g: Omogućuje udaljenim računalima povezivanje s lokalnim proslijeđenim portovima. Ako se koristi na multipleksiranoj vezi, ova opcija mora biti navedena u glavnom procesu.
  • -K i -k: Omogućuje ili onemogućuje GSSAPI autentifikaciju i prosljeđivanje GSSAPI vjerodajnica na poslužitelj.
  • -M: Omogućuje postavljanje SSH klijenta u "glavni" način rada za dijeljenje TCP/IP veze s drugim uzastopnim.
  • -N: Omogućuje blokiranje izvršenja daljinskih naredbi. Korisno samo za konfiguriranje prosljeđivanja priključka.
  • -n: Preusmjerava standardni unos s /dev/null. korisno za kada SSH si radi u pozadini.
  • -q: Aktivirajte nečujni način rada. Uzrokuje potiskivanje većine poruka upozorenja i dijagnostike.
  • -s: Omogućuje vam da zatražite pozivanje podsustava (skup daljinskih naredbi) na udaljenom sustavu.
  • -T i -t: Onemogućuje i omogućuje mapiranje pseudo-terminala na udaljenom računalu.
  • -V: Omogućuje vam pregled broj verzije instaliranog OpenSSH paketa.
  • -v: Omogućuje vam da aktivirate opširni način, struzrokujući da ispisuje debug poruke o svom napretku.
  • -X i -x: Omogući i onemogući Prosljeđivanje X11 poslužitelja, za pristup lokalnom X11 zaslonu udaljenog računala.
  • -Y: Omogućuje pouzdano X11 prosljeđivanje, koje ne podliježu X11 sigurnosnim kontrolama proširenja.
  • -y: Podatke o registraciji pošaljite koristeći modul sustava syslog.

Napredna

  • -B sučelje_vezivanja: Dopušta vezanje IP adrese na SSH vezu, prije pokušaja povezivanja s odredišnim hostom. Koji koristit će se kao izvorna adresa SSH veze. Korisno na sustavima s više od jedne odredišne ​​mrežne adrese.
  • -b vezana adresa: Omogućuje vam da u lokalnom hostu odredite mrežno sučelje koje će biti izvorna adresa veze. Korisno na računalima (sustavima) s više od jedne izvorne mrežne adrese.
  • -c specifikacija_šifre: Omogućuje odabir specifikacije šifre koja će se koristiti za šifriranje sesije. Ovo (cipher_spec) je popis šifri odvojenih zarezima navedenih po preferencijalnom redoslijedu.
  • -D veza_adresa:port: Omogućuje iLokalno odredite dinamičko prosljeđivanje porta na razini aplikacije. Dodjeljivanje utičnice za slušanje porta na lokalnoj strani, povezano s navedenom mrežnom adresom.
  • -E log_datoteka: Dopuštadodajte zapise o ispravljanju pogrešaka u datoteku s pogreškama, umjesto tradicionalnih standardnih pogrešaka koje obrađuje operativni sustav.
  • -e escape_char: Omogućuje postavljanje izlaznog znaka za terminalske sesije. Zadana je tilda ' ~'. Vrijednost "none" onemogućuje bilo kakvo izbjegavanje i čini sesiju potpuno transparentnom.
  • -F konfiguracijska datoteka: Omogućuje vam da odredite konfiguracijsku datoteku za svakog alternativnog korisnika. Ako postoji, opća konfiguracijska datoteka ( / Etc / ssh / ssh_config ).
  • -I pkcs11: Omogućuje vam da odredite PKCS#11 dijeljenu biblioteku koju bi SSH trebao koristiti za komunikaciju s PKCS#11 tokenom. Odnosno, odabirom datoteke sa privatni ključ za autentifikaciju javnim ključem.
  • -J odredište: Omogućuje iNavedite konfiguracijsku direktivu ProxyJump, da cpovežite se s ciljnim hostom tako da prvo uspostavite SSH vezu sa skokom domaćin opisao odredišni domaćin.
  • -L adresa: Omogućuje iOdredite da će veze na dani TCP port ili Unix utičnicu na lokalnom hostu (klijentu) biti proslijeđene na dani host i port, ili Unix socket, na udaljenoj strani.
  • -l korisničko_ime: Omogućuje vam da odredite korisnika za prijavu na udaljeni stroj. Ovo se također može navesti po hostu u konfiguracijskoj datoteci.
  • -m mac_spec: Omogućuje vam da navedete jedan ili više MAC algoritama (kod za provjeru autentičnosti poruke) odvojenih zarezima za korištenje na SSH vezi koja će se izvršiti.
  • -Ili ctl_cmd: Kontrolirajte glavni proces multipleksiranja preko aktivne veze, dopuštajući da se argument (ctl_cmd) analizira i proslijedi glavnom procesu.
  • -o opcija: Dopušta koristiti opcije navedene u konfiguracijskoj datoteci. Ovo je korisno za određivanje opcija za koje ne postoji poseban odziv naredbenog retka.
  • -p luka: Omogućuje vam da odredite port za povezivanje na udaljenom hostu. To se može odrediti po hostu u konfiguracijskoj datoteci. Međutim, zadana vrijednost je 22, što je standardna vrijednost za SSH veze.
  • -Q opcija_upita: Omogućuje izvršenje cRaspitajte se o podržanim algoritmima, uključujući: cipher, cipher-auth, help, mac, key, key-cert, key-plain, key-sig, protocol-version i sig.
  • -R adresa: Omogućuje iOdredite da veze na dani TCP port ili Unix utičnicu na udaljenom hostu (poslužitelju) trebaju biti proslijeđene lokalnoj strani. Dodjeljivanje utičnice za slušanje porta/utičnice na udaljenoj strani.
  • -S ctl_staza: Omogućuje vam da odredite lokaciju kontrolne utičnice za dijeljenje veze ili niz "none" za onemogućavanje dijeljenja veze.
  • -W domaćin:priključak: Zahtijeva da se standardni ulaz i izlaz od klijenta proslijedi glavnom računalu kroz određeni port putem sigurnog kanala.
  • -w lokalni_tun[:daljinski_tun]: Zahtjev za prosljeđivanje uređaja tunela s navedenim Tun uređajima između klijenta (local_tun) i poslužitelja (remote_tun).

Objasnite Shell

više informacija

I u ovom trećem obroku za proširite ove informacije Preporučujemo da istražite sljedeće SSH Walkthrough, na engleskom, uz uvježbavanje nekih primjera o sintaksi nekih SSH naredbi u Objasnite Shell. I isto tako, u prvom i drugom nastavku, nastavljamo istraživati ​​sljedeće službeni sadržaj i pouzdan online o SSH i OpenSSH:

  1. Debian Wiki
  2. Debian Administratorski priručnik: Udaljena prijava / SSH
  3. Debian sigurnosni priručnik: Poglavlje 5. Osiguravanje usluga koje rade na vašem sustavu

Pregled: Banner post 2021

Rezime

Ukratko, ovaj novi nastavak "Učenje SSH" Sigurno će biti vrlo korisna onim korisnicima Linuxa koji već rade s navedenom aplikacijom. Prije svega, razjasniti određene nedoumice o napredno, učinkovito i djelotvorno upravljanje navedenog alata. Za ovo, izvedite bolje i složenije daljinske veze, i trči sigurnije i pouzdanije postavke na vlastitoj opremi i platformama, koristeći navedeni protokol za udaljenu i sigurnu vezu.

Nadamo se da je ova publikacija vrlo korisna za sve «Comunidad de Software Libre, Código Abierto y GNU/Linux». I svakako ga komentirajte u nastavku i podijelite ga s drugima na svojim omiljenim web stranicama, kanalima, grupama ili zajednicama na društvenim mrežama ili sustavima za razmjenu poruka. Također, ne zaboravite posjetiti našu početnu stranicu na «FromLinux» istražiti više vijesti. I pridružite se našem službenom kanalu Telegram tvrtke DesdeLinux da vas obavještavam, ili grupa za više informacija o današnjoj temi ili drugima.