SSH tanulása: Opciók és konfigurációs paraméterek – I. rész

SSH tanulása: Opciók és konfigurációs paraméterek

SSH tanulása: Opciók és konfigurációs paraméterek

Ebben a harmadik részletben tovább "SSH tanulás" megkezdjük a feltárását és megismerését SSH parancs opciók és paraméterek az OpenSSH programból, a terminálban a parancs futtatásával használható.

Ami nagyon hasznos lesz, mert pl. OpenSSH Ez a leggyakrabban telepített és használt távoli és biztonságos kapcsolati protokollok, a legtöbbről Ingyenes és nyitott operációs rendszerekMint GNU / Linux.

SSH tanulása: Telepítési és konfigurációs fájlok

SSH tanulása: Telepítési és konfigurációs fájlok

De mielőtt elkezdené ezt jelen kiadvány tovább konfigurációs lehetőségek és paraméterek -tól OpenSSH alkalmazás, folytatni "SSH tanulás", javasoljuk, hogy az olvasás végén vizsgálja meg a következőket előző kapcsolódó bejegyzések:

Kapcsolódó cikk:
SSH tanulása: Telepítési és konfigurációs fájlok
Open Secure Shell (OpenSSH): Egy kicsit minden az SSH technológiáról
Kapcsolódó cikk:
Open Secure Shell (OpenSSH): Egy kicsit minden az SSH technológiáról

SSH tanulása: A protokoll haladó használata felé

SSH tanulása: A protokoll haladó használata felé

Az SSH opciók és paraméterek megismerése

A legalapvetőbb és legfontosabb az SSH paranccsal kapcsolatban tudni, hogy lehetővé teszi bizonyos használatával végrehajtható opciók vagy paraméterek, amelyek szerintük aktuális felhasználói kézikönyv, a következő:

ssh [-46AaCfGgKkMNnqsTtVvXxYy] [-B kötési_felület] [-b kötési_cím] [-c titkosítási_specifikáció] [-D [kötési_cím:]port] [-E naplófájl] [-e escape_char] [-F konfigurációs [pk]11 [-] [pk] -i identitásfájl] [-J cél] [-L cím] [-l bejelentkezési_név] [-m mac_spec] [-O ctl_cmd] [-o opció] [-p port] [-Q lekérdezési_opció] [-R cím] [ -S ctl_path] [-W host:port] [-w local_tun[:remote_tun]] cél [parancs [argumentum …]]

Tehát a következőkben a legfontosabb tudnivalókat, gyakorlatokat és elsajátításokat fogjuk megvizsgálni, ha bármikor szükséges vagy hasznos. Ezek pedig a következők:

Legújabb verzió és SSH lehetőségek

Alapok

  • -4 és -6: Kényszeríti az SSH protokollt, hogy csak IPv4 vagy IPv6 címeket használjon.
  • -A és -a: kapcsolattovábbítás engedélyezése vagy letiltása hitelesítő ügynökről, például ssh-agentről.
  • -C: Kérje az összes adat tömörítését (beleértve az stdin, stdout, stderr és a kapcsolatok adatait).
  • -f: Lehetővé teszi, hogy az SSH kérések a háttérbe kerüljenek közvetlenül a parancs végrehajtása előtt. Vagyis háttérbe helyezi a klienst egy parancs végrehajtása előtt. VAGYhasznos a belépéshez háttérjelszavak.
  • -G: Lehetővé teszi, hogy a célállomástól válaszként megkapja a nyomtató kinyomtatását helyi SSH konfiguráció.
  • -g: Lehetővé teszi a távoli gazdagépek számára a helyi továbbított portokhoz való csatlakozást. Ha multiplex kapcsolaton használják, ezt a beállítást meg kell adni a fő folyamatban.
  • -K és -k: Engedélyezi vagy letiltja a GSSAPI hitelesítést és a GSSAPI hitelesítő adatok továbbítását a szerverre.
  • -M: Lehetővé teszi, hogy az SSH-klienst "mester" módba helyezze, hogy megosszák a TCP/IP-kapcsolatot más egymást követőkkel.
  • -N: Lehetővé teszi a távoli parancsok végrehajtásának blokkolását. Csak a porttovábbítás konfigurálásához hasznos.
  • -n: Átirányítja a szabványos bemenetet innen /dev/null. hasznos amikor az SSH sés a háttérben fut.
  • -q: A néma üzemmód bekapcsolása. A legtöbb figyelmeztető és diagnosztikai üzenetet elnyomja.
  • -s: Lehetővé teszi egy alrendszer (távoli parancskészlet) a távoli rendszeren.
  • -T és -t: Letiltja és engedélyezi egy pszeudoterminál leképezését egy távoli gépen.
  • -V: Megtekintést tesz lehetővé a verziószámot a telepített OpenSSH csomagból.
  • -v: Lehetővé teszi a bőbeszédű mód, phatására hibakeresési üzeneteket nyomtat a folyamatáról.
  • -X és -x: Engedélyezés és letiltás X11 szerver továbbítása a távoli gazdagép helyi X11 képernyőjének eléréséhez.
  • -Y: Engedélyezi a megbízható X11 továbbítást, amely nem vonatkoznak rájuk az X11 biztonsági kiterjesztés vezérlői.
  • -y: Adja meg regisztrációs adatait a rendszermodul syslog.

Fejlett

  • -B bind_interface: Megengedi IP-címet kötni egy SSH-kapcsolathoz, mielőtt megpróbálna csatlakozni a célállomáshoz. Melyik lesz az SSH-kapcsolat forráscíme. Hasznos egynél több célhálózati címmel rendelkező rendszereken.
  • -b kötési_cím: Lehetővé teszi a helyi gazdagépen annak a hálózati interfésznek a megadását, amely a kapcsolat forráscíme lesz. Egynél több forrás hálózati címmel rendelkező számítógépeken (rendszereken) hasznos.
  • -c cipher_spec: Lehetővé teszi a munkamenet titkosításához használt titkosítási specifikáció kiválasztását. Ez (cipher_spec) a titkosítások vesszővel elválasztott listája preferencia szerinti sorrendben.
  • -D kötési_cím:port: Lehetővé teszi ésHelyileg adja meg a dinamikus porttovábbítást az alkalmazás szintjén. Socket lefoglalása a figyelő porthoz a helyi oldalon, a megadott hálózati címhez kötve.
  • -E log_file: Megengedihibakeresési naplók hozzáadása a hibafájlhoz, az operációs rendszer által kezelt hagyományos szabványos hibák helyett.
  • -e escape_char: Lehetővé teszi az escape karakter beállítását a terminálmunkamenetekhez. Az alapértelmezett egy hullámvonal ' ~'. A "none" érték letiltja a kilépést, és teljesen átláthatóvá teszi a munkamenetet.
  • -F konfigurációs fájl: Lehetővé teszi egy konfigurációs fájl megadását minden alternatív felhasználó számára. Ha van ilyen, az általános konfigurációs fájl ( / Etc / ssh / ssh_config ).
  • -Én pkcs11: Lehetővé teszi annak a PKCS#11 megosztott könyvtárnak a meghatározását, amelyet az SSH-nak a PKCS#11 tokennel való kommunikációhoz használnia kell. Ez a fájl kiválasztásával privát kulcs a nyilvános kulcsú hitelesítéshez.
  • -J cél: Lehetővé teszi ésAdjon meg egy ProxyJump konfigurációs direktívát a ccsatlakozzon egy célállomáshoz, először SSH-kapcsolat létrehozásával által leírt jump hosttal a célgazda.
  • -L cím: Lehetővé teszi ésAdja meg, hogy a helyi gazdagépen (kliensen) lévő adott TCP porthoz vagy Unix sockethez tartó kapcsolatok a távoli oldalon lévő adott gazdagépre és portra vagy Unix socketre lesznek továbbítva.
  • -l bejelentkezési_név: Lehetővé teszi a felhasználó megadását, aki bejelentkezik a távoli gépre. Ez a konfigurációs fájlban gazdagépenként is megadható.
  • -m mac_spec: Lehetővé teszi egy vagy több MAC-algoritmus (üzenethitelesítési kód) megadását vesszővel elválasztva a végrehajtandó SSH-kapcsolaton.
  • -Vagy ctl_cmd: A multiplexelési főfolyamat vezérlése aktív kapcsolaton keresztül egy argumentum (ctl_cmd) elemzésével és a főfolyamatnak történő átadásával.
  • -o opció: Megengedi használja a konfigurációs fájlban megadott opciókat. Ez akkor hasznos, ha olyan opciókat adhat meg, amelyekhez nincs külön parancssor.
  • -p port: Lehetővé teszi egy port megadását, amelyhez csatlakozni kíván a távoli gazdagépen. Ez a konfigurációs fájlban gazdagépenként adható meg. Az alapértelmezett érték azonban a 22, amely az SSH-kapcsolatok szabványos értéke.
  • -Q query_option: Lehetővé teszi a cKérdezzen a támogatott algoritmusokról, beleértve a következőket: titkosítás, titkosítás hitelesítése, súgó, mac, kulcs, kulcs-tanúsítvány, kulcs-sima, kulcsszig, protokollverzió és sig.
  • -R cím: Lehetővé teszi ésAdja meg, hogy a távoli gazdagépen (szerveren) az adott TCP-porthoz vagy Unix-aljzathoz vezető kapcsolatokat a helyi oldalra kell továbbítani. Socket hozzárendelése egy port/socket meghallgatásához a távoli oldalon.
  • -S ctl_útvonal: Lehetővé teszi a vezérlőaljzat helyének megadását a kapcsolatmegosztáshoz, vagy a „none” karakterlánc megadását a kapcsolatmegosztás letiltásához.
  • -W host:port: Kéri, hogy a kliens szabványos bemeneti és kimeneti adatait továbbítsák a gazdagépnek meghatározott porton keresztül biztonságos csatornán keresztül.
  • -w local_tun[:remote_tun]: Alagúteszköz-továbbítás kérése a megadott Tun eszközökkel az ügyfél (local_tun) és a szerver (remote_tun) között.

Magyarázza el a Shell-t

további információk

És ebben a harmadik részletben a bővítse ki ezt az információt Javasoljuk, hogy vizsgálja meg a következőket SSH végigjátszás, angolul, amellett, hogy néhány példát gyakorolunk néhány SSH-parancs parancs szintaxisára vonatkozóan Magyarázza el a Shell-t. És csakúgy, mint az első és a második részben, folytatva a következők feltárását hivatalos tartalom és megbízható online kb SSH és OpenSSH:

  1. Debian Wiki
  2. Debian rendszergazdai kézikönyv: Távoli bejelentkezés / SSH
  3. Debian Security Handbook: 5. fejezet A rendszeren futó szolgáltatások biztosítása

Összegzés: 2021-es szalaghirdetés

Összegzés

Röviden, ez az új részlet "SSH tanulás" Minden bizonnyal nagyon hasznos lesz azoknak a Linux felhasználóknak, akik már dolgoznak ezzel az alkalmazással. Mindenekelőtt bizonyos kételyek tisztázása érdekében fejlett, hatékony és eredményes irányítás az említett eszközről. Ehhez végezze el jobb és összetettebb távoli kapcsolatok, és fuss biztonságosabb és megbízhatóbb beállítások saját berendezéseiken és platformjukon, az említett távoli és biztonságos kapcsolati protokoll használatával.

Reméljük, hogy ez a kiadvány nagyon hasznos lesz az egész számára «Comunidad de Software Libre, Código Abierto y GNU/Linux». Ne felejtse el kommentálni az alábbiakban, és ossza meg másokkal kedvenc webhelyein, csatornáin, csoportjain vagy közösségi hálózatain vagy üzenetküldő rendszerein. Ne felejtse el ellátogatni honlapunkra is a címen «DesdeLinux» további hírek felfedezéséhez. És csatlakozzon hivatalos csatornánkhoz Távirata DesdeLinux hogy tájékozódjon, ill csoport további információkért a mai témáról vagy másokról.


Legyen Ön az első hozzászóló

Hagyja megjegyzését

E-mail címed nem kerül nyilvánosságra. Kötelező mezők vannak jelölve *

*

*

  1. Az adatokért felelős: Miguel Ángel Gatón
  2. Az adatok célja: A SPAM ellenőrzése, a megjegyzések kezelése.
  3. Legitimáció: Az Ön beleegyezése
  4. Az adatok közlése: Az adatokat csak jogi kötelezettség alapján továbbítjuk harmadik felekkel.
  5. Adattárolás: Az Occentus Networks (EU) által üzemeltetett adatbázis
  6. Jogok: Bármikor korlátozhatja, helyreállíthatja és törölheti adatait.