Mempelajari SSH: Opsi dan Parameter Konfigurasi – Bagian I

Jose Albert

8 menit

Mempelajari SSH: Opsi dan Parameter Konfigurasi

Mempelajari SSH: Opsi dan Parameter Konfigurasi

Dalam angsuran ketiga ini pada "Belajar SSH" kita akan memulai eksplorasi dan pengetahuan tentang Opsi dan parameter perintah SSH dari program OpenSSH, tersedia untuk digunakan dengan menjalankan perintah di terminal.

Yang akan sangat berguna, karena, OpenSSH Ini adalah yang paling banyak diinstal dan digunakan dari protokol koneksi jarak jauh dan aman, tentang sebagian besar Sistem operasi gratis dan terbukaSebagai GNU / Linux.

Mempelajari SSH: File Instalasi dan Konfigurasi

Mempelajari SSH: File Instalasi dan Konfigurasi

Tapi sebelum memulai ini publikasi sekarang tentang opsi dan parameter konfigurasi dari Aplikasi OpenSSH, untuk melanjutkan "Belajar SSH", kami menyarankan agar di akhir membaca ini, jelajahi yang berikut ini posting terkait sebelumnya:

Artikel terkait:
Mempelajari SSH: File Instalasi dan Konfigurasi
Open Secure Shell (OpenSSH): Sedikit tentang teknologi SSH
Artikel terkait:
Open Secure Shell (OpenSSH): Sedikit tentang teknologi SSH

Mempelajari SSH: Menuju penggunaan protokol tingkat lanjut

Mempelajari SSH: Menuju penggunaan protokol tingkat lanjut

Mempelajari opsi dan parameter SSH

Yang paling dasar dan penting tentang perintah SSH adalah untuk mengetahui bahwa itu memungkinkannya untuk dieksekusi menggunakan tertentu opsi atau parameter, yang menurut mereka panduan pengguna saat ini, pengikut:

ssh [-46AaCfGgKkMNnqsTtVvXxYy] [-B bind_interface] [-b bind_address] [-c cipher_spec] [-D [bind_address:]port] [-E log_file] [-e escape_char] [-F configfile] [-I pkcs11] [ -i identity_file] [-J tujuan] [-L address] [-l login_name] [-m mac_spec] [-O ctl_cmd] [-o option] [-p port] [-Q query_option] [-R address] [ -S ctl_path] [-W host:port] [-w local_tun[:remote_tun]] tujuan [perintah [argumen ...]]

Jadi, selanjutnya kita akan menjelajahi beberapa yang paling penting untuk diketahui, dipraktikkan, dan dikuasai, jika sewaktu-waktu diperlukan atau berguna. Dan ini adalah sebagai berikut:

Versi terbaru dan opsi SSH

Dasar

  • -4 dan -6: Memaksa protokol SSH untuk hanya menggunakan alamat IPv4 atau IPv6.
  • -A dan -a: Mengaktifkan atau menonaktifkan penerusan koneksi dari agen otentikasi, seperti ssh-agent.
  • -C: Meminta kompresi semua data (termasuk stdin, stdout, stderr, dan data untuk koneksi).
  • -f: Memungkinkan permintaan SSH untuk pergi ke latar belakang sebelum eksekusi perintah. Artinya, menempatkan klien di latar belakang sebelum eksekusi perintah. ATAUberguna untuk masuk kata sandi latar belakang.
  • -G: Memungkinkan Anda memperoleh, sebagai tanggapan dari host tujuan, pencetakan Anda konfigurasi SSH lokal.
  • -g: Mengizinkan host jarak jauh terhubung ke port penerusan lokal. Jika digunakan pada koneksi multipleks, opsi ini harus ditentukan dalam proses master.
  • -K dan -k: Mengaktifkan atau menonaktifkan autentikasi GSSAPI dan penerusan kredensial GSSAPI ke server.
  • -M: Memungkinkan Anda menempatkan klien SSH dalam mode "master" untuk berbagi koneksi TCP/IP dengan koneksi berurutan lainnya.
  • -N: Memungkinkan Anda untuk memblokir eksekusi perintah jarak jauh. Berguna untuk hanya mengonfigurasi penerusan port.
  • -n: Mengarahkan input standar dari /dev/null. berguna untuk ketika SSH sdan berjalan di latar belakang.
  • -q: Mengaktifkan mode senyap. Menyebabkan sebagian besar pesan peringatan dan diagnostik ditekan.
  • -s: Memungkinkan Anda untuk meminta pemanggilan subsistem (set perintah jarak jauh) pada sistem jarak jauh.
  • -T dan -t: Menonaktifkan dan mengaktifkan pemetaan terminal semu pada mesin jarak jauh.
  • -V: Memungkinkan Anda untuk melihat nomor versi dari paket OpenSSH yang diinstal.
  • -v: Memungkinkan Anda untuk mengaktifkan mode verbose, pmenyebabkannya mencetak pesan debug tentang kemajuannya.
  • -X dan -x: Aktifkan dan nonaktifkan Penerusan server X11, untuk mengakses layar X11 lokal host jarak jauh.
  • -Y: Mengaktifkan penerusan X11 tepercaya, yang mereka tidak tunduk pada kontrol ekstensi keamanan X11.
  • -y: Kirim informasi pendaftaran menggunakan modul sistem syslog.

Maju

  • -B ikat_antarmuka: Memungkinkan mengikat alamat IP ke koneksi SSH, sebelum mencoba terhubung ke host tujuan. Yang akan digunakan sebagai alamat sumber koneksi SSH. Berguna pada sistem dengan lebih dari satu alamat jaringan tujuan.
  • -b ikat_alamat: Memungkinkan Anda untuk menentukan di host lokal, antarmuka jaringan yang akan menjadi alamat sumber koneksi. Berguna pada komputer (sistem) dengan lebih dari satu alamat jaringan sumber.
  • -c sandi_spesifikasi: Memungkinkan Anda memilih spesifikasi sandi yang akan digunakan untuk mengenkripsi sesi. Ini (cipher_spec) adalah daftar cipher yang dipisahkan koma yang terdaftar dalam urutan preferensi.
  • -D alamat_bind:port: Mengizinkan danTentukan penerusan port dinamis secara lokal di tingkat aplikasi. Mengalokasikan soket untuk mendengarkan port di sisi lokal, terikat ke alamat jaringan yang ditentukan.
  • -E file_log: Memungkinkantambahkan log debug ke file kesalahan, bukannya kesalahan standar tradisional yang ditangani oleh sistem operasi.
  • -e escape_char: Memungkinkan Anda menyetel karakter escape untuk sesi terminal. Default adalah tilde ' ~'. Nilai "none" menonaktifkan pelolosan apa pun dan membuat sesi benar-benar transparan.
  • -F file konfigurasi: Memungkinkan Anda menentukan file konfigurasi untuk setiap pengguna alternatif. Jika tersedia, file konfigurasi umum ( / etc / ssh / ssh_config ).
  • -Saya pkcs11: Memungkinkan Anda menentukan pustaka bersama PKCS#11 yang harus digunakan SSH untuk berkomunikasi dengan token PKCS#11. Itu adalah memilih file dengan kunci pribadi untuk otentikasi kunci publik.
  • -J tujuan: Mengizinkan danTentukan direktif konfigurasi ProxyJump, ke cterhubung ke host target dengan terlebih dahulu membuat koneksi SSH dengan host lompat yang dijelaskan oleh tuan rumah tujuan.
  • -L alamat: Mengizinkan danTetapkan bahwa koneksi ke port TCP atau soket Unix yang diberikan pada host lokal (klien) akan diteruskan ke host dan port tertentu, atau soket Unix, di sisi jarak jauh.
  • -l nama_login: Memungkinkan Anda menentukan pengguna untuk masuk ke mesin jarak jauh. Ini juga dapat ditentukan per host dalam file konfigurasi.
  • -m mac_spec: Memungkinkan Anda untuk menentukan satu atau lebih algoritme MAC (kode otentikasi pesan) yang dipisahkan dengan koma untuk digunakan pada koneksi SSH yang akan dieksekusi.
  • -Atau ctl_cmd: Mengontrol proses master multiplexing melalui koneksi aktif, dengan mengizinkan argumen (ctl_cmd) diurai dan diteruskan ke proses master.
  • -o pilihan: Memungkinkan gunakan opsi yang ditentukan dalam file konfigurasi. Ini berguna untuk menentukan opsi yang tidak memiliki prompt baris perintah terpisah.
  • -p pelabuhan: Memungkinkan Anda menentukan port yang akan disambungkan pada host jarak jauh. Ini dapat ditentukan per host dalam file konfigurasi. Namun, nilai defaultnya adalah 22, yang merupakan nilai standar untuk koneksi SSH.
  • -Q permintaan_pilihan: Memungkinkan untuk mengeksekusi cTanyakan tentang algoritme yang didukung, termasuk: cipher, cipher-auth, help, mac, key, key-cert, key-plain, key-sig, protokol-versi, dan sig.
  • -R alamat: Mengizinkan danTentukan bahwa koneksi ke port TCP atau soket Unix yang diberikan pada host jarak jauh (server) harus diteruskan ke sisi lokal. Menetapkan soket untuk mendengarkan port/soket di sisi terpencil.
  • -S ctl_path: Memungkinkan Anda menentukan lokasi soket kontrol untuk berbagi koneksi, atau string "none" untuk menonaktifkan berbagi koneksi.
  • -W host: port: Meminta agar input dan output standar dari klien diteruskan ke host melalui port tertentu melalui saluran aman.
  • -w local_tun[:remote_tun]: Meminta penerusan perangkat terowongan dengan perangkat Tun yang ditentukan antara klien (local_tun) dan server (remote_tun).

Jelaskan Shell

informasi lebih lanjut

Dan di angsuran ketiga ini untuk perluas informasi ini Kami merekomendasikan menjelajahi yang berikut ini Panduan SSH, dalam Bahasa Inggris, selain mempraktikkan beberapa contoh tentang sintaks beberapa perintah perintah SSH di Jelaskan Shell. Dan seperti halnya, dalam angsuran pertama dan kedua, lanjutkan menjelajahi yang berikut ini konten resmi dan terpercaya online tentang SSH dan OpenSSH:

  1. Debian Wiki
  2. Manual Administrator Debian: Login Jarak Jauh / SSH
  3. Buku Pegangan Keamanan Debian: Bab 5. Mengamankan layanan yang berjalan di sistem Anda

Roundup: Posting spanduk 2021

ringkasan

Singkatnya, angsuran baru ini pada "Belajar SSH" Ini pasti akan sangat berguna bagi para pengguna Linux yang sudah bekerja dengan aplikasi ini. Di atas segalanya, untuk mengklarifikasi keraguan tertentu tentang penanganan yang canggih, efisien dan efektif dari alat tersebut. Untuk ini, lakukan koneksi jarak jauh yang lebih baik dan lebih kompleks, dan lari pengaturan yang lebih aman dan andal pada peralatan dan platform mereka sendiri, menggunakan protokol koneksi jarak jauh dan aman tersebut.

Kami berharap publikasi ini sangat bermanfaat bagi seluruh «Comunidad de Software Libre, Código Abierto y GNU/Linux». Dan pastikan untuk mengomentarinya di bawah, dan membagikannya dengan orang lain di situs web, saluran, grup, atau komunitas favorit Anda di jejaring sosial atau sistem perpesanan. Juga, ingatlah untuk mengunjungi halaman rumah kami di «FromLinux» untuk mengeksplorasi lebih banyak berita. Dan bergabunglah dengan saluran resmi kami Telegram dari FromLinux untuk memberi Anda informasi, atau kelompok untuk informasi lebih lanjut tentang topik hari ini atau lainnya.