Apprendimento SSH: Opzioni e parametri di configurazione – Parte I

Apprendimento SSH: Opzioni e parametri di configurazione

Apprendimento SSH: Opzioni e parametri di configurazione

In questa terza puntata su "Imparare SSH" inizieremo l'esplorazione e la conoscenza del Opzioni e parametri dei comandi SSH del programma OpenSSH, disponibile per l'uso eseguendo il comando nel terminale.

Il che sarà molto utile, dal momento che, OpenSSH È il più installato e utilizzato dei protocolli di connessione remota e sicura, circa la maggior parte del Sistemi operativi gratuiti e apertiCome GNU / Linux.

Apprendimento di SSH: installazione e file di configurazione

Apprendimento di SSH: installazione e file di configurazione

Ma prima di iniziare questo presente pubblicazione su opzioni e parametri di configurazione della Applicazione OpenSSH, continuare "Imparare SSH", si consiglia, alla fine della lettura di questo, di esplorare quanto segue post correlati precedenti:

Articolo correlato:
Apprendimento di SSH: installazione e file di configurazione
Open Secure Shell (OpenSSH): un po' di tutto sulla tecnologia SSH
Articolo correlato:
Open Secure Shell (OpenSSH): un po' di tutto sulla tecnologia SSH

Apprendimento SSH: Verso un uso avanzato del protocollo

Apprendimento SSH: Verso un uso avanzato del protocollo

Informazioni sulle opzioni e sui parametri SSH

Il più semplice ed essenziale sul comando SSH è sapere che ne consente l'esecuzione usando determinati opzioni o parametri, che sono secondo loro manuale utente corrente, il seguente:

ssh [-46AaCfGgKkMNnqsTtVvXxYy] [-B bind_interface] [-b bind_address] [-c cipher_spec] [-D [bind_address:]port] [-E log_file] [-e escape_char] [-F configfile] [-I pkcs11] [ -i file_identità] [-J destinazione] [-L indirizzo] [-l nome_accesso] [-m mac_spec] [-O ctl_cmd] [-o opzione] [-p porta] [-Q opzione_interrogazione] [-R indirizzo] [ -S ctl_path] [-W host:port] [-w local_tun[:remote_tun]] destinazione [comando [argomento …]]

Quindi, esploreremo alcuni dei più importanti da conoscere, praticare e padroneggiare, nel caso in cui sia necessario o utile in qualsiasi momento. E questi sono i seguenti:

Ultima versione e opzioni SSH

Nozioni di base

  • -4 e -6: Forza il protocollo SSH a utilizzare solo indirizzi IPv4 o IPv6.
  • -A e -a: Abilita o disabilita l'inoltro della connessione da un agente di autenticazione, come ssh-agent.
  • -C: richiede la compressione di tutti i dati (inclusi stdin, stdout, stderr e dati per le connessioni).
  • -f: consente alle richieste SSH di andare in background appena prima dell'esecuzione del comando. Cioè, mette il client in background prima dell'esecuzione di un comando. Outile per entrare password in background.
  • -G: Ti permette di ottenere, in risposta dall'host di destinazione, la stampa del tuo configurazione SSH locale.
  • -g: Consente agli host remoti di connettersi alle porte inoltrate locali. Se utilizzata su una connessione multiplex, questa opzione deve essere specificata nel processo master.
  • -K e -k: Abilita o disabilita l'autenticazione GSSAPI e l'inoltro delle credenziali GSSAPI al server.
  • -M: Consente di mettere il client SSH in modalità "master" per condividere la connessione TCP/IP con altri successivi.
  • -N: Consente di bloccare l'esecuzione di comandi remoti. Utile solo per configurare il port forwarding.
  • -n: Reindirizza l'input standard da /dev/null. utile per quando SSH se viene eseguito in background.
  • -q: Attiva la modalità silenziosa. Causando la soppressione della maggior parte dei messaggi di avviso e diagnostici.
  • -s: Consente di richiedere l'invocazione di un sottosistema (set di comandi a distanza) sul sistema remoto.
  • -T e -t: Disabilita e abilita la mappatura di uno pseudo-terminale su una macchina remota.
  • -V: consente di visualizzare il numero di versione del pacchetto OpenSSH installato.
  • -v: consente di attivare il modalità dettagliata, pfacendo in modo che stampi i messaggi di debug sul suo avanzamento.
  • -X e -x: Abilita e disabilita Inoltro del server X11, per accedere alla schermata X11 locale dell'host remoto.
  • -Y: Abilita l'inoltro X11 affidabile, che non sono soggetti ai controlli dell'estensione di sicurezza X11.
  • -y: Invia le informazioni di registrazione utilizzando il modulo di sistema syslog.

Avanzato

  • -B interfaccia_bind: Permette associare un indirizzo IP a una connessione SSH, prima di provare a connettersi all'host di destinazione. Quale verrà utilizzato come indirizzo di origine della connessione SSH. Utile su sistemi con più indirizzi di rete di destinazione.
  • -b indirizzo_bind: consente di specificare nell'host locale l'interfaccia di rete che sarà l'indirizzo di origine della connessione. Utile su computer (sistemi) con più di un indirizzo di rete di origine.
  • -c specifica_cifra: consente di selezionare la specifica di crittografia che verrà utilizzata per crittografare la sessione. Questo (cipher_spec) è un elenco separato da virgole di cifrature elencate in ordine di preferenza.
  • -D bind_address:porta: consente eSpecificare localmente il port forwarding dinamico a livello di applicazione. Assegnazione di un socket alla porta di ascolto sul lato locale, associata all'indirizzo di rete specificato.
  • -E file_log: Permetteaggiungi i log di debug al file di errore, al posto dei tradizionali errori standard gestiti dal sistema operativo.
  • -e carattere_escape: consente di impostare il carattere di escape per le sessioni del terminale. L'impostazione predefinita è una tilde ' ~'. Il valore "none" disabilita qualsiasi escape e rende la sessione completamente trasparente.
  • -F file di configurazione: consente di specificare un file di configurazione per ogni utente alternativo. Se ne viene fornito uno, il file di configurazione generale ( / Etc / ssh / ssh_config ).
  • -I pkcs11: consente di specificare la libreria condivisa PKCS#11 che SSH deve utilizzare per comunicare con un token PKCS#11. Questo è il selezionando un file con chiave privata per l'autenticazione con chiave pubblica.
  • -J destinazione: consente eSpecificare una direttiva di configurazione ProxyJump, a cconnettersi a un host di destinazione effettuando prima una connessione SSH con un host di salto descritto da l'ospite di destinazione.
  • -L indirizzo: consente eSpecificare che le connessioni alla porta TCP o al socket Unix indicati sull'host locale (client) verranno inoltrate all'host e alla porta specificati, o al socket Unix, sul lato remoto.
  • -l nome_accesso: consente di specificare l'utente per l'accesso alla macchina remota. Questo può anche essere specificato per host nel file di configurazione.
  • -m spec_mac: consente di specificare uno o più algoritmi MAC (codice di autenticazione del messaggio) separati da virgole da utilizzare su una connessione SSH da eseguire.
  • -Octl_cmd: controlla un processo master multiplexing su una connessione attiva, consentendo l'analisi e il passaggio di un argomento (ctl_cmd) al processo master.
  • -o opzione: Permette utilizzare le opzioni specificate nel file di configurazione. Ciò è utile per specificare le opzioni per le quali non esiste un prompt della riga di comando separato.
  • -p porta: Consente di specificare una porta a cui connettersi sull'host remoto. Questo può essere specificato per host nel file di configurazione. Tuttavia, il valore predefinito è 22, che è il valore standard per le connessioni SSH.
  • -Q opzione_interrogazione: Permette di eseguire un cChiedi informazioni sugli algoritmi supportati, tra cui: cipher, cipher-auth, help, mac, key, key-cert, key-plain, key-sig, protocol-version e sig.
  • -R indirizzo: consente eSpecificare che le connessioni alla data porta TCP o al socket Unix sull'host remoto (server) devono essere inoltrate al lato locale. Assegnazione di un socket per l'ascolto di una porta/socket sul lato remoto.
  • -S ctl_percorso: Consente di specificare la posizione di un socket di controllo per la condivisione della connessione o la stringa "none" per disabilitare la condivisione della connessione.
  • -W host:porta: Richiede che l'input e l'output standard dal client vengano inoltrati all'host attraverso una porta specificata attraverso il canale sicuro.
  • -w tun_locale[:tun_remoto]: Richiede l'inoltro del dispositivo tunnel con i dispositivi Tun specificati tra il client (local_tun) e il server (remote_tun).

Spiega Shell

Ulteriori informazioni

E in questa terza puntata per espandere queste informazioni Ti consigliamo di esplorare quanto segue Procedura dettagliata SSH, in inglese, oltre a fare pratica con alcuni esempi sulla sintassi di alcuni ordini di comando SSH in Spiega Shell. E proprio come, nella prima e nella seconda puntata, continuando a esplorare quanto segue contenuto ufficiale e affidabile online su SSH e OpenSSH:

  1. Wiki di Debian
  2. Manuale dell'amministratore Debian: Accesso remoto / SSH
  3. Debian Security Handbook: Capitolo 5. Protezione dei servizi in esecuzione sul tuo sistema

Riepilogo: Banner post 2021

Riassunto

In breve, questa nuova puntata su "Imparare SSH" Sarà sicuramente molto utile per quegli utenti Linux che già lavorano con tale applicazione. Soprattutto per chiarire alcuni dubbi sul gestione avanzata, efficiente ed efficace di detto strumento. Per questo, esegui connessioni remote migliori e più complesse, e corri impostazioni più sicure e affidabili sulle proprie apparecchiature e piattaforme, utilizzando detto protocollo di connessione remota e sicura.

Ci auguriamo che questa pubblicazione sia molto utile per l'intera «Comunidad de Software Libre, Código Abierto y GNU/Linux». E assicurati di commentarlo di seguito e di condividerlo con gli altri sui tuoi siti Web, canali, gruppi o comunità preferiti sui social network o sui sistemi di messaggistica. Inoltre, ricorda di visitare la nostra home page all'indirizzo «DesdeLinux» per esplorare più notizie. E unisciti al nostro canale ufficiale Telegramma da DesdeLinux per tenerti informato, o gruppo per ulteriori informazioni sull'argomento di oggi o altri.


Puoi essere il primo a lasciare un commento

Lascia un tuo commento

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati con *

*

*

  1. Responsabile dei dati: Miguel Ángel Gatón
  2. Scopo dei dati: controllo SPAM, gestione commenti.
  3. Legittimazione: il tuo consenso
  4. Comunicazione dei dati: I dati non saranno oggetto di comunicazione a terzi se non per obbligo di legge.
  5. Archiviazione dati: database ospitato da Occentus Networks (UE)
  6. Diritti: in qualsiasi momento puoi limitare, recuperare ed eliminare le tue informazioni.