לימוד SSH: אפשרויות ופרמטרים של תצורה
בפרק שלישי זה על "לומד SSH" נתחיל את החקירה והידע של אפשרויות ופרמטרים של פקודת SSH של תוכנית OpenSSH, זמין לשימוש על ידי הפעלת הפקודה בטרמינל.
מה שיהיה מאוד שימושי, שכן, OpenSSH זה המותקן והמשמש ביותר מבין ה פרוטוקולי חיבור מרוחקים ומאובטחים, על רוב ה מערכות הפעלה חינמיות ופתוחותכמו גנו / לינוקס.
לימוד SSH: קבצי התקנה וקונפיגורציה
אבל לפני שמתחילים בזה פרסום הנוכחי על אפשרויות תצורה ופרמטרים מ אפליקציית OpenSSH, להמשיך "לומד SSH", אנו ממליצים שבסוף קריאה זו, לחקור את הדברים הבאים פוסטים קשורים קודמים:
לימוד SSH: לקראת שימוש מתקדם בפרוטוקול
למידה על אפשרויות ופרמטרים של SSH
הבסיסי והחיוני ביותר בפקודת SSH זה לדעת שהוא מאפשר להפעיל אותו באמצעות מסוימות אפשרויות או פרמטרים, שהם לפי שלהם מדריך למשתמש הנוכחי, הבאים:
ssh [-46AaCfGgKkMNnqsTtVvXxYy] [-B bind_interface] [-b bind_address] [-c cipher_spec] [-D [bind_address:]port] [-E log_file] [-e escape_char] [-F configcs11 [-I pk] -i identity_file] [-J destination] [-L address] [-l login_name] [-m mac_spec] [-O ctl_cmd] [-o option] [-p port] [-Q query_option] [-R address] [ -S ctl_path] [-W host:port] [-w local_tun[:remote_tun]] יעד [פקודה [טיעון …]]
אז, בשלב הבא נחקור כמה מהחשובים ביותר לדעת, לתרגל ולשלוט בהם, למקרה שזה נחוץ או שימושי בכל עת. ואלו הם הבאים:
יסודות
- -4 ו -6: מאלץ את פרוטוקול SSH להשתמש רק בכתובות IPv4 או IPv6.
- -א ו-א: אפשר או השבת העברת חיבורים מסוכן אימות, כגון ssh-agent.
- -C: בקש דחיסה של כל הנתונים (כולל stdin, stdout, stderr ונתונים לחיבורים).
- -f: מאפשר לבקשות SSH לעבור לרקע ממש לפני ביצוע הפקודה. כלומר, הוא שם את הלקוח ברקע לפני ביצוע פקודה. אוֹשימושי לכניסה סיסמאות רקע.
- -G: מאפשר לך לקבל, כתגובה ממארח היעד, את ההדפסה שלך תצורת SSH מקומית.
- -g: מאפשר למארחים מרוחקים להתחבר ליציאות מועברות מקומיות. אם נעשה שימוש בחיבור מרובה, יש לציין אפשרות זו בתהליך המאסטר.
- -K ו-K: מפעיל או משבית אימות GSSAPI והעברה של אישורי GSSAPI לשרת.
- -M: מאפשר לך למקם את לקוח SSH במצב "מאסטר" כדי לשתף את חיבור ה-TCP/IP עם חיבורים עוקבים אחרים.
- -N: מאפשר לך לחסום את הביצוע של פקודות מרחוק. שימושי רק להגדרת העברת יציאות.
- -n: מפנה מחדש קלט סטנדרטי מ /dev/null. שימושי ל כאשר SSH sורץ ברקע.
- -q: הפעל מצב שקט. גורם לדיכוי רוב הודעות האזהרה והאבחון.
- -s: מאפשר לך לבקש הפעלת תת-מערכת (ערכת פקודות מרחוק) במערכת המרוחקת.
- -T ו-T: משבית ומאפשר מיפוי של פסאודו-טרמינל במחשב מרוחק.
- -V: מאפשר לך לצפות מספר הגרסה של חבילת OpenSSH המותקנת.
- -v: מאפשר לך להפעיל את מצב מילולי, עמ'מה שגורם לו להדפיס הודעות ניפוי באגים לגבי התקדמותו.
- -X ו -x: הפעל והשבת העברת שרת X11, כדי לגשת למסך X11 המקומי של המארח המרוחק.
- -Y: מאפשר העברה מהימנה של X11, אשר הם אינם כפופים לבקרות הרחבות האבטחה של X11.
- -y: שלח פרטי רישום באמצעות מודול מערכת syslog.
התקדמת
- -B bind_interface: זה מאפשר לאגד כתובת IP לחיבור SSH, לפני שתנסה להתחבר למארח היעד. איזה ישמש ככתובת המקור של חיבור ה-SSH. שימושי במערכות עם יותר מכתובת רשת יעד אחת.
- -b bind_address: מאפשר לך לציין במארח המקומי, את ממשק הרשת שיהיה כתובת המקור של החיבור. שימושי במחשבים (מערכות) עם יותר מכתובת רשת מקור אחת.
- -c cipher_spec: מאפשר לך לבחור את מפרט הצופן שישמש להצפנת ההפעלה. זוהי (cipher_spec) רשימה מופרדת בפסיקים של צפנים הרשומים לפי סדר העדפה.
- -D bind_address:port: מאפשר וציין באופן מקומי העברת יציאות דינמית ברמת היישום. הקצאת שקע ליציאת האזנה בצד המקומי, קשור לכתובת הרשת שצוינה.
- -E log_file: זה מאפשרהוסף יומני ניפוי באגים לקובץ השגיאה, במקום השגיאות הסטנדרטיות המסורתיות המטופלות על ידי מערכת ההפעלה.
- -e escape_char: מאפשר לך להגדיר את תו ה-Escape עבור הפעלות מסוף. ברירת המחדל היא טילדה '
~'. הערך "none" משבית כל בריחה והופך את ההפעלה לשקופה לחלוטין. - -F Configfile: מאפשר לך לציין קובץ תצורה עבור כל משתמש חלופי. אם מסופק, קובץ התצורה הכללי ( / etc / ssh / ssh_config ).
- -I pkcs11: מאפשר לך לציין את הספרייה המשותפת PKCS#11 שבה SSH צריך להשתמש כדי לתקשר עם אסימון PKCS#11. זה ה בחירת קובץ עם מפתח פרטי לאימות מפתח ציבורי.
- -יעד J: מאפשר וציין הנחיית תצורה של ProxyJump, ל-cהתחבר למארח יעד על ידי יצירת חיבור SSH תחילה עם מארח קפיצה המתואר על ידי מארח היעד.
- -כתובת L: מאפשר וציין שחיבורים ליציאת ה-TCP או שקע ה-Unix הנתונים במארח המקומי (הלקוח) יועברו למארח וליציאה הנתונים, או לשקע ה-Unix, בצד המרוחק.
- -l login_name: מאפשר לך לציין את המשתמש שייכנס למכשיר המרוחק. ניתן לציין זאת גם לכל מארח בקובץ התצורה.
- -m mac_spec: מאפשר לך לציין אלגוריתם MAC אחד או יותר (קוד אימות הודעה) מופרדים בפסיקים לשימוש בחיבור SSH לביצוע.
- -או ctl_cmd: שליטה בתהליך מאסטר מרובה על חיבור פעיל, על ידי מתן אפשרות לנתח ארגומנט (ctl_cmd) ולהעביר אותו לתהליך המאסטר.
- אפשרות -o: זה מאפשר השתמש באפשרויות המצוינות בקובץ התצורה. זה שימושי לציון אפשרויות שעבורן אין שורת פקודה נפרדת.
- יציאת -p: מאפשר לך לציין יציאה לחיבור אליה במארח המרוחק. ניתן לציין זאת לכל מארח בקובץ התצורה. עם זאת, ערך ברירת המחדל הוא 22, שהוא הערך הסטנדרטי עבור חיבורי SSH.
- -Q query_option: מאפשר לבצע cשאל על אלגוריתמים נתמכים, כולל: cipher, cipher-author, help, mac, key, key-cert, key-plain, key-sig, protocol-version ו-sig.
- -כתובת R: מאפשר וציין כי יש להעביר חיבורים ליציאת ה-TCP או שקע ה-Unix במארח המרוחק (שרת) לצד המקומי. הקצאת שקע להאזנה ליציאה/שקע בצד המרוחק.
- -S ctl_path: מאפשר לך לציין את המיקום של שקע בקרה לשיתוף חיבורים, או את המחרוזת "ללא" כדי לבטל את שיתוף החיבורים.
- -W host:port: מבקש להעביר קלט ופלט סטנדרטיים מהלקוח למארח דרך נמל מוגדר דרך הערוץ המאובטח.
- -w local_tun[:remote_tun]: בקש העברת התקן מנהרה עם התקני Tun שצוינו בין הלקוח (local_tun) והשרת (remote_tun).
למידע נוסף
ובחלק השלישי הזה עבור להרחיב מידע זה אנו ממליצים לחקור את הדברים הבאים SSH Walkthrough, באנגלית, בנוסף לתרגול של כמה דוגמאות על התחביר של כמה פקודות SSH ב הסבירו את מעטפת. ובדיוק כמו, בפרקים הראשון והשני, ממשיכים לחקור את הדברים הבאים תוכן רשמי ואמין באינטרנט על SSH ו-OpenSSH:
- דביאן וויקי
- מדריך למנהלי דביאן: כניסה מרחוק / SSH
- מדריך אבטחה של דביאן: פרק 5. שירותי אבטחה הפועלים במערכת שלך
תקציר
בקיצור, הפרק החדש הזה על "לומד SSH" זה בוודאי יהיה שימושי מאוד לאותם משתמשי לינוקס שכבר עובדים עם האפליקציה האמורה. מעל לכל, כדי להבהיר ספקות מסוימים לגבי טיפול מתקדם, יעיל ואפקטיבי של הכלי האמור. בשביל זה, בצע חיבורים מרחוק טובים ומורכבים יותר, ורוץ הגדרות בטוחות ואמינות יותר על הציוד והפלטפורמות שלהם, תוך שימוש בפרוטוקול החיבור המרוחק והמאובטח האמור.
אנו מקווים כי פרסום זה שימושי מאוד עבור כולו «Comunidad de Software Libre, Código Abierto y GNU/Linux». הקפד להגיב עליו למטה, ולשתף אותו עם אחרים באתרי האינטרנט, הערוצים, הקבוצות או הקהילות המועדפות עליך ברשתות חברתיות או במערכות הודעות. כמו כן, זכור לבקר בדף הבית שלנו בכתובת «DesdeLinux» לחקור חדשות נוספות. והצטרפו לערוץ הרשמי שלנו מברק של DesdeLinux לעדכן אותך, או קבוצה למידע נוסף על הנושא של היום או על נושאים אחרים.