Learning SSH: Pilihan lan Parameter Konfigurasi - Bagean I

Instal Linux Post | | Aplikasi, Tutorial / Manual / Tips

Ora komentar

Learning SSH: Pilihan lan Parameter Konfigurasi

Learning SSH: Pilihan lan Parameter Konfigurasi

Ing cicilan katelu iki ing "sinau SSH" kita bakal miwiti eksplorasi lan kawruh saka Pilihan lan paramèter printah SSH saka program OpenSSH, kasedhiya kanggo nggunakake printah ing terminal.

Sing bakal migunani banget, amarga, OpenSSH Iku sing paling diinstal lan digunakake ing protokol sambungan remot lan aman, babagan paling Sistem operasi gratis lan mbukak, carane GNU / Linux.

Sinau SSH: File Instalasi lan Konfigurasi

Sinau SSH: File Instalasi lan Konfigurasi

Nanging sadurunge miwiti iki publikasi saiki babagan opsi konfigurasi lan paramèter saka aplikasi OpenSSH, kanggo nerusake "sinau SSH", disaranake ing pungkasan maca iki, njelajah ing ngisor iki kiriman sing gegandhengan sadurunge:

Artikel sing gegandhengan:
Sinau SSH: File Instalasi lan Konfigurasi

 Open Secure Shell (OpenSSH): Sedikit babagan teknologi SSH
Artikel sing gegandhengan:
Open Secure Shell (OpenSSH): Sedikit babagan teknologi SSH

Sinau SSH: Kanggo nggunakake protokol sing luwih maju

Sinau SSH: Kanggo nggunakake protokol sing luwih maju

Sinau babagan opsi lan paramèter SSH

Sing paling dhasar lan penting babagan perintah SSH iku ngerti sing ngidini kanggo kaleksanan nggunakake tartamtu opsi utawa paramèter, sing miturut sing manual pangguna saiki, ing ngisor iki:

ssh [-46AaCfGgKkMNnqsTtVvXxYy] [-B bind_interface] [-b bind_address] [-c cipher_spec] [-D [bind_address:] port] [-E log_file] [-e escape_char] [-F configfile] [-I pkcs] -i identity_file] [-J tujuan] [-L alamat] [-l login_name] [-m mac_spec] [-O ctl_cmd] [-o pilihan] [-p port] [-Q query_option] [-R alamat] [ -S ctl_path] [-W host: port] [-w local_tun [: remote_tun]] tujuan [command [argumen ...]]

Dadi, sabanjure kita bakal njelajah sawetara sing paling penting kanggo ngerti, latihan lan master, yen perlu utawa migunani ing sembarang wektu. Lan iki ing ngisor iki:

Versi paling anyar lan opsi SSH

Dhasar

  • -4 lan -6: Meksa protokol SSH mung nggunakake alamat IPv4 utawa IPv6.
  • -A lan -a: Aktifake utawa mateni terusan sambungan saka agen otentikasi, kayata ssh-agent.
  • -C: Nyuwun kompresi kabeh data (kalebu stdin, stdout, stderr, lan data kanggo sambungan).
  • -f: Ngidini panyuwunan SSH menyang latar mburi sadurunge eksekusi perintah. Yaiku, nempatake klien ing latar mburi sadurunge eksekusi perintah. UTAWAmigunani kanggo mlebu sandhi latar mburi.
  • -G: Ngidini sampeyan entuk, minangka respon saka host tujuan, printing Panjenengan konfigurasi SSH lokal.
  • -g: Ngidini host remot nyambung menyang port sing diterusake lokal. Yen digunakake ing sambungan multiplexed, pilihan iki kudu ditemtokake ing proses master.
  • -K lan -k: Ngaktifake utawa mateni otentikasi GSSAPI lan nerusake kredensial GSSAPI menyang server.
  • -M: Ngidini sampeyan nyelehake klien SSH ing mode "master" kanggo nuduhake sambungan TCP / IP karo sing sukses liyane.
  • -N: Ngidini sampeyan mblokir eksekusi perintah remot. Migunani kanggo persiyapan port forwarding mung.
  • -n: Ngalihake input standar saka /dev/null. migunani kanggo nalika SSH slan mlaku ing latar mburi.
  • -q: Aktifake mode bisu. Nimbulake pesen peringatan lan diagnostik sing paling akeh ditindhes.
  • -s: Ngidini sampeyan njaluk panjaluk subsistem (set komando remot) ing sistem remot.
  • -T lan -t: Mateni lan ngaktifake pemetaan pseudo-terminal ing mesin remot.
  • -V: Ngidini sampeyan ndeleng nomer versi saka paket OpenSSH sing diinstal.
  • -v: Ngidini sampeyan ngaktifake mode verbose, pnyebabake kanggo nyithak pesen debug babagan kemajuane.
  • -X lan -x: Aktifake lan mateni Terusake server X11, kanggo ngakses layar X11 lokal host remot.
  • -Y: Mbisakake dipercaya maju X11, kang padha ora tundhuk kontrol extension keamanan X11.
  • -y: Kirim informasi registrasi nggunakake modul sistem syslog.

Majeng

  • -B bind_interface: Ngidini ikatan alamat IP menyang sambungan SSH, sadurunge nyoba nyambung menyang host tujuan. Kang bakal digunakake minangka alamat sumber sambungan SSH. Migunani ing sistem kanthi luwih saka siji alamat jaringan tujuan.
  • -b bind_alamat: Ngidini sampeyan nemtokake ing host lokal, antarmuka jaringan sing bakal dadi alamat sumber sambungan. Migunani ing komputer (sistem) kanthi luwih saka siji alamat jaringan sumber.
  • -c cipher_spec: Ngidini sampeyan milih spesifikasi cipher sing bakal digunakake kanggo ndhelik sesi kasebut. Iki (cipher_spec) minangka dhaptar cipher sing dipisahake koma sing didhaptar miturut preferensi.
  • -D bind_address:port: Ngidini lanNemtokake penerusan port dinamis kanthi lokal ing tingkat aplikasi. Nyedhiyakake soket kanggo ngrungokake port ing sisih lokal, kaiket menyang alamat jaringan sing ditemtokake.
  • -E log_file: Iku ngidininambah log debug menyang file kesalahan, tinimbang kesalahan standar tradisional sing ditangani dening sistem operasi.
  • -e uwal_char: Ngidini sampeyan nyetel karakter uwal kanggo sesi terminal. Default iku tilde ' ~'. Nilai "ora ana" disables sembarang uwal lan nggawe sesi rampung transparent.
  • - Konfigurasi F: Ngidini sampeyan nemtokake file konfigurasi kanggo saben pangguna alternatif. Yen kasedhiya, file konfigurasi umum ( / lsp / ssh / ssh_config ).
  • -Aku pkcs11: Ngijini sampeyan kanggo nemtokake perpustakaan sambungan PKCS # 11 sing SSH kudu digunakake kanggo komunikasi karo PKCS # 11 token. Yaiku, ing milih file karo kunci pribadi kanggo otentikasi kunci umum.
  • -J tujuan: Ngidini lanNemtokake arahan konfigurasi ProxyJump, kanggo cnyambung menyang host target kanthi nggawe sambungan SSH dhisik karo inang mlumpat diterangake dening tuan rumah tujuan.
  • - Alamat L: Ngidini lanNemtokake manawa sambungan menyang port TCP utawa soket Unix ing host lokal (klien) bakal diterusake menyang host lan port sing diwenehake, utawa soket Unix, ing sisih adoh.
  • -l login_name: Ngidini sampeyan nemtokake pangguna kanggo mlebu menyang mesin remot. Iki uga bisa ditemtokake saben host ing file konfigurasi.
  • -m mac_spec: Ngidini sampeyan nemtokake siji utawa luwih algoritma MAC (kode otentikasi pesen) sing dipisahake karo koma kanggo digunakake ing sambungan SSH sing bakal ditindakake.
  • -O ctl_cmd: Ngontrol proses master multiplexing liwat sambungan aktif, kanthi ngidini argumen (ctl_cmd) diurai lan diterusake menyang proses master.
  • -o pilihan: Ngidini nggunakake opsi kasebut ing file konfigurasi. Iki migunani kanggo nemtokake pilihan sing ora ana pituduh baris perintah sing kapisah.
  • -p port: Ngidini sampeyan nemtokake port kanggo nyambung menyang host remot. Iki bisa ditemtokake saben host ing file konfigurasi. Nanging, nilai standar yaiku 22, yaiku nilai standar kanggo sambungan SSH.
  • -Q pitakon_pilihan: Ngidini kanggo nindakake cTakon babagan algoritma sing didhukung, kalebu: cipher, cipher-auth, help, mac, key, key-cert, key-plain, key-sig, protocol-version, lan sig.
  • - Alamat R: Ngidini lanNemtokake manawa sambungan menyang port TCP utawa soket Unix ing host remot (server) kudu diterusake menyang sisih lokal. Nemtokake soket kanggo ngrungokake port / soket ing sisih remot.
  • -S ctl_path: Ngidini sampeyan nemtokake lokasi soket kontrol kanggo enggo bareng sambungan, utawa string "ora ana" kanggo mateni sambungan sambungan.
  • -W host: port: Panjaluk supaya input lan output standar saka klien diterusake menyang host liwat port tartamtu liwat saluran aman.
  • -w local_tun[:remote_tun]: Njaluk nerusake piranti trowongan karo piranti Tun sing ditemtokake antarane klien (local_tun) lan server (remote_tun).

Nerangake Nihan

informasi luwih lengkap

Lan ing cicilan katelu iki kanggo nggedhekake informasi iki Disaranake njelajah ing ngisor iki SSH Walkthrough, ing basa Inggris, saliyane kanggo esthi sawetara conto ing sintaks saka sawetara pesenan printah SSH ing Nerangake Nihan. Lan kaya, ing cicilan pisanan lan kaloro, terus njelajah ing ngisor iki isi resmi lan online dipercaya babagan SSH lan OpenSSH:

  1. Debian Wiki
  2. Manual Administrator Debian: Remote Login / SSH
  3. Buku Panduan Keamanan Debian: Bab 5. Ngamanake layanan sing mlaku ing sistem sampeyan

Roundup: Posting spanduk 2021

Resumen

Ing cendhak, iki cicilan anyar ing "sinau SSH" Mesthi bakal migunani banget kanggo pangguna Linux sing wis nggarap aplikasi kasebut. Ndhuwur kabeh, kanggo njlentrehake mamang tartamtu babagan majeng, penanganan efisien lan efektif saka alat kasebut. Kanggo iki, nindakake sambungan remot luwih apik lan rumit, lan mlayu setelan luwih aman lan dipercaya ing peralatan lan platform dhewe, nggunakake ngandika remot lan aman protokol sambungan.

Muga-muga publikasi iki migunani banget kanggo kabeh «Comunidad de Software Libre, Código Abierto y GNU/Linux». Lan manawa kanggo menehi komentar ing ngisor iki, lan bareng karo wong liya ing situs web, saluran, grup, utawa komunitas favorit sampeyan ing jaringan sosial utawa sistem olahpesen. Uga, elinga ngunjungi kaca ngarep kita ing «SakaLinux» kanggo njelajah warta liyane. Lan gabung karo saluran resmi kita Telegram saka DesdeLinux supaya sampeyan ngerti, utawa grup kanggo informasi luwih lengkap babagan topik dina iki utawa liyane.


Konten artikel kasebut sesuai karo prinsip kita yaiku etika editorial. Kanggo nglaporake klik kesalahan Kene.

Dadi pisanan komentar

Ninggalake komentar sampeyan

Panjenengan alamat email ora bisa diterbitake. Perangkat kothak ditandhani karo *

*

*

  1. Tanggung jawab data: Miguel Ángel Gatón
  2. Tujuan data: Kontrol SPAM, manajemen komentar.
  3. Legitimasi: idin sampeyan
  4. Komunikasi data: Data kasebut ora bakal dikomunikasikake karo pihak katelu kajaba kanthi kewajiban ukum.
  5. Panyimpenan data: Database sing dianakake dening Occentus Networks (EU)
  6. Hak: Kapan wae sampeyan bisa matesi, mulihake lan mbusak informasi sampeyan.