SSH-ის სწავლა: ოფციები და კონფიგურაციის პარამეტრები – ნაწილი I

სწავლა SSH: ოფციები და კონფიგურაციის პარამეტრები

სწავლა SSH: ოფციები და კონფიგურაციის პარამეტრები

ამ მესამე განვადებაზე "სწავლა SSH" ჩვენ დავიწყებთ შესწავლას და ცოდნას SSH ბრძანების პარამეტრები და პარამეტრები OpenSSH პროგრამის, გამოსაყენებლად ხელმისაწვდომია ტერმინალში ბრძანების გაშვებით.

რაც ძალიან სასარგებლო იქნება, რადგან OpenSSH ეს არის ყველაზე მეტად დაყენებული და გამოყენებული დისტანციური და უსაფრთხო კავშირის პროტოკოლები, უმეტესობის შესახებ უფასო და ღია ოპერაციული სისტემებიროგორიცაა GNU / Linux.

SSH-ის სწავლა: ინსტალაციისა და კონფიგურაციის ფაილები

SSH-ის სწავლა: ინსტალაციისა და კონფიგურაციის ფაილები

მაგრამ სანამ დაიწყებს ამას წინამდებარე პუბლიკაცია დაახლოებით კონფიგურაციის პარამეტრები და პარამეტრები საქართველოს OpenSSH აპლიკაცია, გაგრძელება "სწავლა SSH", ჩვენ გირჩევთ, რომ ამის წაკითხვის ბოლოს, შეისწავლოთ შემდეგი წინა დაკავშირებული შეტყობინებები:

დაკავშირებული სტატია:
SSH-ის სწავლა: ინსტალაციისა და კონფიგურაციის ფაილები
ღია Secure Shell (OpenSSH): ცოტა ყველაფერი SSH ტექნოლოგიის შესახებ
დაკავშირებული სტატია:
ღია Secure Shell (OpenSSH): ცოტა ყველაფერი SSH ტექნოლოგიის შესახებ

SSH-ის სწავლა: პროტოკოლის გაფართოებული გამოყენებისკენ

SSH-ის სწავლა: პროტოკოლის გაფართოებული გამოყენებისკენ

სწავლა SSH პარამეტრებისა და პარამეტრების შესახებ

ყველაზე ძირითადი და არსებითი SSH ბრძანების შესახებ არის იმის ცოდნა, რომ ის საშუალებას იძლევა შესრულდეს გარკვეულის გამოყენებით პარამეტრები ან პარამეტრები, რომლებიც მათი მიხედვით მიმდინარე მომხმარებლის სახელმძღვანელო, შემდეგი:

ssh [-46AaCfGgKkMNnqsTtVvXxYy] [-B bind_interface] [-b bind_address] [-c cipher_spec] [-D [bind_address:]port] [-E log_file] [-e escape_char] [-F configure] [-11 pc] -i ID_ფაილი] [-J დანიშნულება] [-L მისამართი] [-l login_name] [-m mac_spec] [-O ctl_cmd] [-o ვარიანტი] [-p პორტი] [-Q query_option] [-R მისამართი] [ -S ctl_path] [-W host:port] [-w local_tun[:remote_tun]] დანიშნულება [ბრძანება [არგუმენტი…]]

ასე რომ, შემდეგ ჩვენ განვიხილავთ რამდენიმე ყველაზე მნიშვნელოვანს, რომელიც უნდა ვიცოდეთ, ივარჯიშოთ და დაეუფლოთ, თუ ეს ნებისმიერ დროს აუცილებელია ან სასარგებლოა. და ეს არის შემდეგი:

უახლესი ვერსია და SSH პარამეტრები

საფუძვლები

  • -4 და -6: აიძულებს SSH პროტოკოლს გამოიყენოს მხოლოდ IPv4 ან IPv6 მისამართები.
  • -ა და -ა: ჩართეთ ან გამორთეთ კავშირის გადამისამართება ავტორიზაციის აგენტისგან, როგორიცაა ssh-agent.
  • -C: მოითხოვეთ ყველა მონაცემის შეკუმშვა (მათ შორის stdin, stdout, stderr და მონაცემები კავშირებისთვის).
  • -f: საშუალებას აძლევს SSH მოთხოვნებს გადავიდეს ფონზე ბრძანების შესრულებამდე. ანუ ის აყენებს კლიენტს ფონზე ბრძანების შესრულებამდე. ანგამოსადეგია შესვლისთვის ფონის პაროლები.
  • -G: გაძლევთ საშუალებას მიიღოთ, როგორც პასუხი დანიშნულების მასპინძისგან, თქვენი დაბეჭდვა ადგილობრივი SSH კონფიგურაცია.
  • -g: საშუალებას აძლევს დისტანციურ ჰოსტებს დაუკავშირდნენ ადგილობრივ გადაგზავნილ პორტებს. თუ გამოიყენება მულტიპლექსირებულ კავშირზე, ეს პარამეტრი უნდა იყოს მითითებული სამაგისტრო პროცესში.
  • -კ და -კ: რთავს ან გამორთავს GSSAPI ავთენტიფიკაციას და სერვერზე GSSAPI სერთიფიკატების გადამისამართებას.
  • -M: საშუალებას გაძლევთ მოათავსოთ SSH კლიენტი "მასტერ" რეჟიმში, რათა TCP/IP კავშირი გააზიაროთ სხვა თანმიმდევრულებთან.
  • -N: საშუალებას გაძლევთ დაბლოკოთ დისტანციური ბრძანებების შესრულება. სასარგებლოა მხოლოდ პორტის გადამისამართების კონფიგურაციისთვის.
  • -n: გადამისამართებს სტანდარტულ შეყვანას /dev/null. სასარგებლოა როდესაც SSH სდა გადის ფონზე.
  • -q: გააქტიურეთ ჩუმი რეჟიმი. იწვევს გამაფრთხილებელი და დიაგნოსტიკური შეტყობინებების უმეტესობის ჩახშობას.
  • -s: საშუალებას გაძლევთ მოითხოვოთ ქვესისტემის გამოძახება (დისტანციური ბრძანების ნაკრები) დისტანციურ სისტემაზე.
  • -T და -t: გამორთავს და რთავს ფსევდოტერმინალის რუკების დახატვას დისტანციურ მანქანაზე.
  • -V: საშუალებას გაძლევთ ნახოთ ვერსიის ნომერი დაინსტალირებული OpenSSH პაკეტიდან.
  • -v: გაძლევთ გააქტიურების საშუალებას სიტყვიერი რეჟიმი, გვრის გამოც ის ბეჭდავს გამართვის შეტყობინებებს მისი პროგრესის შესახებ.
  • -X და -x: ჩართვა და გამორთვა X11 სერვერის გადამისამართება, დისტანციური ჰოსტის ადგილობრივ X11 ეკრანზე წვდომისთვის.
  • -Y: რთავს სანდო X11 გადამისამართებას, რომელიც ისინი არ ექვემდებარება X11 უსაფრთხოების გაფართოების კონტროლს.
  • -y: სარეგისტრაციო ინფორმაციის გაგზავნა გამოყენებით სისტემის მოდული syslog.

გაფართოებული

  • -B bind_ინტერფეისი: Ეს საშუალებას იძლევა დააკავშირეთ IP მისამართი SSH კავშირთან, დანიშნულების ჰოსტთან დაკავშირებამდე. რომელიც გამოყენებული იქნება SSH კავშირის წყაროს მისამართად. სასარგებლოა ერთზე მეტი დანიშნულების ქსელის მისამართის მქონე სისტემებზე.
  • -b bind_address: საშუალებას გაძლევთ ადგილობრივ ჰოსტში მიუთითოთ ქსელის ინტერფეისი, რომელიც იქნება კავშირის წყაროს მისამართი. სასარგებლოა კომპიუტერებზე (სისტემებზე) ერთზე მეტი წყაროს ქსელის მისამართით.
  • -c cipher_spec: საშუალებას გაძლევთ აირჩიოთ შიფრის სპეციფიკაცია, რომელიც გამოყენებული იქნება სესიის დაშიფვრისთვის. ეს (cipher_spec) არის მძიმით გამოყოფილი შიფრების სია, რომლებიც ჩამოთვლილია უპირატესობის მიხედვით.
  • -D bind_address:პორტი: საშუალებას აძლევს დაადგილობრივად მიუთითეთ დინამიური პორტის გადამისამართება აპლიკაციის დონეზე. სოკეტის გამოყოფა მოსასმენ პორტზე ლოკალურ მხარეს, მიბმული მითითებულ ქსელის მისამართზე.
  • -E log_file: Ეს საშუალებას იძლევადაამატეთ გამართვის ჟურნალები შეცდომის ფაილს, ოპერაციული სისტემის მიერ დამუშავებული ტრადიციული სტანდარტული შეცდომების ნაცვლად.
  • -e escape_char: საშუალებას გაძლევთ დააყენოთ გაქცევის სიმბოლო ტერმინალის სესიებისთვის. ნაგულისხმევი არის ტილდი' ~'. მნიშვნელობა "არცერთი" გამორთავს ნებისმიერ გაქცევას და სესიას სრულიად გამჭვირვალე ხდის.
  • -F კონფიგურაცია: საშუალებას გაძლევთ მიუთითოთ კონფიგურაციის ფაილი თითოეული ალტერნატიული მომხმარებლისთვის. თუ ერთი მოწოდებულია, ზოგადი კონფიგურაციის ფაილი ( / etc / ssh / ssh_config ).
  • -მე pkcs11: გაძლევთ საშუალებას მიუთითოთ PKCS#11 საერთო ბიბლიოთეკა, რომელიც უნდა გამოიყენოს SSH PKCS#11 ჟეტონთან კომუნიკაციისთვის. ანუ, ფაილის არჩევა პირადი გასაღები საჯარო გასაღების ავთენტიფიკაციისთვის.
  • -ჯ დანიშნულება: საშუალებას აძლევს დამიუთითეთ ProxyJump კონფიგურაციის დირექტივა, რომ cდაუკავშირდით სამიზნე ჰოსტს ჯერ SSH კავშირის განხორციელებით მიერ აღწერილი ნახტომის მასპინძელი დანიშნულების მასპინძელი.
  • -ლ მისამართი: საშუალებას აძლევს დამიუთითეთ, რომ კავშირები მოცემულ TCP პორტთან ან Unix სოკეტთან ადგილობრივ ჰოსტზე (კლიენტზე) გადაიგზავნება მოცემულ ჰოსტსა და პორტში, ან Unix სოკეტზე, დისტანციურ მხარეს.
  • -მე login_name: საშუალებას გაძლევთ მიუთითოთ მომხმარებელი, რომ შევიდეს დისტანციურ მანქანაში. ეს ასევე შეიძლება მითითებული იყოს თითო ჰოსტზე კონფიგურაციის ფაილში.
  • -m mac_spec: საშუალებას გაძლევთ მიუთითოთ ერთი ან მეტი MAC ალგორითმი (შეტყობინებების ავთენტიფიკაციის კოდი), რომლებიც გამოყოფილია მძიმეებით, რათა გამოიყენოთ შესასრულებელი SSH კავშირი.
  • -ან ctl_cmd: აკონტროლეთ მულტიპლექსირების ძირითადი პროცესი აქტიურ კავშირზე, არგუმენტის (ctl_cmd) გაანალიზების და მთავარ პროცესზე გადაცემის ნებართვით.
  • -o ვარიანტი: Ეს საშუალებას იძლევა გამოიყენეთ კონფიგურაციის ფაილში მითითებული პარამეტრები. ეს სასარგებლოა ისეთი ვარიანტების დასაზუსტებლად, რომლებისთვისაც არ არსებობს ცალკეული ბრძანების ხაზი.
  • -p პორტი: საშუალებას გაძლევთ მიუთითოთ პორტი დისტანციურ ჰოსტზე დასაკავშირებლად. ეს შეიძლება იყოს მითითებული თითო ჰოსტზე კონფიგურაციის ფაილში. თუმცა, ნაგულისხმევი მნიშვნელობა არის 22, რაც არის სტანდარტული მნიშვნელობა SSH კავშირებისთვის.
  • -Q query_option: იძლევა c-ის შესრულების საშუალებასიკითხეთ მხარდაჭერილი ალგორითმების შესახებ, მათ შორის: შიფრი, შიფრის ავტორიზაცია, დახმარება, mac, გასაღები, key-cert, key-plain, key-sig, protocol-version და sig.
  • -R მისამართი: საშუალებას აძლევს დამიუთითეთ, რომ კავშირები მოცემულ TCP პორტთან ან Unix სოკეტთან დისტანციურ ჰოსტზე (სერვერზე) უნდა გადამისამართდეს ადგილობრივ მხარეს. სოკეტის მინიჭება პორტის/სოკეტის მოსასმენად დისტანციურ მხარეს.
  • -S ctl_path: საშუალებას გაძლევთ მიუთითოთ საკონტროლო სოკეტის მდებარეობა კავშირის გაზიარებისთვის, ან სტრიქონი "არცერთი" კავშირის გაზიარების გამორთვისთვის.
  • -W მასპინძელი:პორტი: მოითხოვს, რომ კლიენტისგან სტანდარტული შეყვანა და გამომავალი გადამისამართდეს ჰოსტში მითითებული პორტის მეშვეობით უსაფრთხო არხის მეშვეობით.
  • -w local_tun[:remote_tun]: მოითხოვეთ გვირაბის მოწყობილობის გადამისამართება მითითებული Tun მოწყობილობებით კლიენტს (local_tun) და სერვერს (remote_tun) შორის.

ახსენით შელი

მეტი ინფორმაცია

და ამ მესამე განვადებით ამისთვის გააფართოვეთ ეს ინფორმაცია ჩვენ გირჩევთ შეისწავლოთ შემდეგი SSH Walkthrough, ინგლისურად, გარდა რამდენიმე მაგალითის პრაქტიკაში SSH ბრძანების ზოგიერთი ბრძანების სინტაქსის შესახებ ახსენით შელი. და ისევე, როგორც პირველ და მეორე ნაწილებში, ვაგრძელებთ შემდეგის შესწავლას ოფიციალური შინაარსი და სანდო ონლაინ შესახებ SSH და OpenSSH:

  1. დებიანი ვიკი
  2. Debian ადმინისტრატორის სახელმძღვანელო: დისტანციური შესვლა / SSH
  3. Debian Security Handbook: თავი 5. თქვენს სისტემაში გაშვებული სერვისების დაცვა

მიმოხილვა: ბანერის პოსტი 2021

რეზიუმე

მოკლედ, ეს ახალი განვადება დაიწყო "სწავლა SSH" ის, რა თქმა უნდა, ძალიან სასარგებლო იქნება Linux-ის იმ მომხმარებლებისთვის, რომლებიც უკვე მუშაობენ ამ აპლიკაციასთან. უპირველეს ყოვლისა, გარკვეული ეჭვების გარკვევა მოწინავე, ეფექტური და ეფექტური მენეჯმენტი აღნიშნული ხელსაწყოს. ამისათვის შეასრულეთ უკეთესი და უფრო რთული დისტანციური კავშირებიდა გაიქეცი უფრო უსაფრთხო და საიმედო პარამეტრები საკუთარ აღჭურვილობასა და პლატფორმებზე, აღნიშნული დისტანციური და უსაფრთხო კავშირის პროტოკოლის გამოყენებით.

ჩვენ ვიმედოვნებთ, რომ ეს პუბლიკაცია ძალიან სასარგებლოა მთლიანობაში «Comunidad de Software Libre, Código Abierto y GNU/Linux». და დარწმუნდით, რომ კომენტარი გააკეთეთ მასზე ქვემოთ და გაუზიარეთ ის სხვებს თქვენს საყვარელ ვებსაიტებზე, არხებზე, ჯგუფებში ან თემებში სოციალურ ქსელებში ან შეტყობინებების სისტემებში. ასევე, გახსოვდეთ, რომ ეწვიოთ ჩვენს მთავარ გვერდს «FromLinux» მეტი სიახლეების შესასწავლად. და შემოუერთდით ჩვენს ოფიციალურ არხს Telegram DesdeLinux- ისგან რომ ინფორმირებული გქონდეთ, ან ჯგუფი დამატებითი ინფორმაციისთვის დღევანდელ თემაზე ან სხვა თემაზე.


იყავი პირველი კომენტარი

დატოვე კომენტარი

თქვენი ელფოსტის მისამართი გამოქვეყნებული არ იყო. აუცილებელი ველები აღნიშნულია *

*

*

  1. მონაცემებზე პასუხისმგებელი: მიგელ ანგელ გატონი
  2. მონაცემთა მიზანი: სპამის კონტროლი, კომენტარების მართვა.
  3. ლეგიტიმაცია: თქვენი თანხმობა
  4. მონაცემთა კომუნიკაცია: მონაცემები არ გადაეცემა მესამე პირებს, გარდა სამართლებრივი ვალდებულებისა.
  5. მონაცემთა შენახვა: მონაცემთა ბაზა, რომელსაც უმასპინძლა Occentus Networks (EU)
  6. უფლებები: ნებისმიერ დროს შეგიძლიათ შეზღუდოთ, აღადგინოთ და წაშალოთ თქვენი ინფორმაცია.