SSH 학습: 옵션 및 구성 매개변수 – XNUMX부

Jose Albert

8 분

SSH 학습: 옵션 및 구성 매개변수

SSH 학습: 옵션 및 구성 매개변수

이번 XNUMX탄에서는 "SSH 배우기" 우리는 탐색과 지식을 시작할 것입니다 SSH 명령 옵션 및 매개변수 OpenSSH 프로그램의, 터미널에서 명령을 실행하여 사용할 수 있습니다.

매우 유용할 것이므로, OpenSSH를 가장 많이 설치되고 사용되는 원격 및 보안 연결 프로토콜, 거의 대부분 무료 및 개방형 운영 체제으로 GNU / 리눅스.

SSH 학습: 설치 및 구성 파일

SSH 학습: 설치 및 구성 파일

하지만 이것을 시작하기 전에 현재 간행물 대략 구성 옵션 및 매개변수 부터 OpenSSH 애플리케이션, 계속하다 "SSH 배우기", 이 글을 읽은 후 다음을 탐색하는 것이 좋습니다. 이전 관련 게시물:

관련 기사 :
SSH 학습: 설치 및 구성 파일
OpenSSH(Open Secure Shell): SSH 기술에 대한 모든 것
관련 기사 :
OpenSSH(Open Secure Shell): SSH 기술에 대한 모든 것

SSH 학습: 프로토콜의 고급 사용을 향하여

SSH 학습: 프로토콜의 고급 사용을 향하여

SSH 옵션 및 매개변수에 대해 알아보기

SSH 명령어에 대한 가장 기본적이고 필수적인 특정 명령을 사용하여 실행할 수 있음을 아는 것입니다. 옵션 또는 매개변수, 그들의 현재 사용 설명서, 다음과 같은:

ssh [-46AaCfGgKkMNnqsTtVvXxYy] [-B bind_interface] [-b bind_address] [-c cipher_spec] [-D [bind_address:]포트] [-E log_file] [-e escape_char] [-F 구성 파일] [-I pkcs11] [ -i identity_file] [-J 대상] [-L 주소] [-l 로그인 이름] [-m mac_spec] [-O ctl_cmd] [-o 옵션] [-p 포트] [-Q 쿼리 옵션] [-R 주소] [ -S ctl_path] [-W 호스트:포트] [-w local_tun[:remote_tun]] 대상 [명령 [인수 ...]]

그래서, 다음은 언제라도 필요하거나 유용한 경우에 대비하여 알고, 연습하고, 숙달해야 할 가장 중요한 몇 가지를 살펴보겠습니다. 그리고 이것들은 다음과 같습니다:

최신 버전 및 SSH 옵션

기초

  • -4 및 -6: SSH 프로토콜이 IPv4 또는 IPv6 주소만 사용하도록 합니다.
  • -A 및 -A: ssh-agent와 같은 인증 에이전트에서 연결 전달을 활성화 또는 비활성화합니다.
  • -C: 모든 데이터(stdin, stdout, stderr 및 연결용 데이터 포함)의 압축을 요청합니다.
  • -f: 명령 실행 직전에 SSH 요청이 백그라운드로 이동하도록 허용합니다. 즉, 명령을 실행하기 전에 클라이언트를 백그라운드에 둡니다. 또는입력에 유용 배경 암호.
  • -G: 대상 호스트로부터 응답으로 사용자의 인쇄를 얻을 수 있습니다. 로컬 SSH 구성.
  • -g: 원격 호스트가 로컬 전달 포트에 연결할 수 있습니다. 다중 연결에서 사용되는 경우 이 옵션은 마스터 프로세스에서 지정해야 합니다.
  • -K 및 -k: GSSAPI 인증을 활성화하거나 비활성화하고 GSSAPI 자격 증명을 서버로 전달합니다.
  • -M: SSH 클라이언트를 "마스터" 모드로 설정하여 다른 연속적인 클라이언트와 TCP/IP 연결을 공유할 수 있습니다.
  • -N: 원격 명령의 실행을 차단할 수 있습니다. 포트 포워딩을 구성하는 데 유용합니다.
  • -n: 다음에서 표준 입력을 리디렉션합니다. /dev/null. 에 유용한 SSH s및 백그라운드에서 실행됩니다.
  • -q: 무음 모드를 활성화합니다. 대부분의 경고 및 진단 메시지가 표시되지 않도록 합니다.
  • -s: 하위 시스템(원격 명령 세트) 원격 시스템에서.
  • -T 및 -t: 원격 시스템에서 의사 터미널 매핑을 비활성화 및 활성화합니다.
  • -V: 볼 수 있습니다. 버전 번호 설치된 OpenSSH 패키지의
  • -v: 활성화할 수 있습니다. 상세 모드, p진행 상황에 대한 디버그 메시지를 인쇄하도록 합니다.
  • -X 및 -x: 활성화 및 비활성화 원격 호스트의 로컬 X11 화면에 액세스하기 위한 X11 서버 전달.
  • -Y: 신뢰할 수 있는 X11 전달을 활성화합니다. X11 보안 확장 제어의 대상이 아닙니다.
  • -y: 다음을 사용하여 등록 정보를 제출하십시오. 시스템 모듈 시스템 로그.

고급

  • -B 바인드_인터페이스: 그것은 허용 IP 주소를 SSH 연결에 바인딩하고, 대상 호스트에 연결을 시도하기 전에 어느 SSH 연결의 소스 주소로 사용됩니다. 둘 이상의 대상 네트워크 주소가 있는 시스템에서 유용합니다.
  • -b 바인드 주소: 로컬 호스트에서 연결의 소스 주소가 될 네트워크 인터페이스를 지정할 수 있습니다. 둘 이상의 소스 네트워크 주소가 있는 컴퓨터(시스템)에서 유용합니다.
  • -c 암호 사양: 세션을 암호화하는 데 사용할 암호 사양을 선택할 수 있습니다. 이(cipher_spec)는 기본 설정 순서대로 나열되는 쉼표로 구분된 암호 목록입니다.
  • -D bind_address:포트: 허용하고응용 프로그램 수준에서 동적 포트 전달을 로컬로 지정합니다. 지정된 네트워크 주소에 바인딩된 로컬 측의 수신 포트에 소켓을 할당합니다.
  • -E 로그 파일: 그것은 허용오류 파일에 디버그 로그를 추가하고, 운영 체제에서 처리하는 기존의 표준 오류 대신.
  • -escape_char: 터미널 세션에 대한 이스케이프 문자를 설정할 수 있습니다. 기본값은 물결표 ' ~'. 값 "none"은 이스케이프를 비활성화하고 세션을 완전히 투명하게 만듭니다.
  • -F 구성 파일: 각 대체 사용자에 대한 구성 파일을 지정할 수 있습니다. 제공된 경우 일반 구성 파일( / etc / ssh / ssh_config ).
  • -나는 pkcs11: SSH가 PKCS#11 토큰과 통신하는 데 사용해야 하는 PKCS#11 공유 라이브러리를 지정할 수 있습니다. 즉, 파일 선택 공개 키 인증을 위한 개인 키.
  • -J 목적지: 허용하고ProxyJump 구성 지시문을 c로 지정합니다.먼저 SSH 연결을 만들어 대상 호스트에 연결 에 의해 설명된 점프 호스트와 함께 목적지 호스트.
  • -L 주소: 허용하고로컬 호스트(클라이언트)의 지정된 TCP 포트 또는 Unix 소켓에 대한 연결이 원격 측의 지정된 호스트 및 포트 또는 Unix 소켓으로 전달되도록 지정합니다.
  • -l 로그인 이름: 원격 시스템에 로그인할 사용자를 지정할 수 있습니다. 구성 파일에서 호스트별로 지정할 수도 있습니다.
  • -m mac_spec: 실행할 SSH 연결에 사용할 하나 이상의 MAC 알고리즘(메시지 인증 코드)을 쉼표로 구분하여 지정할 수 있습니다.
  • -또는 ctl_cmd: 인수(ctl_cmd)를 구문 분석하고 마스터 프로세스에 전달하여 활성 연결을 통해 멀티플렉싱 마스터 프로세스를 제어합니다.
  • -o 옵션: 그것은 허용 구성 파일에 지정된 옵션을 사용하십시오. 이는 별도의 명령줄 프롬프트가 없는 옵션을 지정하는 데 유용합니다.
  • -p 포트: 원격 호스트에서 연결할 포트를 지정할 수 있습니다. 구성 파일에서 호스트별로 지정할 수 있습니다. 그러나 기본값은 SSH 연결의 표준 값인 22입니다.
  • -Q 쿼리 옵션: c를 실행할 수 있습니다.cipher, cipher-auth, help, mac, key, key-cert, key-plain, key-sig, protocol-version 및 sig를 포함하여 지원되는 알고리즘에 대해 문의하십시오.
  • -R 주소: 허용하고원격 호스트(서버)의 주어진 TCP 포트 또는 Unix 소켓에 대한 연결이 로컬 측에 전달되어야 함을 지정합니다. 포트/소켓을 수신할 소켓 할당 먼 쪽에서.
  • -S ctl_path: 연결 공유를 위한 제어 소켓의 위치를 ​​지정하거나 연결 공유를 비활성화하는 문자열 "none"을 지정할 수 있습니다.
  • -W 호스트:포트: 클라이언트의 표준 입력 및 출력이 호스트로 전달되도록 요청합니다. 지정된 포트를 통해 보안 채널을 통해
  • -w local_tun[:원격_툰]: 클라이언트(local_tun)와 서버(remote_tun) 간에 지정된 Tun 장치로 터널 장치 전달을 요청합니다.

쉘 설명

자세한 내용은

그리고 이번 XNUMX탄에서는 이 정보를 확장 다음을 탐색하는 것이 좋습니다. SSH 연습, 영어로, 일부 SSH 명령 명령의 구문에 대한 몇 가지 예를 연습하는 것 외에도 쉘 설명. 그리고 XNUMX편과 XNUMX편에서 계속해서 다음을 탐구하는 것처럼 공식 콘텐츠 신뢰할 수 있는 온라인 SSH 및 OpenSSH:

  1. 데비안 위키
  2. 데비안 관리자 매뉴얼: 원격 로그인 / SSH
  3. 데비안 보안 핸드북: 5장. 시스템에서 실행되는 서비스 보안

정리: 2021년 배너 포스트

개요

한마디로 이번 신작은 "SSH 배우기" 이미 해당 응용 프로그램으로 작업하고 있는 Linux 사용자에게 매우 유용할 것입니다. 무엇보다, 에 대한 몇 가지 의문점을 명확히 하기 위해 고급스럽고 효율적이며 효과적인 핸들링 상기 도구의. 이를 위해 수행 더 좋고 더 복잡한 원격 연결, 실행 보다 안전하고 안정적인 설정 원격 및 보안 연결 프로토콜을 사용하여 자체 장비 및 플랫폼에서

우리는 이 출판물이 전체에 매우 유용하기를 바랍니다. «Comunidad de Software Libre, Código Abierto y GNU/Linux». 그리고 아래에 댓글을 달고 소셜 네트워크나 메시징 시스템에서 즐겨찾는 웹사이트, 채널, 그룹 또는 커뮤니티에서 다른 사람들과 공유하십시오. 또한 당사 홈페이지를 방문하는 것을 잊지 마십시오. «리눅스에서» 더 많은 뉴스를 탐색합니다. 그리고 공식 채널에 가입하세요. FromLinux 텔레그램 귀하에게 계속 정보를 제공하기 위해, 또는 그룹 오늘의 주제 또는 기타 사항에 대한 자세한 내용은