SSH mokymasis: parinktys ir konfigūracijos parametrai – I dalis

Linux Post Install

8 minučių

Mokymasis SSH: parinktys ir konfigūracijos parametrai

Mokymasis SSH: parinktys ir konfigūracijos parametrai

Šioje trečiojoje dalyje „Mokytis SSH“ pradėsime tyrinėti ir pažinti SSH komandų parinktys ir parametrai OpenSSH programos, galima naudoti paleidus komandą terminale.

Tai bus labai naudinga, nes OpenSSH Tai dažniausiai įdiegta ir naudojama nuotolinio ir saugaus ryšio protokolai, apie daugumą Laisvos ir atviros operacinės sistemosKaip GNU / Linux.

Mokymasis SSH: diegimo ir konfigūracijos failai

Mokymasis SSH: diegimo ir konfigūracijos failai

Tačiau prieš pradedant tai dabartinis leidinys apie konfigūracijos parinktys ir parametrai nuo OpenSSH programa, tęsti „Mokytis SSH“, rekomenduojame perskaitę tai perskaityti toliau ankstesni susiję pranešimai:

Susijęs straipsnis:
Mokymasis SSH: diegimo ir konfigūracijos failai
 Open Secure Shell (OpenSSH): šiek tiek visko apie SSH technologiją
Susijęs straipsnis:
Open Secure Shell (OpenSSH): šiek tiek visko apie SSH technologiją

Mokymasis SSH: pažangaus protokolo naudojimo link

Mokymasis SSH: pažangaus protokolo naudojimo link

Mokymasis apie SSH parinktis ir parametrus

Paprasčiausias ir esminis dalykas apie SSH komandą yra žinoti, kad tai leidžia tai atlikti naudojant tam tikrus parinktys ar parametrai, kurios yra pagal jų dabartinis vartotojo vadovas, Sekantis:

ssh [-46AaCfGgKkMNnqsTtVvXxYy] [-B susiejimo_sąsaja] [-b susiejimo_adresas] [-c šifro_specifikacija] [-D [rišimo_adresas:] prievadas] [-E žurnalo_failas] [-e escape_char] [-F konfigūracijos failas] [-11] [pk] -i tapatybės_failas] [-J paskirties vieta] [-L adresas] [-l prisijungimo vardas] [-m mac_spec] [-O ctl_cmd] [-o parinktis] [-p prievadas] [-Q užklausos_parinktis] [-R adresas] [ -S ctl_path] [-W host:port] [-w local_tun[:remote_tun]] paskirties vieta [komanda [argumentas …]]

Taigi, toliau panagrinėsime keletą svarbiausių dalykų, kuriuos reikia žinoti, praktikuoti ir įvaldyti, jei kada nors prireiktų ar praverstų. O tai yra šie:

Naujausia versija ir SSH parinktys

Pagrindinis

  • -4 ir -6: Priverčia SSH protokolą naudoti tik IPv4 arba IPv6 adresus.
  • -A ir -a: įgalinkite arba išjunkite ryšio persiuntimą iš autentifikavimo agento, pvz., ssh-agent.
  • -C: Užklausa suglaudinti visus duomenis (įskaitant stdin, stdout, stderr ir duomenis ryšiams).
  • -f: Leidžia SSH užklausoms pereiti į foną prieš pat komandų vykdymą. Tai reiškia, kad prieš vykdant komandą klientas yra fone. ARBAnaudinga įeinant fono slaptažodžiai.
  • -G: Leidžia gauti kaip atsakymą iš paskirties pagrindinio kompiuterio, išspausdintą jūsų vietinė SSH konfigūracija.
  • -g: Leidžia nuotoliniams pagrindiniams kompiuteriams prisijungti prie vietinių persiųstų prievadų. Jei naudojama multipleksiniame ryšyje, ši parinktis turi būti nurodyta pagrindiniame procese.
  • -K ir -k: Įjungia arba išjungia GSSAPI autentifikavimą ir GSSAPI kredencialų persiuntimą į serverį.
  • -M: leidžia įjungti SSH klientą į „pagrindinį“ režimą, kad būtų galima bendrinti TCP/IP ryšį su kitais nuosekliais.
  • -N: leidžia blokuoti nuotolinių komandų vykdymą. Naudinga tik konfigūruojant prievado persiuntimą.
  • -n: Peradresuoja standartinę įvestį iš /dev/null. naudingas kai SSH sir veikia fone.
  • -q: įjunkite tylųjį režimą. Dėl to dauguma įspėjimų ir diagnostikos pranešimų nuslopinami.
  • -s: Leidžia prašyti iškviesti posistemį (nuotolinio valdymo komandų rinkinys) nuotolinėje sistemoje.
  • -T ir -t: Išjungiamas ir įjungiamas pseudoterminalo atvaizdavimas nuotoliniame kompiuteryje.
  • -V: Leidžia peržiūrėti versijos numerį įdiegto OpenSSH paketo.
  • -v: leidžia suaktyvinti žodinis režimas, ptodėl jis spausdina derinimo pranešimus apie eigą.
  • -X ir -x: įjungti ir išjungti X11 serverio persiuntimas, norint pasiekti nuotolinio pagrindinio kompiuterio vietinį X11 ekraną.
  • -Y: Įgalinamas patikimas X11 persiuntimas, kuris jiems netaikomi X11 saugos plėtinių valdikliai.
  • -y: Pateikite registracijos informaciją naudodami sistemos modulis syslog.

Pažangus

  • -B bind_interface: Tai leidžia susieti IP adresą su SSH ryšiu, prieš bandydami prisijungti prie paskirties pagrindinio kompiuterio. Kuris bus naudojamas kaip SSH ryšio šaltinio adresas. Naudinga sistemose, turinčiose daugiau nei vieną paskirties tinklo adresą.
  • -b rišimo_adresas: leidžia vietiniame pagrindiniame kompiuteryje nurodyti tinklo sąsają, kuri bus ryšio šaltinio adresas. Naudinga kompiuteriuose (sistemose), turinčiuose daugiau nei vieną šaltinio tinklo adresą.
  • -c šifro_specifikacija: leidžia pasirinkti šifro specifikaciją, kuri bus naudojama seansui užšifruoti. Šis (šifro_specifikacija) yra kableliais atskirtas šifrų sąrašas, pateiktas pirmenybės tvarka.
  • -D įrišimo_adresas:prievadas: Leidžia irVietoje nurodykite dinaminį prievado peradresavimą programos lygiu. Lizdas priskiriamas klausymo prievadui vietinėje pusėje, susietas su nurodytu tinklo adresu.
  • -E log_file: Tai leidžiapridėti derinimo žurnalus prie klaidos failo, vietoj tradicinių standartinių klaidų, kurias tvarko operacinė sistema.
  • -e escape_char: leidžia nustatyti pabėgimo simbolį terminalo seansams. Numatytasis yra tildė ~“. Vertė „none“ išjungia bet kokį pabėgimą ir daro seansą visiškai skaidrią.
  • -F konfigūracijos failas: leidžia nurodyti kiekvieno alternatyvaus vartotojo konfigūracijos failą. Jei pateikiamas bendrosios konfigūracijos failas ( / etc / ssh / ssh_config ).
  • -Aš pkcs11: leidžia nurodyti bendrinamą PKCS#11 biblioteką, kurią SSH turėtų naudoti bendraudamas su PKCS#11 prieigos raktu. Tai yra pasirenkant failą su privatus raktas, skirtas autentifikuoti viešąjį raktą.
  • -J paskirties vieta: Leidžia irNurodykite ProxyJump konfigūracijos direktyvą, į cprisijunkite prie tikslinės prieglobos, pirmiausia užmezgę SSH ryšį su šuolių šeimininku, aprašytu paskirties šeimininkas.
  • - L adresas: Leidžia irNurodykite, kad ryšiai su nurodytu TCP prievadu arba Unix lizdu vietiniame pagrindiniame kompiuteryje (kliente) būtų persiunčiami į nurodytą pagrindinį kompiuterį ir prievadą arba Unix lizdą nuotolinėje pusėje.
  • -l prisijungimo vardas: Leidžia nurodyti vartotoją, kuris prisijungs prie nuotolinio įrenginio. Tai taip pat gali būti nurodyta kiekvienam pagrindiniam kompiuteriui konfigūracijos faile.
  • -m mac_spec: Leidžia nurodyti vieną ar kelis MAC algoritmus (pranešimo autentifikavimo kodą), atskirtus kableliais, kad jie būtų naudojami SSH ryšiui vykdyti.
  • -Arba ctl_cmd: valdykite pagrindinį multipleksavimo procesą aktyviu ryšiu, leisdami išanalizuoti argumentą (ctl_cmd) ir perduoti jį pagrindiniam procesui.
  • -o variantas: Tai leidžia naudokite konfigūracijos faile nurodytas parinktis. Tai naudinga norint nurodyti parinktis, kurioms nėra atskiros komandinės eilutės eilutės.
  • -p prievadas: Leidžia nurodyti prievadą, prie kurio norite prisijungti nuotoliniame pagrindiniame kompiuteryje. Tai gali būti nurodyta kiekvienam pagrindiniam kompiuteriui konfigūracijos faile. Tačiau numatytoji reikšmė yra 22, kuri yra standartinė SSH jungčių reikšmė.
  • -Q užklausos_parinktis: Leidžia vykdyti cPaklauskite apie palaikomus algoritmus, įskaitant: šifrą, šifro autentifikavimą, žinyną, mac, raktą, rakto sertifikatą, paprastą raktą, rakto ženklą, protokolo versiją ir sig.
  • -R adresą: Leidžia irNurodykite, kad ryšiai su nurodytu TCP prievadu arba Unix lizdu nuotoliniame pagrindiniame kompiuteryje (serveryje) turi būti persiųsti į vietinę pusę. Lizdo priskyrimas prievadui / lizdui klausytis atokioje pusėje.
  • -S ctl_path: Leidžia nurodyti valdymo lizdo vietą, skirtą bendrinti ryšį, arba eilutę „nėra“, kad išjungtumėte ryšio bendrinimą.
  • -W host:port: Prašo, kad standartinė kliento įvestis ir išvestis būtų perduota pagrindiniam kompiuteriui per nurodytą uostą per saugų kanalą.
  • -w local_tun[:remote_tun]: Prašyti tunelio įrenginio persiuntimo su nurodytais Tun įrenginiais tarp kliento (local_tun) ir serverio (remote_tun).

Paaiškinkite "Shell"

Daugiau informacijos

Ir šioje trečioje dalyje už išplėsti šią informaciją Rekomenduojame ištirti toliau nurodytus dalykus SSH apžvalga, angliškai, be tam tikrų SSH komandų užsakymų sintaksės pavyzdžių Paaiškinkite "Shell". Ir lygiai taip pat, pirmoje ir antroje dalyse, toliau tyrinėjant toliau pateiktus dalykus oficialus turinys ir patikimas internete apie SSH ir OpenSSH:

  1. Debian Wiki
  2. Debian'o administratoriaus vadovas: nuotolinis prisijungimas / SSH
  3. Debian Security Handbook: Skyrius 5. Paslaugų, veikiančių jūsų sistemoje, apsauga

Apibendrinimas: reklamjuostės įrašas 2021 m

Santrauka

Trumpai tariant, ši nauja dalis yra „Mokytis SSH“ Tai tikrai bus labai naudinga tiems Linux vartotojams, kurie jau dirba su šia programa. Visų pirma, siekiant išsiaiškinti tam tikras abejones dėl pažangus, efektyvus ir efektyvus valdymas minėto įrankio. Norėdami tai padaryti, atlikite geresni ir sudėtingesni nuotoliniai ryšiaiir bėk saugesni ir patikimesni nustatymai savo įrenginiuose ir platformose, naudodami minėtą nuotolinio ir saugaus ryšio protokolą.

Tikimės, kad šis leidinys bus labai naudingas visiems «Comunidad de Software Libre, Código Abierto y GNU/Linux». Būtinai pakomentuokite jį žemiau ir pasidalykite ja su kitais savo mėgstamose svetainėse, kanaluose, grupėse ar bendruomenėse socialiniuose tinkluose ar pranešimų siuntimo sistemose. Taip pat nepamirškite apsilankyti mūsų pagrindiniame puslapyje adresu «DesdeLinux» sužinoti daugiau naujienų. Ir prisijunkite prie mūsų oficialaus kanalo Telegrama iš DesdeLinux kad būtumėte informuoti, arba grupė Norėdami gauti daugiau informacijos šios dienos tema ar kita.


Palikite komentarą

Jūsų elektroninio pašto adresas nebus skelbiamas. Privalomi laukai yra pažymėti *

*

*

  1. Atsakingas už duomenis: Miguel Ángel Gatón
  2. Duomenų paskirtis: kontroliuoti šlamštą, komentarų valdymą.
  3. Įteisinimas: jūsų sutikimas
  4. Duomenų perdavimas: Duomenys nebus perduoti trečiosioms šalims, išskyrus teisinius įsipareigojimus.
  5. Duomenų saugojimas: „Occentus Networks“ (ES) talpinama duomenų bazė
  6. Teisės: bet kuriuo metu galite apriboti, atkurti ir ištrinti savo informaciją.