SSH apgūšana: opcijas un konfigurācijas parametri — I daļa

Linux Post Install

8 Minutos

SSH apgūšana: opcijas un konfigurācijas parametri

SSH apgūšana: opcijas un konfigurācijas parametri

Šajā trešajā daļā par "Mācās SSH" mēs sāksim izpēti un zināšanas par SSH komandu opcijas un parametri no OpenSSH programmas, pieejams lietošanai, izpildot komandu terminālī.

Kas būs ļoti noderīgi, jo OpenSSH Tas ir visvairāk instalētais un izmantotais no attālā un droša savienojuma protokoli, par lielāko daļu Bezmaksas un atvērtas operētājsistēmasGNU / Linux.

SSH apgūšana: instalācijas un konfigurācijas faili

SSH apgūšana: instalācijas un konfigurācijas faili

Bet pirms sākat šo pašreizējā publikācija par to konfigurācijas iespējas un parametri no OpenSSH lietojumprogramma, turpināt "Mācās SSH", mēs iesakām šīs izlasīšanas beigās izpētīt tālāk norādīto iepriekšējās saistītās ziņas:

saistīto rakstu:
SSH apgūšana: instalācijas un konfigurācijas faili
 Open Secure Shell (OpenSSH): mazliet no visa par SSH tehnoloģiju
saistīto rakstu:
Open Secure Shell (OpenSSH): mazliet no visa par SSH tehnoloģiju

SSH apguve: ceļā uz progresīvu protokola lietošanu

SSH apguve: ceļā uz progresīvu protokola lietošanu

Mācīšanās par SSH opcijām un parametriem

Visvienkāršākā un būtiskākā par SSH komandu ir zināt, ka tas ļauj to izpildīt, izmantojot noteiktus opcijas vai parametri, kas ir saskaņā ar viņu pašreizējā lietotāja rokasgrāmata, sekojošais:

ssh [-46AaCfGgKkMNnqsTtVvXxYy] [-B saistīšanas_interfeiss] [-b saistīšanas_adrese] [-c šifra_spec] [-D [saistes_adrese:]ports] [-E žurnāla_fails] [-e escape_char] [-F konfigurācijas_fails] [-11] [pk] -i identitātes_fails] [-J galamērķis] [-L adrese] [-l pieteikšanās_nosaukums] [-m mac_spec] [-O ctl_cmd] [-o opcija] [-p ports] [-Q vaicājuma_opcija] [-R adrese] [ -S ctl_path] [-W host:port] [-w local_tun[:remote_tun]] galamērķis [komanda [arguments …]]

Tātad, tālāk mēs izpētīsim dažus no svarīgākajiem, kas jāzina, jāpraktizē un jāapgūst, ja tas jebkurā brīdī ir nepieciešams vai noderīgi. Un tie ir šādi:

Jaunākā versija un SSH iespējas

Pamata

  • -4 un -6: Piespiež SSH protokolu izmantot tikai IPv4 vai IPv6 adreses.
  • -A un -a: iespējojiet vai atspējojiet savienojuma pārsūtīšanu no autentifikācijas aģenta, piemēram, ssh-agent.
  • -C: pieprasiet visu datu (tostarp stdin, stdout, stderr un savienojumu datu) saspiešanu.
  • -f: Ļauj SSH pieprasījumiem pāriet uz fonu tieši pirms komandas izpildes. Tas nozīmē, ka klients pirms komandas izpildes tiek novietots fonā. VAInoderīga, lai iekļūtu fona paroles.
  • -G: ļauj saņemt kā atbildi no galamērķa resursdatora jūsu drukāšanas vietējā SSH konfigurācija.
  • -g: Ļauj attālajiem saimniekiem izveidot savienojumu ar vietējiem pāradresētajiem portiem. Ja to izmanto multipleksā savienojumā, šī opcija ir jānorāda galvenajā procesā.
  • -K un -k: Iespējo vai atspējo GSSAPI autentifikāciju un GSSAPI akreditācijas datu pārsūtīšanu uz serveri.
  • -M: ļauj ievietot SSH klientu "master" režīmā, lai koplietotu TCP/IP savienojumu ar citiem secīgiem.
  • -N: ļauj bloķēt attālo komandu izpildi. Noder tikai portu pāradresācijas konfigurēšanai.
  • -n: Novirza standarta ievadi no /dev/null. noderīga priekš kad SSH sun darbojas fonā.
  • -q: aktivizējiet klusuma režīmu. Izraisot lielāko daļu brīdinājuma un diagnostikas ziņojumu bloķēšanas.
  • -s: Ļauj pieprasīt apakšsistēmas izsaukšanu (tālvadības komandu komplekts) attālajā sistēmā.
  • -T un -t: Atspējo un iespējo pseidotermināļa kartēšanu attālā mašīnā.
  • -V: ļauj skatīt versijas numurs no instalētās OpenSSH pakotnes.
  • -v: ļauj aktivizēt runīgais režīms, lppliekot tai drukāt atkļūdošanas ziņojumus par tā norisi.
  • -X un -x: iespējot un atspējot X11 servera pārsūtīšana, lai piekļūtu attālā saimniekdatora lokālajam X11 ekrānam.
  • -Y: Iespējo uzticamu X11 pārsūtīšanu, kas uz tiem neattiecas X11 drošības paplašinājuma vadīklas.
  • -y: Iesniedziet reģistrācijas informāciju, izmantojot sistēmas modulis syslog.

Progresīvs

  • -B saistīšanas_interfeiss: Tas ļauj saistīt IP adresi ar SSH savienojumu, pirms mēģināt izveidot savienojumu ar mērķa resursdatoru. Kuras tiks izmantota kā SSH savienojuma avota adrese. Noderīgs sistēmās ar vairāk nekā vienu mērķa tīkla adresi.
  • -b saistīšanas_adrese: ļauj vietējā resursdatorā norādīt tīkla interfeisu, kas būs savienojuma avota adrese. Noderīga datoros (sistēmās) ar vairāk nekā vienu avota tīkla adresi.
  • -c šifra_spec: ļauj atlasīt šifra specifikāciju, kas tiks izmantota sesijas šifrēšanai. Šis (cipher_spec) ir ar komatiem atdalīts šifru saraksts, kas sakārtots prioritārā secībā.
  • -D saistīšanas_adrese:ports: Ļauj unLokāli norādiet dinamisko portu pārsūtīšanu lietojumprogrammas līmenī. Noklausīšanās porta piešķiršana lokālajā pusē, kas saistīta ar norādīto tīkla adresi.
  • -E log_file: Tas ļaujpievienot kļūdas failam atkļūdošanas žurnālus, tradicionālo standarta kļūdu vietā, ko apstrādā operētājsistēma.
  • -e escape_char: ļauj iestatīt atsoļa rakstzīmi termināļa sesijām. Noklusējums ir tilde ' ~'. Vērtība "none" atspējo izslēgšanu un padara sesiju pilnīgi caurspīdīgu.
  • -F konfigurācijas fails: ļauj norādīt konfigurācijas failu katram alternatīvajam lietotājam. Ja tāds ir nodrošināts, vispārējās konfigurācijas fails ( / etc / ssh / ssh_config ).
  • -Es pkcs11: ļauj norādīt PKCS#11 koplietojamo bibliotēku, kas SSH jāizmanto, lai sazinātos ar PKCS#11 pilnvaru. Tas ir, izvēloties failu ar privātā atslēga publiskās atslēgas autentifikācijai.
  • -J galamērķis: Ļauj unNorādiet ProxyJump konfigurācijas direktīvu, lai cizveidojiet savienojumu ar mērķa resursdatoru, vispirms izveidojot SSH savienojumu ar lēcienu saimnieku, ko aprakstīja galamērķa saimnieks.
  • -L adrese: Ļauj unNorādiet, ka savienojumi ar doto TCP portu vai vietējā resursdatora (klienta) Unix ligzdu tiks pārsūtīti uz norādīto resursdatoru un portu vai Unix ligzdu attālajā pusē.
  • -l login_name: ļauj norādīt lietotājam, kuram jāpiesakās attālajā iekārtā. To var norādīt arī katram saimniekdatoram konfigurācijas failā.
  • -m mac_spec: ļauj norādīt vienu vai vairākus MAC algoritmus (ziņojuma autentifikācijas kodu), atdalot tos ar komatiem, lai izmantotu izpildāmajā SSH savienojumā.
  • -Vai ctl_cmd: kontrolējiet multipleksēšanas galveno procesu, izmantojot aktīvo savienojumu, ļaujot parsēt argumentu (ctl_cmd) un nodot galvenajam procesam.
  • -o variants: Tas ļauj izmantojiet konfigurācijas failā norādītās opcijas. Tas ir noderīgi, lai norādītu opcijas, kurām nav atsevišķas komandrindas uzvednes.
  • -p ports: Ļauj norādīt portu, ar kuru izveidot savienojumu attālajā resursdatorā. To var norādīt katram saimniekdatoram konfigurācijas failā. Tomēr noklusējuma vērtība ir 22, kas ir SSH savienojumu standarta vērtība.
  • -Q vaicājuma_opcija: Ļauj izpildīt cJautājiet par atbalstītajiem algoritmiem, tostarp: šifrs, šifra autentifikācija, palīdzība, mac, atslēga, atslēgas sertifikāts, vienkārša atslēga, atslēgas paraksts, protokola versija un sig.
  • -R adrese: Ļauj unNorādiet, ka savienojumi ar doto TCP portu vai attālā resursdatora (servera) Unix ligzdu ir jāpārsūta uz vietējo pusi. Ligzdas piešķiršana, lai klausītos portu/ligzdu attālajā pusē.
  • -S ctl_path: Ļauj norādīt savienojuma koplietošanas vadības ligzdas atrašanās vietu vai virkni "nav", lai atspējotu savienojuma koplietošanu.
  • -W resursdators:ports: Pieprasa, lai standarta ievade un izvade no klienta tiktu pārsūtīta uz resursdatoru caur noteiktu ostu caur drošu kanālu.
  • -w local_tun[:remote_tun]: pieprasiet tuneļa ierīces pārsūtīšanu ar norādītajām Tun ierīcēm starp klientu (local_tun) un serveri (remote_tun).

Paskaidrojiet čaulu

Uzzināt vairāk

Un šajā trešajā daļā par paplašināt šo informāciju Mēs iesakām izpētīt tālāk norādīto SSH pamācība, angliski, papildus dažu piemēru praktizēšanai par dažu SSH komandu pasūtījumu sintakse Paskaidrojiet čaulu. Un tāpat kā pirmajā un otrajā daļā, turpinot pētīt sekojošo oficiālais saturs un uzticams tiešsaistē par SSH un OpenSSH:

  1. Debian Wiki
  2. Debian administratora rokasgrāmata: attālā pieteikšanās / SSH
  3. Debian drošības rokasgrāmata: 5. nodaļa. Jūsu sistēmā strādājošo pakalpojumu nodrošināšana

Kopsavilkums: reklāmkaroga ieraksts 2021. gadā

Kopsavilkums

Īsāk sakot, šī jaunā daļa ir ieslēgta "Mācās SSH" Tas noteikti būs ļoti noderīgi tiem Linux lietotājiem, kuri jau strādā ar šo lietojumprogrammu. Pirmkārt, lai noskaidrotu noteiktas šaubas par uzlabota, efektīva un efektīva apstrāde no minētā instrumenta. Šim nolūkam veiciet labākus un sarežģītākus attālos savienojumus, un palaist drošāki un uzticamāki iestatījumi savās iekārtās un platformās, izmantojot minēto attālā un drošā savienojuma protokolu.

Mēs ceram, ka šī publikācija ir ļoti noderīga visam «Comunidad de Software Libre, Código Abierto y GNU/Linux». Noteikti komentējiet to tālāk un kopīgojiet to ar citiem savās iecienītākajās vietnēs, kanālos, grupās vai kopienās sociālajos tīklos vai ziņojumapmaiņas sistēmās. Tāpat neaizmirstiet apmeklēt mūsu mājas lapu vietnē «DesdeLinux» lai izpētītu vairāk jaunumu. Un pievienojieties mūsu oficiālajam kanālam Telegramma no DesdeLinux lai jūs būtu informēts, vai grupa lai iegūtu vairāk informācijas par šodienas tēmu vai citiem.


Atstājiet savu komentāru

Jūsu e-pasta adrese netiks publicēta. Obligātie lauki ir atzīmēti ar *

*

*

  1. Atbildīgais par datiem: Migels Ángels Gatóns
  2. Datu mērķis: SPAM kontrole, komentāru pārvaldība.
  3. Legitimācija: jūsu piekrišana
  4. Datu paziņošana: Dati netiks paziņoti trešām personām, izņemot juridiskus pienākumus.
  5. Datu glabāšana: datu bāze, ko mitina Occentus Networks (ES)
  6. Tiesības: jebkurā laikā varat ierobežot, atjaunot un dzēst savu informāciju.