Pembelajaran SSH: Pilihan dan Parameter Konfigurasi – Bahagian I

Jose Albert

Minit 8

Pembelajaran SSH: Pilihan dan Parameter Konfigurasi

Pembelajaran SSH: Pilihan dan Parameter Konfigurasi

Dalam ansuran ketiga ini pada "Belajar SSH" kami akan memulakan penerokaan dan pengetahuan tentang Pilihan dan parameter arahan SSH daripada program OpenSSH, tersedia untuk digunakan dengan menjalankan arahan dalam terminal.

Yang akan sangat berguna, kerana, OpenSSH Ia adalah yang paling dipasang dan digunakan daripada protokol sambungan jauh dan selamat, kira-kira kebanyakan Sistem operasi percuma dan terbukaSebagai GNU / Linux.

Pembelajaran SSH: Fail Pemasangan dan Konfigurasi

Pembelajaran SSH: Fail Pemasangan dan Konfigurasi

Tetapi sebelum memulakan ini penerbitan sekarang kira-kira pilihan konfigurasi dan parameter daripada Aplikasi OpenSSH, bersambung "Belajar SSH", kami mengesyorkan bahawa pada akhir membaca ini, teroka perkara berikut catatan berkaitan sebelumnya:

artikel berkaitan:
Pembelajaran SSH: Fail Pemasangan dan Konfigurasi
Open Secure Shell (OpenSSH): Sedikit segala-galanya tentang teknologi SSH
artikel berkaitan:
Open Secure Shell (OpenSSH): Sedikit segala-galanya tentang teknologi SSH

Pembelajaran SSH: Ke arah penggunaan lanjutan protokol

Pembelajaran SSH: Ke arah penggunaan lanjutan protokol

Belajar tentang pilihan dan parameter SSH

Yang paling asas dan penting tentang arahan SSH adalah untuk mengetahui bahawa ia membenarkan ia dilaksanakan menggunakan tertentu pilihan atau parameter, yang mengikut mereka manual pengguna semasa, yang berikut:

ssh [-46AaCfGgKkMNnqsTtVvXxYy] [-B bind_interface] [-b bind_address] [-c cipher_spec] [-D [bind_address:]port] [-E log_file] [-e escape_char] [-F configfile] [-I] pkcs -i identity_file] [-J destinasi] [-L alamat] [-l login_name] [-m mac_spec] [-O ctl_cmd] [-o option] [-p port] [-Q query_option] [-R address] [ -S ctl_path] [-W hos:port] [-w local_tun[:remote_tun]] destinasi [arahan [hujah …]]

Jadi, seterusnya kita akan meneroka beberapa yang paling penting untuk diketahui, dipraktikkan dan dikuasai, sekiranya ia perlu atau berguna pada bila-bila masa. Dan ini adalah yang berikut:

Versi terkini dan pilihan SSH

Asas

  • -4 dan -6: Memaksa protokol SSH untuk hanya menggunakan alamat IPv4 atau IPv6.
  • -A dan -a: Dayakan atau lumpuhkan pemajuan sambungan daripada ejen pengesahan, seperti ssh-agent.
  • -C: Minta pemampatan semua data (termasuk stdin, stdout, stderr dan data untuk sambungan).
  • -f: Membenarkan permintaan SSH pergi ke latar belakang sejurus sebelum pelaksanaan arahan. Iaitu, ia meletakkan klien di latar belakang sebelum pelaksanaan arahan. ATAUberguna untuk masuk kata laluan latar belakang.
  • -G: Membolehkan anda mendapatkan, sebagai respons daripada hos destinasi, cetakan anda konfigurasi SSH tempatan.
  • -g: Membenarkan hos jauh menyambung ke port yang dimajukan tempatan. Jika digunakan pada sambungan berganda, pilihan ini mesti dinyatakan dalam proses induk.
  • -K dan -k: Mendayakan atau melumpuhkan pengesahan GSSAPI dan pemajuan bukti kelayakan GSSAPI ke pelayan.
  • -M: Membolehkan anda meletakkan klien SSH dalam mod "master" untuk berkongsi sambungan TCP/IP dengan yang lain berturut-turut.
  • -N: Membolehkan anda menyekat pelaksanaan arahan jauh. Berguna untuk hanya mengkonfigurasi pemajuan port.
  • -n: Mengubah hala input standard daripada /dev/null. berguna untuk apabila SSH sdan berjalan di latar belakang.
  • -q: Aktifkan mod senyap. Menyebabkan kebanyakan mesej amaran dan diagnostik dihalang.
  • -s: Membolehkan anda meminta permohonan subsistem (set arahan jauh) pada sistem jauh.
  • -T dan -t: Melumpuhkan dan membolehkan pemetaan pseudo-terminal pada mesin jauh.
  • -V: Membolehkan anda melihat nombor versi daripada pakej OpenSSH yang dipasang.
  • -v: Membolehkan anda mengaktifkan mod verbose, hlmmenyebabkan ia mencetak mesej nyahpepijat tentang kemajuannya.
  • -X dan -x: Dayakan dan lumpuhkan Pemajuan pelayan X11, untuk mengakses skrin X11 tempatan hos jauh.
  • -Y: Mendayakan pemajuan X11 yang dipercayai, yang mereka tidak tertakluk kepada kawalan sambungan keselamatan X11.
  • -y: Hantar maklumat pendaftaran menggunakan modul sistem syslog.

Maju

  • -B bind_interface: Ia membolehkan mengikat alamat IP ke sambungan SSH, sebelum cuba menyambung ke hos destinasi. yang mana akan digunakan sebagai alamat sumber sambungan SSH. Berguna pada sistem dengan lebih daripada satu alamat rangkaian destinasi.
  • -b bind_address: Membolehkan anda menentukan dalam hos tempatan, antara muka rangkaian yang akan menjadi alamat sumber sambungan. Berguna pada komputer (sistem) dengan lebih daripada satu alamat rangkaian sumber.
  • -c cipher_spec: Membolehkan anda memilih spesifikasi sifir yang akan digunakan untuk menyulitkan sesi. Ini (cipher_spec) ialah senarai cipher yang dipisahkan koma yang disenaraikan mengikut keutamaan.
  • -D bind_address:port: Membolehkan danTentukan pemajuan port dinamik secara tempatan pada peringkat aplikasi. Memperuntukkan soket untuk mendengar port pada bahagian tempatan, terikat kepada alamat rangkaian yang ditentukan.
  • -E log_fail: Ia membolehkantambah log nyahpepijat pada fail ralat, bukannya ralat standard tradisional yang dikendalikan oleh sistem pengendalian.
  • -e escape_char: Membolehkan anda menetapkan aksara melarikan diri untuk sesi terminal. Lalai ialah tilde ' ~'. Nilai "tiada" melumpuhkan sebarang pelarian dan menjadikan sesi telus sepenuhnya.
  • -F fail konfigurasi: Membolehkan anda menentukan fail konfigurasi untuk setiap pengguna ganti. Jika satu disediakan, fail konfigurasi umum ( / etc / ssh / ssh_config ).
  • -saya pkcs11: Membolehkan anda menentukan pustaka kongsi PKCS#11 yang SSH patut gunakan untuk berkomunikasi dengan token PKCS#11. Iaitu, yang memilih fail dengan kunci persendirian untuk pengesahan kunci awam.
  • -J destinasi: Membolehkan danTentukan arahan konfigurasi ProxyJump, kepada csambung ke hos sasaran dengan membuat sambungan SSH dahulu dengan hos lompat yang diterangkan oleh hos destinasi.
  • -Alamat L: Membolehkan danTentukan bahawa sambungan ke port TCP atau soket Unix yang diberikan pada hos tempatan (klien) akan dimajukan ke hos dan port yang diberikan, atau soket Unix, di bahagian jauh.
  • -l login_name: Membolehkan anda menentukan pengguna untuk log masuk ke mesin jauh. Ini juga boleh ditentukan bagi setiap hos dalam fail konfigurasi.
  • -m mac_spec: Membolehkan anda menentukan satu atau lebih algoritma MAC (kod pengesahan mesej) yang dipisahkan dengan koma untuk digunakan pada sambungan SSH untuk dilaksanakan.
  • -Atau ctl_cmd: Kawal proses induk pemultipleksan melalui sambungan aktif, dengan membenarkan hujah (ctl_cmd) dihuraikan dan dihantar ke proses induk.
  • -o pilihan: Ia membolehkan gunakan pilihan yang dinyatakan dalam fail konfigurasi. Ini berguna untuk menentukan pilihan yang tiada gesaan baris arahan berasingan.
  • -p pelabuhan: Membolehkan anda menentukan port untuk disambungkan pada hos jauh. Ini boleh ditentukan setiap hos dalam fail konfigurasi. Walau bagaimanapun, nilai lalai ialah 22, iaitu nilai standard untuk sambungan SSH.
  • -Q query_option: Membolehkan untuk melaksanakan cTanya tentang algoritma yang disokong, termasuk: cipher, cipher-auth, help, mac, key, key-cert, key-plain, key-sig, protocol-version dan sig.
  • -R alamat: Membolehkan danTentukan bahawa sambungan ke port TCP yang diberikan atau soket Unix pada hos jauh (pelayan) harus dimajukan ke bahagian setempat. Menetapkan soket untuk mendengar port/soket di bahagian terpencil.
  • -S ctl_path: Membolehkan anda menentukan lokasi soket kawalan untuk perkongsian sambungan, atau rentetan "tiada" untuk melumpuhkan perkongsian sambungan.
  • -W hos:port: Meminta input dan output standard daripada klien dimajukan kepada hos melalui port tertentu melalui saluran selamat.
  • -w local_tun[:remote_tun]: Minta pemajuan peranti terowong dengan peranti Tun yang ditentukan antara klien (local_tun) dan pelayan (remote_tun).

Terangkan Shell

maklumat lanjut

Dan dalam ansuran ketiga ini untuk meluaskan maklumat ini Kami mengesyorkan anda meneroka perkara berikut Panduan SSH, dalam Bahasa Inggeris, di samping mempraktikkan beberapa contoh pada sintaks beberapa pesanan arahan SSH dalam Terangkan Shell. Dan sama seperti, dalam ansuran pertama dan kedua, terus meneroka perkara berikut kandungan rasmi dan boleh dipercayai dalam talian tentang SSH dan OpenSSH:

  1. Debian Wiki
  2. Manual Pentadbir Debian: Log Masuk Jauh / SSH
  3. Buku Panduan Keselamatan Debian: Bab 5. Menjamin perkhidmatan yang dijalankan pada sistem anda

Roundup: Catatan sepanduk 2021

Ringkasan

Pendek kata, ansuran baru ini pada "Belajar SSH" Ia pasti akan sangat berguna kepada pengguna Linux yang telah bekerja dengan aplikasi tersebut. Di atas semua, untuk menjelaskan keraguan tertentu tentang pengendalian yang maju, cekap dan berkesan daripada alat tersebut. Untuk ini, lakukan sambungan jauh yang lebih baik dan lebih kompleks, dan jalankan tetapan yang lebih selamat dan boleh dipercayai pada peralatan dan platform mereka sendiri, menggunakan protokol sambungan jauh dan selamat tersebut.

Kami berharap agar penerbitan ini sangat berguna untuk semua «Comunidad de Software Libre, Código Abierto y GNU/Linux». Dan pastikan anda mengulasnya di bawah, dan berkongsi dengan orang lain di tapak web, saluran, kumpulan atau komuniti kegemaran anda di rangkaian sosial atau sistem pemesejan. Juga, ingat untuk melawat halaman utama kami di «DariLinux» untuk meneroka lebih banyak berita. Dan sertai saluran rasmi kami Telegram dari DesdeLinux untuk memaklumkan anda, atau kumpulan untuk maklumat lanjut tentang topik hari ini atau lain-lain.