SSH leren: opties en configuratieparameters - Deel I

Linux Post Install

Geen reacties

SSH leren: opties en configuratieparameters

SSH leren: opties en configuratieparameters

In deze derde aflevering op "SSH leren" we zullen beginnen met de verkenning en kennis van de Opties en parameters voor SSH-opdrachten van het OpenSSH-programma, beschikbaar voor gebruik door de opdracht in de terminal uit te voeren.

Wat erg handig zal zijn, aangezien OpenSSH Het is de meest geïnstalleerde en gebruikte van de protocollen voor externe en veilige verbinding, over de meeste Gratis en open besturingssystemenAls GNU / Linux.

SSH leren: installatie- en configuratiebestanden

SSH leren: installatie- en configuratiebestanden

Maar voordat u hieraan begint huidige publicatie op configuratie-opties en parameters van OpenSSH-toepassing, doorgaan "SSH leren", raden we aan dat u aan het einde van dit lezen het volgende onderzoekt: eerdere gerelateerde berichten:

Gerelateerd artikel:
SSH leren: installatie- en configuratiebestanden
 Open Secure Shell (OpenSSH): Een beetje van alles over SSH-technologie
Gerelateerd artikel:
Open Secure Shell (OpenSSH): Een beetje van alles over SSH-technologie

SSH leren: naar een geavanceerd gebruik van het protocol

SSH leren: naar een geavanceerd gebruik van het protocol

Leren over SSH-opties en parameters

Het meest elementaire en essentiële over het SSH-commando is om te weten dat het kan worden uitgevoerd met bepaalde opties of parameters, die volgens hun huidige gebruikershandleiding, het volgende:

ssh [-46AaCfGgKkMNnqsTtVvXxYy] [-B bind_interface] [-b bind_address] [-c cipher_spec] [-D [bind_address:]port] [-E log_file] [-e escape_char] [-F configfile] [-I pkcs11] [ -i identiteitsbestand] [-J bestemming] [-L adres] [-l login_naam] [-m mac_spec] [-O ctl_cmd] [-o optie] [-p poort] [-Q query_optie] [-R adres] [ -S ctl_path] [-W host:port] [-w local_tun[:remote_tun]] bestemming [opdracht [argument …]]

Dus, hierna zullen we enkele van de belangrijkste onderzoeken die we moeten kennen, oefenen en beheersen, voor het geval dat op enig moment nodig of nuttig is. En dit zijn de volgende:

Laatste versie en SSH-opties

Basics

  • -4 en -6: Dwingt het SSH-protocol om alleen IPv4- of IPv6-adressen te gebruiken.
  • -A en -a: schakel het doorsturen van verbindingen vanaf een authenticatie-agent, zoals ssh-agent, in of uit.
  • -C: Verzoek om compressie van alle gegevens (inclusief stdin, stdout, stderr en gegevens voor verbindingen).
  • -f: Hiermee kunnen SSH-verzoeken naar de achtergrond gaan net voordat de opdracht wordt uitgevoerd. Dat wil zeggen, het plaatst de client op de achtergrond voordat een opdracht wordt uitgevoerd. OFhandig om binnen te komen achtergrond wachtwoorden.
  • -G: Hiermee kunt u, als antwoord van de bestemmingshost, het afdrukken van uw lokale SSH-configuratie.
  • -g: Hiermee kunnen externe hosts verbinding maken met lokale doorgestuurde poorten. Indien gebruikt op een multiplexverbinding, moet deze optie worden gespecificeerd in het masterproces.
  • -K en -k: Schakelt GSSAPI-authenticatie en het doorsturen van GSSAPI-referenties naar de server in of uit.
  • -M: Hiermee kunt u de SSH-client in "master"-modus plaatsen om de TCP/IP-verbinding te delen met andere opeenvolgende.
  • -N: Hiermee kunt u de uitvoering van opdrachten op afstand blokkeren. Handig voor het configureren van port forwarding.
  • -n: Leidt standaardinvoer om van /dev/null. nuttig voor wanneer SSH sen draait op de achtergrond.
  • -q: stille modus activeren. Waardoor de meeste waarschuwings- en diagnostische berichten worden onderdrukt.
  • -s: Hiermee kunt u de aanroep van een subsysteem (afstandsbedieningsset) op het systeem op afstand.
  • -T en -t: Schakelt toewijzing van een pseudo-terminal op een externe machine uit en in.
  • -V: Hiermee kunt u bekijken het versienummer van het geïnstalleerde OpenSSH-pakket.
  • -v: Hiermee kunt u de uitgebreide modus, pwaardoor het foutopsporingsberichten over de voortgang afdrukt.
  • -X en -x: In- en uitschakelen X11-server doorsturen, om toegang te krijgen tot het lokale X11-scherm van de externe host.
  • -Y: Schakelt vertrouwde X11-forwarding in, wat: ze zijn niet onderworpen aan X11-beveiligingsuitbreidingscontroles.
  • -y: Dien registratie-informatie in met behulp van de systeem module systeemlog.

u geavanceerde

  • -B bind_interface: Het staat toe een IP-adres binden aan een SSH-verbinding, voordat u verbinding probeert te maken met de bestemmingshost. Welke wordt gebruikt als het bronadres van de SSH-verbinding. Handig op systemen met meer dan één bestemmingsnetwerkadres.
  • -b bind_adres: Hiermee kunt u in de lokale host de netwerkinterface specificeren die het bronadres van de verbinding zal zijn. Handig op computers (systemen) met meer dan één bronnetwerkadres.
  • -c cijfer_spec: Hiermee kunt u de coderingsspecificatie selecteren die wordt gebruikt om de sessie te coderen. Dit (cipher_spec) is een door komma's gescheiden lijst van cijfers in volgorde van voorkeur.
  • -D bind_address:poort: Staat toe enSpecificeer lokaal dynamische port forwarding op applicatieniveau. Een socket toewijzen om aan de lokale kant te luisteren, gebonden aan het opgegeven netwerkadres.
  • -E logbestand: Het staat toevoeg foutopsporingslogboeken toe aan het foutenbestand, in plaats van de traditionele standaardfouten die door het besturingssysteem worden afgehandeld.
  • -e ontsnapping_char: Hiermee kunt u het escape-teken voor terminalsessies instellen. Standaard is een tilde ' ~'. De waarde "none" schakelt elke ontsnapping uit en maakt de sessie volledig transparant.
  • -F configuratiebestand: Hiermee kunt u een configuratiebestand opgeven voor elke alternatieve gebruiker. Indien aanwezig, het algemene configuratiebestand ( / Etc / ssh / ssh_config ).
  • -Ik pakcs11: Hiermee kunt u de gedeelde bibliotheek PKCS#11 specificeren die SSH moet gebruiken om te communiceren met een PKCS#11-token. Dat is de een bestand selecteren met privésleutel voor authenticatie met openbare sleutels.
  • -J bestemming: Staat toe enGeef een ProxyJump-configuratierichtlijn op, naar cverbinding maken met een doelhost door eerst een SSH-verbinding te maken met een jump-host beschreven door de bestemmingshost.
  • -L adres: Staat toe enSpecificeer dat verbindingen met de gegeven TCP-poort of Unix-socket op de lokale host (client) worden doorgestuurd naar de opgegeven host en poort, of Unix-socket, aan de externe kant.
  • -l loginnaam: Hiermee kunt u de gebruiker specificeren om in te loggen op de externe machine. Dit kan ook per host worden opgegeven in het configuratiebestand.
  • -m mac_spec: Hiermee kunt u een of meer MAC-algoritmen (berichtauthenticatiecode) opgeven, gescheiden door komma's, om te gebruiken op een uit te voeren SSH-verbinding.
  • -Of ctl_cmd: Beheer een multiplexing-masterproces over een actieve verbinding, door toe te staan ​​dat een argument (ctl_cmd) wordt geparseerd en doorgegeven aan het masterproces.
  • -o optie: Het staat toe gebruik de opties die zijn gespecificeerd in het configuratiebestand. Dit is handig voor het specificeren van opties waarvoor er geen aparte opdrachtregelprompt is.
  • -p poort: Hiermee kunt u een poort specificeren om verbinding mee te maken op de externe host. Dit kan per host worden gespecificeerd in het configuratiebestand. De standaardwaarde is echter 22, wat de standaardwaarde is voor SSH-verbindingen.
  • -Q query_optie: Maakt het mogelijk om een ​​c . uit te voerenVraag naar ondersteunde algoritmen, waaronder: cipher, cipher-auth, help, mac, key, key-cert, key-plain, key-sig, protocol-version en sig.
  • -R adres: Staat toe enGeef op dat verbindingen met de gegeven TCP-poort of Unix-socket op de externe host (server) moeten worden doorgestuurd naar de lokale kant. Een socket toewijzen om naar een poort/socket te luisteren aan de afgelegen kant.
  • -S ctl_pad: Hiermee kunt u de locatie van een controle-socket specificeren voor het delen van verbindingen, of de tekenreeks "none" om het delen van verbindingen uit te schakelen.
  • -W-host:poort: Verzoekt dat standaard invoer en uitvoer van de client worden doorgestuurd naar de host via een gespecificeerde poort via het beveiligde kanaal.
  • -w lokale_tun[:remote_tun]: Verzoek tunnelapparaat doorsturen met de gespecificeerde Tun-apparaten tussen de client (local_tun) en de server (remote_tun).

Leg Shell uit

Meer informatie

En in deze derde aflevering voor deze informatie uitbreiden We raden aan om het volgende te verkennen: SSH-overzicht, in Engels, naast het oefenen van enkele voorbeelden van de syntaxis van sommige SSH-opdrachtopdrachten in Leg Shell uit. En net zoals, in de eerste en tweede aflevering, het volgende verder onderzoeken: officiële inhoud en betrouwbaar online over SSH en OpenSSH:

  1. Debian Wiki
  2. Debian Beheerdershandleiding: Inloggen op afstand / SSH
  3. Debian-beveiligingshandboek: Hoofdstuk 5. Beveiligingsservices die op uw systeem worden uitgevoerd

Roundup: Bannerpost 2021

Overzicht

Kortom, deze nieuwe aflevering op "SSH leren" Het zal zeker heel nuttig zijn voor die Linux-gebruikers die al met de genoemde applicatie werken. Vooral om bepaalde twijfels over de geavanceerde, efficiënte en effectieve afhandeling van genoemd gereedschap. Voer hiervoor betere en complexere verbindingen op afstand, en loop veiligere en betrouwbare instellingen op hun eigen apparatuur en platforms, met behulp van het genoemde externe en veilige verbindingsprotocol.

We hopen dat deze publicatie zeer nuttig is voor het hele «Comunidad de Software Libre, Código Abierto y GNU/Linux». En zorg ervoor dat je er hieronder op reageert en deel het met anderen op je favoriete websites, kanalen, groepen of gemeenschappen op sociale netwerken of berichtensystemen. Vergeet ook niet om onze startpagina te bezoeken op «DesdeLinux» om meer nieuws te ontdekken. En word lid van ons officiële kanaal Telegram van DesdeLinux om u op de hoogte te houden, of groep voor meer informatie over het onderwerp van vandaag of andere.


Wees de eerste om te reageren

Laat je reactie achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *

*

*

  1. Verantwoordelijk voor de gegevens: Miguel Ángel Gatón
  2. Doel van de gegevens: Controle SPAM, commentaarbeheer.
  3. Legitimatie: uw toestemming
  4. Mededeling van de gegevens: De gegevens worden niet aan derden meegedeeld, behalve op grond van wettelijke verplichting.
  5. Gegevensopslag: database gehost door Occentus Networks (EU)
  6. Rechten: u kunt uw gegevens op elk moment beperken, herstellen en verwijderen.