Lære SSH: Alternativer og konfigurasjonsparametre – del I

Lære SSH: Alternativer og konfigurasjonsparametre

Lære SSH: Alternativer og konfigurasjonsparametre

I denne tredje delen på "Lære SSH" vi vil begynne utforskningen og kunnskapen om SSH kommando alternativer og parametere av OpenSSH-programmet, tilgjengelig for bruk ved å kjøre kommandoen i terminalen.

Noe som vil være veldig nyttig, siden OpenSSH Det er den mest installerte og brukte av eksterne og sikre tilkoblingsprotokoller, om de fleste av Gratis og åpne operativsystemerSom GNU / Linux.

Lære SSH: Installasjons- og konfigurasjonsfiler

Lære SSH: Installasjons- og konfigurasjonsfiler

Men før du starter dette nåværende publikasjon konfigurasjonsalternativer og parametere fra OpenSSH-applikasjon, å fortsette "Lære SSH", anbefaler vi at du utforsker følgende på slutten av å lese dette tidligere relaterte innlegg:

Relatert artikkel:
Lære SSH: Installasjons- og konfigurasjonsfiler
Open Secure Shell (OpenSSH): Litt av hvert om SSH-teknologi
Relatert artikkel:
Open Secure Shell (OpenSSH): Litt av hvert om SSH-teknologi

Lære SSH: Mot en avansert bruk av protokollen

Lære SSH: Mot en avansert bruk av protokollen

Lær om SSH-alternativer og -parametere

Det mest grunnleggende og essensielle om SSH-kommandoen er å vite at den lar den utføres ved hjelp av visse alternativer eller parametere, som er i henhold til deres gjeldende bruksanvisning, følgende:

ssh [-46AaCfGgKkMNnqsTtVvXxYy] [-B bind_interface] [-b bind_address] [-c cipher_spec] [-D [bind_address:]port] [-E log_file] [-e escape_char] [-F configcs] [-I pk -i identity_file] [-J destinasjon] [-L adresse] [-l login_name] [-m mac_spec] [-O ctl_cmd] [-o alternativ] [-p port] [-Q query_option] [-R adresse] [ -S ctl_path] [-W host:port] [-w local_tun[:remote_tun]] destinasjon [kommando [argument …]]

Så, neste gang vil vi utforske noen av de viktigste å vite, øve på og mestre, i tilfelle det er nødvendig eller nyttig når som helst. Og disse er følgende:

Siste versjon og SSH-alternativer

Grunnleggende

  • -4 og -6: Tvinger SSH-protokollen til å bare bruke IPv4- eller IPv6-adresser.
  • -A og -a: Aktiver eller deaktiver videresending av tilkobling fra en autentiseringsagent, for eksempel ssh-agent.
  • -C: Be om komprimering av alle data (inkludert stdin, stdout, stderr og data for tilkoblinger).
  • -f: Lar SSH-forespørsler gå til bakgrunnen rett før kommandoutførelse. Det vil si at den setter klienten i bakgrunnen før utførelse av en kommando. ELLERnyttig for å gå inn bakgrunnspassord.
  • -G: Lar deg få, som et svar fra destinasjonsverten, utskrift av din lokal SSH-konfigurasjon.
  • -g: Lar eksterne verter koble til lokale videresendte porter. Hvis det brukes på en multiplekset tilkobling, må dette alternativet spesifiseres i masterprosessen.
  • -K og -k: Aktiverer eller deaktiverer GSSAPI-autentisering og videresending av GSSAPI-legitimasjon til serveren.
  • -M: Lar deg sette SSH-klienten i "master"-modus for å dele TCP/IP-forbindelsen med andre påfølgende.
  • -N: Lar deg blokkere kjøringen av eksterne kommandoer. Nyttig for bare å konfigurere portvideresending.
  • -n: Omdirigerer standard input fra /dev/null. nyttig for når SSH sog kjører i bakgrunnen.
  • -q: Aktiver stille modus. Fører til at de fleste advarsler og diagnostiske meldinger blir undertrykt.
  • -s: Lar deg be om påkalling av et delsystem (fjernkommandosett) på det eksterne systemet.
  • -T og -t: Deaktiverer og aktiverer kartlegging av en pseudoterminal på en ekstern maskin.
  • -V: Lar deg se versjonsnummeret av den installerte OpenSSH-pakken.
  • -v: Lar deg aktivere utførlig modus, sfår den til å skrive ut feilsøkingsmeldinger om fremdriften.
  • -X og -x: Aktiver og deaktiver Videresending av X11-server, for å få tilgang til den eksterne vertens lokale X11-skjerm.
  • -Y: Aktiverer klarert X11-videresending, som de er ikke underlagt X11 sikkerhetsutvidelseskontroller.
  • -y: Send inn registreringsinformasjon ved å bruke systemmodul syslog.

du avanserte

  • -B bind_interface: Det tillater binde en IP-adresse til en SSH-tilkobling, før du prøver å koble til målverten. Hvilken vil bli brukt som kildeadressen til SSH-tilkoblingen. Nyttig på systemer med mer enn én destinasjonsnettverksadresse.
  • -b bindingsadresse: Lar deg spesifisere i den lokale verten, nettverksgrensesnittet som skal være kildeadressen til tilkoblingen. Nyttig på datamaskiner (systemer) med mer enn én kildenettverksadresse.
  • -c chiffer_spes: Lar deg velge chifferspesifikasjonen som skal brukes til å kryptere økten. Dette (cipher_spec) er en kommadelt liste over chiffer oppført i preferanserekkefølge.
  • -D bind_adresse:port: Tillater ogAngi dynamisk portvideresending lokalt på applikasjonsnivå. Tildeling av en socket til lytteport på lokal side, bundet til den angitte nettverksadressen.
  • -E log_file: Det tillaterlegg til feilsøkingslogger i feilfilen, i stedet for de tradisjonelle standardfeilene som håndteres av operativsystemet.
  • -e escape_char: Lar deg angi escape-tegnet for terminaløkter. Standard er en tilde ' ~'. Verdien "ingen" deaktiverer all escape og gjør økten helt gjennomsiktig.
  • -F konfigfil: Lar deg spesifisere en konfigurasjonsfil for hver alternativ bruker. Hvis en er gitt, vil den generelle konfigurasjonsfilen ( / Etc / ssh / ssh_config ).
  • -Jeg pkcs11: Lar deg spesifisere det delte PKCS#11-biblioteket som SSH skal bruke for å kommunisere med et PKCS#11-token. Det er det velge en fil med privat nøkkel for offentlig nøkkelautentisering.
  • -J destinasjon: Tillater ogSpesifiser et ProxyJump-konfigurasjonsdirektiv, til cKoble til en målvert ved først å opprette en SSH-tilkobling med en hoppvert beskrevet av destinasjonsverten.
  • -L adresse: Tillater ogSpesifiser at tilkoblinger til den gitte TCP-porten eller Unix-kontakten på den lokale verten (klienten) vil bli videresendt til den gitte verten og porten, eller Unix-kontakten, på den eksterne siden.
  • -l påloggingsnavn: Lar deg spesifisere brukeren som skal logge på den eksterne maskinen. Dette kan også spesifiseres per vert i konfigurasjonsfilen.
  • -m mac_spes: Lar deg spesifisere en eller flere MAC-algoritmer (meldingsautentiseringskode) atskilt med kommaer som skal brukes på en SSH-tilkobling som skal utføres.
  • -Eller ctl_cmd: Kontroller en multipleksing-masterprosess over en aktiv tilkobling, ved å la et argument (ctl_cmd) analyseres og sendes til masterprosessen.
  • -o alternativ: Det tillater bruk alternativene spesifisert i konfigurasjonsfilen. Dette er nyttig for å spesifisere alternativer som det ikke er noen egen kommandolinjeprompt for.
  • -p port: Lar deg spesifisere en port du skal koble til på den eksterne verten. Dette kan spesifiseres per vert i konfigurasjonsfilen. Standardverdien er imidlertid 22, som er standardverdien for SSH-tilkoblinger.
  • -Q query_option: Gjør det mulig å utføre en cSpør om støttede algoritmer, inkludert: cipher, cipher-auth, help, mac, key, key-cert, key-plain, key-sig, protocol-versjon og sig.
  • -R adresse: Tillater ogSpesifiser at tilkoblinger til den gitte TCP-porten eller Unix-kontakten på den eksterne verten (serveren) skal videresendes til den lokale siden. Tilordne en stikkontakt for å lytte til en port/kontakt på den eksterne siden.
  • -S ctl_path: Lar deg spesifisere plasseringen av en kontrollkontakt for tilkoblingsdeling, eller strengen "ingen" for å deaktivere tilkoblingsdeling.
  • -W vert:port: Ber om at standard input og output fra klienten videresendes til verten gjennom en spesifisert port gjennom den sikre kanalen.
  • -w local_tun[:remote_tun]: Be om videresending av tunnelenheter med de spesifiserte Tun-enhetene mellom klienten (local_tun) og serveren (remote_tun).

Forklar Shell

mer informasjon

Og i denne tredje delen for utvide denne informasjonen Vi anbefaler å utforske følgende SSH gjennomgang, på engelsk, i tillegg til å øve på noen eksempler på syntaksen til noen SSH-kommandoer i Forklar Shell. Og akkurat som, i den første og andre delen, fortsetter å utforske følgende offisielt innhold og pålitelig på nett om SSH og OpenSSH:

  1. Debian Wiki
  2. Debians administratorhåndbok: Ekstern pålogging / SSH
  3. Debians sikkerhetshåndbok: Kapittel 5. Sikring av tjenester som kjører på systemet ditt

Roundup: Bannerpost 2021

Oppsummering

Kort sagt, denne nye delen på "Lære SSH" Det vil helt sikkert være veldig nyttig for de Linux-brukere som allerede jobber med denne applikasjonen. Fremfor alt for å avklare visse tvil om avansert, effektiv og effektiv ledelse av nevnte verktøy. For dette, utfør bedre og mer komplekse fjerntilkoblinger, og løp sikrere og pålitelige innstillinger på deres eget utstyr og plattformer, ved å bruke nevnte eksterne og sikre tilkoblingsprotokoll.

Vi håper at denne publikasjonen er svært nyttig for hele «Comunidad de Software Libre, Código Abierto y GNU/Linux». Og husk å kommentere det nedenfor, og del det med andre på dine favorittnettsteder, kanaler, grupper eller fellesskap på sosiale nettverk eller meldingssystemer. Husk også å besøke vår hjemmeside på «DesdeLinux» for å utforske flere nyheter. Og bli med i vår offisielle kanal Telegram av DesdeLinux for å holde deg informert, eller gruppe for mer informasjon om dagens tema eller andre.


Bli den første til å kommentere

Legg igjen kommentaren

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *

*

*

  1. Ansvarlig for dataene: Miguel Ángel Gatón
  2. Formålet med dataene: Kontroller SPAM, kommentaradministrasjon.
  3. Legitimering: Ditt samtykke
  4. Kommunikasjon av dataene: Dataene vil ikke bli kommunisert til tredjeparter bortsett fra ved juridisk forpliktelse.
  5. Datalagring: Database vert for Occentus Networks (EU)
  6. Rettigheter: Når som helst kan du begrense, gjenopprette og slette informasjonen din.