Aprendendo SSH: Opções e Parâmetros de Configuração - Parte I

Aprendendo SSH: opções e parâmetros de configuração

Aprendendo SSH: opções e parâmetros de configuração

Nesta terceira parcela de "Aprendendo SSH" vamos começar a exploração e conhecimento do Opções e parâmetros de comando SSH do programa OpenSSH, disponível para uso executando o comando no terminal.

O que será muito útil, pois, OpenSSH É o mais instalado e utilizado dos protocolos de conexão remota e segura, sobre a maioria dos Sistemas operacionais livres e abertosComo GNU / Linux.

Aprendendo SSH: arquivos de instalação e configuração

Aprendendo SSH: arquivos de instalação e configuração

Mas antes de começar isso presente publicação sobre as opções de configuração e parâmetros da Aplicativo OpenSSH, para continuar "Aprendendo SSH", recomendamos que, ao final da leitura, explore os seguintes posts relacionados anteriores:

Artigo relacionado:
Aprendendo SSH: arquivos de instalação e configuração

Open Secure Shell (OpenSSH): Um pouco de tudo sobre a tecnologia SSH
Artigo relacionado:
Open Secure Shell (OpenSSH): Um pouco de tudo sobre a tecnologia SSH

Aprendendo SSH: Rumo a um uso avançado do protocolo

Aprendendo SSH: Rumo a um uso avançado do protocolo

Aprendendo sobre opções e parâmetros de SSH

O mais básico e essencial sobre o comando SSH é saber que ele permite que ele seja executado usando certas opções ou parâmetros, que estão de acordo com seus manual do usuário atual, as seguintes:

ssh [-46AaCfGgKkMNnqsTtVvXxYy] [-B bind_interface] [-b bind_address] [-c cipher_spec] [-D [bind_address:]port] [-E log_file] [-e escape_char] [-F configfile] [-I pkcs11] [ -i identity_file] [-J destination] [-L address] [-l login_name] [-m mac_spec] [-O ctl_cmd] [-o option] [-p port] [-Q query_option] [-R address] [ -S ctl_path] [-W host:port] [-w local_tun[:remote_tun]] destino [comando [argumento …]]

Então, a seguir vamos explorar alguns dos mais importantes para conhecer, praticar e dominar, caso seja necessário ou útil a qualquer momento. E estes são os seguintes:

Versão mais recente e opções SSH

Fundamentos

  • -4 e -6: Força o protocolo SSH a usar apenas endereços IPv4 ou IPv6.
  • -A e -a: ative ou desative o encaminhamento de conexão de um agente de autenticação, como ssh-agent.
  • -C: Solicita compactação de todos os dados (incluindo stdin, stdout, stderr e dados para conexões).
  • -f: permite que as solicitações SSH fiquem em segundo plano antes da execução do comando. Ou seja, coloca o cliente em segundo plano antes da execução de um comando. OUútil para entrar senhas de fundo.
  • -G: Permite obter, como resposta do host de destino, a impressão do seu configuração SSH local.
  • -g: Permite que hosts remotos se conectem a portas encaminhadas locais. Se usado em uma conexão multiplexada, esta opção deve ser especificada no processo mestre.
  • -K e -k: Ativa ou desativa a autenticação GSSAPI e o encaminhamento de credenciais GSSAPI para o servidor.
  • -M: Permite colocar o cliente SSH em modo "mestre" para compartilhar a conexão TCP/IP com outras sucessivas.
  • -N: Permite bloquear a execução de comandos remotos. Útil apenas para configurar o encaminhamento de porta.
  • -n: Redireciona a entrada padrão de /dev/null. útil para quando SSHe é executado em segundo plano.
  • -q: Ativar o modo silencioso. Fazendo com que a maioria das mensagens de aviso e diagnóstico sejam suprimidas.
  • -s: Permite solicitar a invocação de um subsistema (conjunto de comando remoto) no sistema remoto.
  • -T e -t: Desabilita e habilita o mapeamento de um pseudoterminal em uma máquina remota.
  • -V: permite visualizar o número da versão do pacote OpenSSH instalado.
  • -v: Permite ativar o modo detalhado, pfazendo com que ele imprima mensagens de depuração sobre seu progresso.
  • -X e -x: Ativar e desativar Encaminhamento do servidor X11, para acessar a tela X11 local do host remoto.
  • -Y: Ativa o encaminhamento X11 confiável, que eles não estão sujeitos aos controles de extensão de segurança X11.
  • -y: Envie as informações de registro usando o módulo do sistema syslog.

você avançado

  • -B ligação_interface: Permite vincular um endereço IP a uma conexão SSH, antes de tentar se conectar ao host de destino. A qual será usado como o endereço de origem da conexão SSH. Útil em sistemas com mais de um endereço de rede de destino.
  • -b endereço_de ligação: Permite especificar no host local, a interface de rede que será o endereço de origem da conexão. Útil em computadores (sistemas) com mais de um endereço de rede de origem.
  • -c cipher_spec: Permite selecionar a especificação de cifra que será usada para criptografar a sessão. Este (cipher_spec) é uma lista separada por vírgulas de cifras listadas em ordem de preferência.
  • -D bind_address:porta: Permitir eEspecifique localmente o encaminhamento de porta dinâmico no nível do aplicativo. Alocando um soquete para escutar a porta no lado local, vinculado ao endereço de rede especificado.
  • -E log_file: Permiteadicionar logs de depuração ao arquivo de erro, em vez dos erros padrão tradicionais tratados pelo sistema operacional.
  • -e escape_char: permite definir o caractere de escape para sessões de terminal. O padrão é um til ' ~'. O valor "none" desativa qualquer escape e torna a sessão completamente transparente.
  • -F arquivo de configuração: permite especificar um arquivo de configuração para cada usuário alternativo. Se for fornecido, o arquivo de configuração geral ( / etc / ssh / ssh_config ).
  • -Eu pkcs11: permite especificar a biblioteca compartilhada PKCS#11 que o SSH deve usar para se comunicar com um token PKCS#11. Ou seja, o selecionando um arquivo com chave privada para autenticação de chave pública.
  • -J destino: Permitir eEspecifique uma diretiva de configuração ProxyJump, para cconecte-se a um host de destino primeiro fazendo uma conexão SSH com um host de salto descrito por o anfitrião de destino.
  • -L endereço: Permitir eEspecifique que as conexões com a porta TCP ou soquete Unix no host local (cliente) serão encaminhadas para o host e porta fornecidos, ou soquete Unix, no lado remoto.
  • -l nome_de_login: permite especificar o usuário para efetuar login na máquina remota. Isso também pode ser especificado por host no arquivo de configuração.
  • -m mac_spec: Permite especificar um ou mais algoritmos MAC (código de autenticação de mensagem) separados por vírgulas para usar em uma conexão SSH a ser executada.
  • -O ctl_cmd: Controla um processo mestre de multiplexação em uma conexão ativa, permitindo que um argumento (ctl_cmd) seja analisado e passado para o processo mestre.
  • -o opção: Permite use as opções especificadas no arquivo de configuração. Isso é útil para especificar opções para as quais não há um prompt de linha de comando separado.
  • -p porta: Permite especificar uma porta à qual se conectar no host remoto. Isso pode ser especificado por host no arquivo de configuração. No entanto, o valor padrão é 22, que é o valor padrão para conexões SSH.
  • -Q consulta_opção: Permite executar um cPergunte sobre algoritmos suportados, incluindo: cipher, cipher-auth, help, mac, key, key-cert, key-plain, key-sig, protocol-version e sig.
  • -R endereço: Permitir eEspecifique que as conexões com a porta TCP ou soquete Unix no host remoto (servidor) devem ser encaminhadas para o lado local. Atribuindo um soquete para escutar uma porta/soquete no lado remoto.
  • -S ctl_path: Permite especificar a localização de um soquete de controle para compartilhamento de conexão ou a string "none" para desabilitar o compartilhamento de conexão.
  • -W host:porta: Solicita que a entrada e a saída padrão do cliente sejam encaminhadas ao host através de uma porta especificada através do canal seguro.
  • -w local_tun[:remote_tun]: Solicita o encaminhamento de dispositivo de túnel com os dispositivos Tun especificados entre o cliente (local_tun) e o servidor (remote_tun).

Explicar Shell

Mais informações

E nesta terceira parcela para expandir esta informação Recomendamos explorar os seguintes Passo a passo do SSH, em inglês, além de praticar alguns exemplos na sintaxe de algumas ordens de comandos SSH em Explicar Shell. E assim como, na primeira e na segunda parcelas, continuando a explorar as seguintes conteúdo oficial e confiável on-line sobre SSH e OpenSSH:

  1. Debian Wiki
  2. Manual do Administrador Debian: Login Remoto / SSH
  3. Manual de Segurança Debian: Capítulo 5. Protegendo serviços rodando em seu sistema

Resumo: Banner post 2021

Resumo

Em suma, esta nova parcela em "Aprendendo SSH" Certamente será muito útil para aqueles usuários de Linux que já trabalham com o referido aplicativo. Acima de tudo, para esclarecer algumas dúvidas sobre a manuseio avançado, eficiente e eficaz da referida ferramenta. Para isso, execute conexões remotas melhores e mais complexas, e corra configurações mais seguras e confiáveis em seus próprios equipamentos e plataformas, utilizando o referido protocolo de conexão remota e segura.

Esperamos que esta publicação seja muito útil para todo o «Comunidad de Software Libre, Código Abierto y GNU/Linux». E não se esqueça de comentar abaixo e compartilhá-lo com outras pessoas em seus sites, canais, grupos ou comunidades favoritos em redes sociais ou sistemas de mensagens. Além disso, lembre-se de visitar nossa página inicial em «FromLinux» para explorar mais novidades. E participe do nosso canal oficial Telegrama do FromLinux para mantê-lo informado, ou grupo para obter mais informações sobre o tópico de hoje ou outros.


O conteúdo do artigo segue nossos princípios de Ética editorial. Para relatar um erro, clique Clique aqui.

Seja o primeiro a comentar

Deixe um comentário

Seu endereço de email não será publicado. Campos obrigatórios são marcados com *

*

*

  1. Responsável pelos dados: Miguel Ángel Gatón
  2. Finalidade dos dados: Controle de SPAM, gerenciamento de comentários.
  3. Legitimação: Seu consentimento
  4. Comunicação de dados: Os dados não serão comunicados a terceiros, exceto por obrigação legal.
  5. Armazenamento de dados: banco de dados hospedado pela Occentus Networks (UE)
  6. Direitos: A qualquer momento você pode limitar, recuperar e excluir suas informações.