Învățarea SSH: Opțiuni și parametri de configurare – Partea I

Învățarea SSH: Opțiuni și parametri de configurare

În această a treia tranșă pe „Învățare SSH” vom începe explorarea și cunoașterea Opțiunile și parametrii comenzii SSH a programului OpenSSH, disponibil pentru utilizare prin rularea comenzii în terminal.

Ceea ce va fi foarte util, deoarece, OpenSSH Este cel mai instalat și folosit dintre protocoale de conectare la distanță și securizată, despre majoritatea Sisteme de operare libere și deschiseCa GNU / Linux.

Învățare SSH: fișiere de instalare și configurare

Dar înainte de a începe asta prezenta publicație pe opțiunile și parametrii de configurare a Aplicație OpenSSH, a continua „Învățare SSH”, vă recomandăm ca la sfârșitul citirii acestui articol, să explorați următoarele postările anterioare aferente:

Articol asociat:

Învățare SSH: fișiere de instalare și configurare

Articol asociat:

Open Secure Shell (OpenSSH): Un pic din tot despre tehnologia SSH

Învățarea SSH: către o utilizare avansată a protocolului

Învățare despre opțiunile și parametrii SSH

Cel mai elementar și esențial despre comanda SSH este să știi că îi permite să fie executat folosind anumite opțiuni sau parametri, care sunt conform lor manual de utilizare actual, următoarele:

ssh [-46AaCfGgKkMNnqsTtVvXxYy] [-B bind_interface] [-b bind_address] [-c cipher_spec] [-D [bind_address:]port] [-E log_file] [-e escape_char] [-F configfile] [-I pkcs11] -i identitate_fișier] [-J destinație] [-L adresa] [-l nume_login] [-m mac_spec] [-O ctl_cmd] [-o opțiune] [-p port] [-Q query_option] [-R adresa] [ -S ctl_path] [-W gazdă:port] [-w local_tun[:remote_tun]] destinație [comandă [argument …]]

Așadar, în continuare vom explora unele dintre cele mai importante de cunoaștet, exersat și stăpânit, în cazul în care este necesar sau util în orice moment. Și acestea sunt următoarele:

Noțiuni de bază

• -4 și -6: Forțează protocolul SSH să utilizeze numai adrese IPv4 sau IPv6.
• -A și -a: Activați sau dezactivați redirecționarea conexiunii de la un agent de autentificare, cum ar fi ssh-agent.
• -C: Solicitați compresia tuturor datelor (inclusiv stdin, stdout, stderr și date pentru conexiuni).
• -f: Permite cererilor SSH să treacă în fundal chiar înainte de executarea comenzii. Adică pune clientul în fundal înainte de executarea unei comenzi. SAUutil pentru intrare parole de fundal.
• -G: Vă permite să obțineți, ca răspuns de la gazda de destinație, tipărirea dvs configurație locală SSH.
• -g: Permite gazdelor de la distanță să se conecteze la porturile redirecționate locale. Dacă este utilizată pe o conexiune multiplexată, această opțiune trebuie specificată în procesul principal.
• -K și -k: Activează sau dezactivează autentificarea GSSAPI și redirecționarea acreditărilor GSSAPI către server.
• -M: Vă permite să plasați clientul SSH în modul „master” pentru a partaja conexiunea TCP/IP cu alte persoane succesive.
• -N: Vă permite să blocați executarea comenzilor de la distanță. Util doar pentru configurarea redirecționării portului.
• -n: Redirecționează intrarea standard de la /dev/null. util pentru când SSH sși rulează în fundal.
• -q: Activați modul silențios. Determinând suprimarea majorității mesajelor de avertizare și diagnosticare.
• -s: Vă permite să solicitați invocarea unui subsistem (set de comandă de la distanță) pe sistemul de la distanță.
• -T și -t: Dezactivează și activează maparea unui pseudo-terminal pe o mașină la distanță.
• -V: Vă permite să vizualizați numărul versiunii a pachetului OpenSSH instalat.
• -v: Vă permite să activați modul verbos, pdeterminându-l să imprime mesaje de depanare despre progresul său.
• -X și -x: Activați și dezactivați Redirecționare server X11, pentru a accesa ecranul X11 local al gazdei de la distanță.
• -Y: Permite redirecționarea X11 de încredere, care nu sunt supuse controalelor extensiilor de securitate X11.
• -y: Trimiteți informațiile de înregistrare folosind modul de sistem syslog.

Avansat

• -B bind_interface: Permite legați o adresă IP la o conexiune SSH, înainte de a încerca să vă conectați la gazda de destinație. Care va fi folosită ca adresă sursă a conexiunii SSH. Util pe sisteme cu mai multe adrese de rețea de destinație.
• -b adresa_bind: Vă permite să specificați în gazda locală, interfața de rețea care va fi adresa sursă a conexiunii. Util pe computere (sisteme) cu mai mult de o adresă de rețea sursă.
• -c cipher_spec: Vă permite să selectați specificația de criptare care va fi utilizată pentru a cripta sesiunea. Aceasta (cipher_spec) este o listă separată prin virgulă de cifruri listate în ordinea preferințelor.
• -D adresa_bind:port: Permite șiSpecificați local redirecționarea dinamică a portului la nivel de aplicație. Alocarea unui socket pentru portul de ascultare pe partea locală, legat de adresa de rețea specificată.
• -E fișier_log: Permiteadăugați jurnalele de depanare la fișierul de eroare, în locul erorilor standard tradiționale gestionate de sistemul de operare.
• -e escape_char: Vă permite să setați caracterul de escape pentru sesiunile de terminal. Implicit este un tilde ' ~'. Valoarea „none” dezactivează orice evadare și face sesiunea complet transparentă.
• -F fișier de configurare: Vă permite să specificați un fișier de configurare pentru fiecare utilizator alternativ. Dacă este furnizat unul, fișierul de configurare generală ( / Etc / ssh / ssh_config ).
• -I pkcs11: Vă permite să specificați biblioteca partajată PKCS#11 pe care SSH ar trebui să o folosească pentru a comunica cu un token PKCS#11. Adică selectând un fișier cu cheie privată pentru autentificarea cu cheie publică.
• -J destinaţie: Permite șiSpecificați o directivă de configurare ProxyJump, la cconectați-vă la o gazdă țintă făcând mai întâi o conexiune SSH cu o gazdă de salt descrisă de gazda de destinație.
• -L adresa: Permite șiSpecificați că conexiunile la portul TCP sau la socketul Unix dat de pe gazda locală (clientul) vor fi redirecționate către gazda și portul dat sau socketul Unix, pe partea de la distanță.
• -l nume_login: Vă permite să specificați utilizatorul să se conecteze la mașina de la distanță. Acest lucru poate fi specificat și pentru fiecare gazdă în fișierul de configurare.
• -m mac_spec: Vă permite să specificați unul sau mai mulți algoritmi MAC (cod de autentificare a mesajelor) separați prin virgule pentru a fi utilizați pe o conexiune SSH care urmează să fie executată.
• -Sau ctl_cmd: Controlați un proces master de multiplexare pe o conexiune activă, permițând ca un argument (ctl_cmd) să fie analizat și transmis procesului principal.
• -o opțiune: Permite utilizați opțiunile specificate în fișierul de configurare. Acest lucru este util pentru specificarea opțiunilor pentru care nu există o linie de comandă separată.
• -p port: Vă permite să specificați un port la care să vă conectați pe gazda de la distanță. Acest lucru poate fi specificat pentru fiecare gazdă în fișierul de configurare. Cu toate acestea, valoarea implicită este 22, care este valoarea standard pentru conexiunile SSH.
• -Q opțiune_interogare: Permite executarea unui cÎntrebați despre algoritmii acceptați, inclusiv: cipher, cipher-auth, help, mac, key, key-cert, key-plain, key-sig, protocol-version și sig.
• -R adresa: Permite șiSpecificați că conexiunile la portul TCP dat sau la soclul Unix de pe gazda (server) la distanță trebuie redirecționate către partea locală. Atribuirea unui socket pentru a asculta un port/socket pe partea de la distanță.
• -S ctl_path: Vă permite să specificați locația unei prize de control pentru partajarea conexiunii sau șirul „niciun” pentru a dezactiva partajarea conexiunii.
  
• -W gazdă:port: Solicită ca intrarea și ieșirea standard de la client să fie redirecționate către gazdă printr-un port specificat prin canalul securizat.
• -w local_tun[:remote_tun]: Solicitați redirecționarea dispozitivului tunel cu dispozitivele Tun specificate între client (local_tun) și server (remote_tun).

mai multe informații

Și în această a treia tranșă pt extinde aceste informații Vă recomandăm să explorați următoarele Tutorial SSH, in engleza, pe lângă exersarea unor exemple despre sintaxa unor comenzi de comandă SSH în Explicați Shell. Și la fel ca, în prima și a doua tranșă, continuând să exploreze următoarele conținut oficial și online de încredere despre SSH și OpenSSH:

1. Debian Wiki
2. Manualul administratorului Debian: Conectare de la distanță / SSH
3. Manual de securitate Debian: Capitolul 5. Securizarea serviciilor care rulează pe sistemul dumneavoastră

Rezumat

Pe scurt, această nouă tranșă pe „Învățare SSH” Va fi cu siguranță foarte util acelor utilizatori Linux care lucrează deja cu aplicația respectivă. Mai presus de toate, pentru a clarifica anumite îndoieli cu privire la management avansat, eficient și eficient a instrumentului menționat. Pentru aceasta, executați conexiuni la distanță mai bune și mai complexe, și fugi setări mai sigure și fiabile pe propriile echipamente și platforme, folosind respectivul protocol de conectare la distanță și securizat.

Sperăm că această publicație este foarte utilă pentru întreg «Comunidad de Software Libre, Código Abierto y GNU/Linux». Și asigurați-vă că îl comentați mai jos și îl distribuiți altora pe site-urile, canalele, grupurile sau comunitățile dvs. preferate de pe rețelele sociale sau sistemele de mesagerie. De asemenea, nu uitați să vizitați pagina noastră de pornire la «DesdeLinux» pentru a explora mai multe știri. Și alătură-te canalului nostru oficial Telegrama de DesdeLinux pentru a vă ține la curent, sau grup pentru mai multe informații despre subiectul de astăzi sau altele.