SSH ඉගෙනීම: විකල්ප සහ වින්යාස පරාමිතීන්
මෙම තෙවන වාරිකයේ දී "SSH ඉගෙනීම" අපි ගවේෂණය සහ දැනුම ආරම්භ කරමු SSH විධාන විකල්ප සහ පරාමිතීන් OpenSSH වැඩසටහනේ, ටර්මිනලයේ විධානය ක්රියාත්මක කිරීමෙන් භාවිතා කිරීමට තිබේ.
එය ඉතා ප්රයෝජනවත් වනු ඇත, මන්ද, OpenSSH එය වඩාත්ම ස්ථාපිත සහ භාවිතා වේ දුරස්ථ සහ ආරක්ෂිත සම්බන්ධතා ප්රොටෝකෝල, බොහොමයක් ගැන නිදහස් හා විවෘත මෙහෙයුම් පද්ධතිකොහොමද? GNU / Linux.
SSH ඉගෙනීම: ස්ථාපනය සහ වින්යාස ගොනු
නමුත් මෙය ආරම්භ කිරීමට පෙර වත්මන් ප්රකාශනය ගැන සැකසුම් විකල්ප සහ පරාමිතීන් ඩි ලා OpenSSH යෙදුම, දිගටම කරගෙන යාමට "SSH ඉගෙනීම", මෙය කියවීම අවසානයේ පහත කරුණු ගවේෂණය කරන ලෙස අපි නිර්දේශ කරමු පෙර අදාළ තනතුරු:
ඒ
SSH ඉගෙනීම: ප්රොටෝකෝලයේ උසස් භාවිතයක් කරා
SSH විකල්ප සහ පරාමිතීන් පිළිබඳ ඉගෙනීම
SSH විධානය පිළිබඳ වඩාත්ම මූලික සහ අත්යවශ්ය වේ එය නිශ්චිත භාවිතයෙන් ක්රියාත්මක කිරීමට ඉඩ දෙන බව දැන ගැනීමයි විකල්ප හෝ පරාමිතීන්, ඔවුන්ගේ අනුව වන වත්මන් පරිශීලක අත්පොත, පසුව එන:
ssh [-46AaCfGgKkMNnqsTtVvXxYy] [-B bind_interface] [-b bind_address] [-c cipher_spec] [-D [bind_address:]port] [-E log_file] [-e escape_char] [-F11-configfile] -i identity_file] [-J ගමනාන්තය] [-L ලිපිනය] [-l login_name] [-m mac_spec] [-O ctl_cmd] [-o විකල්පය] [-p port] [-Q query_option] [-R ලිපිනය] [ -S ctl_path] [-W host:port] [-w local_tun[:remote_tun]] ගමනාන්තය [විධානය [තර්කය …]]
එබැවින්, ඕනෑම වේලාවක අවශ්ය හෝ ප්රයෝජනවත් නම්, දැන ගැනීමට, පුහුණු කිරීමට සහ ප්රගුණ කිරීමට වඩාත් වැදගත් ඒවා කිහිපයක් අපි ඊළඟට ගවේෂණය කරමු. සහ මේවා පහත දැක්වේ:
බෙසිකාස්
- -4 සහ -6: IPv4 හෝ IPv6 ලිපින පමණක් භාවිතා කිරීමට SSH ප්රොටෝකෝලය බල කරයි.
- -ඒ සහ -ඒ: ssh-agent වැනි සත්යාපන නියෝජිතයෙකුගෙන් සම්බන්ධතා යොමු කිරීම සබල හෝ අක්රිය කරන්න.
- -C: සියලුම දත්ත (stdin, stdout, stderr, සහ සම්බන්ධතා සඳහා දත්ත ඇතුළුව) සම්පීඩනය කරන්න.
- -f: විධානය ක්රියාත්මක කිරීමට මොහොතකට පෙර SSH ඉල්ලීම් පසුබිමට යාමට ඉඩ දෙයි. එනම්, එය විධානයක් ක්රියාත්මක කිරීමට පෙර සේවාදායකයා පසුබිමේ තබයි. හෝඇතුල් වීම සඳහා ප්රයෝජනවත් වේ පසුබිම් මුරපද.
- -G: ගමනාන්ත සත්කාරක සමාගමෙන් ප්රතිචාරයක් ලෙස, ඔබේ මුද්රණය ලබා ගැනීමට ඔබට ඉඩ සලසයි දේශීය SSH වින්යාසය.
- -g: දුරස්ථ ධාරකයන්ට දේශීය යොමු කළ වරායන් වෙත සම්බන්ධ වීමට ඉඩ දෙන්න. බහුවිධ සම්බන්ධතාවයක භාවිතා කරන්නේ නම්, මෙම විකල්පය ප්රධාන ක්රියාවලියේ සඳහන් කළ යුතුය.
- -K සහ -k: GSSAPI සත්යාපනය සහ GSSAPI අක්තපත්ර සේවාදායකය වෙත යොමු කිරීම සක්රීය හෝ අක්රීය කරයි.
- -M: TCP/IP සම්බන්ධතාව අනෙකුත් අනුප්රාප්තික ඒවා සමඟ බෙදා ගැනීමට SSH සේවාලාභියා "මාස්ටර්" ආකාරයෙන් තැබීමට ඔබට ඉඩ සලසයි.
- -N: දුරස්ථ විධාන ක්රියාත්මක කිරීම අවහිර කිරීමට ඔබට ඉඩ සලසයි. වරාය යොමු කිරීම වින්යාස කිරීම සඳහා ප්රයෝජනවත් වේ.
- -n: වෙතින් සම්මත ආදානය යළි-යොමු කරයි /dev/null. සඳහා ප්රයෝජනවත් වේ විට SSH sසහ පසුබිමේ ධාවනය වේ.
- -q: නිහඬ මාදිලිය සක්රිය කරන්න. බොහෝ අනතුරු ඇඟවීම් සහ රෝග විනිශ්චය පණිවිඩ යටපත් කිරීමට හේතු වේ.
- -s: උප පද්ධතියක ආයාචනය ඉල්ලීමට ඔබට ඉඩ සලසයි (දුරස්ථ විධාන කට්ටලය) දුරස්ථ පද්ධතිය මත.
- -T සහ -t: දුරස්ථ යන්ත්රයක ව්යාජ පර්යන්තයක් සිතියම්ගත කිරීම අක්රීය කර සක්රීය කරයි.
- -V: ඔබට නැරඹීමට ඉඩ සලසයි අනුවාද අංකය ස්ථාපිත OpenSSH පැකේජයේ.
- -v: සක්රිය කිරීමට ඔබට ඉඩ සලසයි වාචික මාදිලිය, pඑය එහි ප්රගතිය පිළිබඳ දෝශ නිරාකරණ පණිවිඩ මුද්රණය කිරීමට හේතු වේ.
- -X සහ -x: සක්රිය සහ අක්රිය කරන්න X11 සේවාදායක යොමු කිරීම, දුරස්ථ ධාරකයේ දේශීය X11 තිරය වෙත ප්රවේශ වීමට.
- -Y: විශ්වාසදායී X11 යොමු කිරීම සබල කරයි, එනම් ඒවා X11 ආරක්ෂක දිගු පාලනයට යටත් නොවේ.
- -y: භාවිතා කර ලියාපදිංචි තොරතුරු ඉදිරිපත් කරන්න පද්ධති මොඩියුලය syslog.
උසස්
- -B bind_interface: ඉඩ දෙයි IP ලිපිනයක් SSH සම්බන්ධතාවයකට සම්බන්ධ කරන්න, ගමනාන්ත සත්කාරකයට සම්බන්ධ වීමට උත්සාහ කිරීමට පෙර. කුමන SSH සම්බන්ධතාවයේ මූලාශ්ර ලිපිනය ලෙස භාවිතා කරනු ඇත. ගමනාන්ත ජාල ලිපින එකකට වඩා ඇති පද්ධති මත ප්රයෝජනවත් වේ.
- -b bind_address: සම්බන්ධතාවයේ මූලාශ්ර ලිපිනය වන ජාල අතුරුමුහුණත, දේශීය ධාරකය තුළ සඳහන් කිරීමට ඔබට ඉඩ සලසයි. මූලාශ්ර ජාල ලිපින එකකට වඩා ඇති පරිගණක (පද්ධති) මත ප්රයෝජනවත් වේ.
- -c cipher_spec: සැසිය සංකේතනය කිරීමට භාවිතා කරන කේතාංක පිරිවිතර තේරීමට ඔබට ඉඩ සලසයි. මෙය (cipher_spec) යනු මනාප අනුපිළිවෙලට ලැයිස්තුගත කර ඇති කේතාංකවල කොමාවෙන් වෙන් කළ ලැයිස්තුවකි.
- -D bind_address:port: ඉඩ සහයෙදුම් මට්ටමින් ගතික තොට ඉදිරියට යැවීම දේශීයව සඳහන් කරන්න. නිශ්චිත ජාල ලිපිනයට බැඳී, ප්රාදේශීය පැත්තේ සවන්දීම සඳහා සොකට් එකක් වෙන් කිරීම.
- -E log_file: එය ඉඩ දෙයිදෝෂ ගොනුවට දෝශ නිරාකරණ ලඝු එකතු කරන්න, මෙහෙයුම් පද්ධතිය විසින් හසුරුවන සාම්ප්රදායික සම්මත දෝෂ වෙනුවට.
- -e බේරී_චාර්: පර්යන්ත සැසි සඳහා ගැලවීමේ අක්ෂරය සැකසීමට ඔබට ඉඩ සලසයි. පෙරනිමිය ටිල්ඩයකි '
~'. "කිසිවක් නැත" යන අගය ඕනෑම ගැලවීමක් අක්රීය කරන අතර සැසිය සම්පූර්ණයෙන්ම පාරදෘශ්ය කරයි. - -F වින්යාස ගොනුව: එක් එක් විකල්ප පරිශීලකයා සඳහා වින්යාස ගොනුවක් නියම කිරීමට ඔබට ඉඩ සලසයි. එකක් සපයා ඇත්නම්, සාමාන්ය වින්යාස ගොනුව ( / etc / ssh / ssh_config ).
- -I pkcs11: PKCS#11 ටෝකනයක් සමඟ සන්නිවේදනය කිරීමට SSH භාවිතා කළ යුතු PKCS#11 බෙදාගත් පුස්තකාලය සඳහන් කිරීමට ඔබට ඉඩ සලසයි. එනම්, ද සමඟ ගොනුවක් තෝරා ගැනීම පොදු යතුරු සත්යාපනය සඳහා පුද්ගලික යතුර.
- -ජේ ගමනාන්තය: ඉඩ සහC වෙත ProxyJump වින්යාස විධානයක් සඳහන් කරන්නමුලින්ම SSH සම්බන්ධතාවයක් ඇති කිරීමෙන් ඉලක්ක සත්කාරකයකට සම්බන්ධ කරන්න විසින් විස්තර කරන ලද පැනීමේ සත්කාරකයකු සමඟ ගමනාන්ත සත්කාරක.
- -L ලිපිනය: ඉඩ සහලබා දී ඇති TCP වරායට හෝ දේශීය ධාරකයේ (සේවාලාභියා) Unix සොකට් වෙත සම්බන්ධතා දුරස්ථ පැත්තේ ඇති ධාරකයට සහ තොටට හෝ Unix සොකට් වෙත යවනු ලබන බව සඳහන් කරන්න.
- - මම පිවිසුම්_නම: දුරස්ථ යන්ත්රයට ලොග් වීමට පරිශීලකයා නියම කිරීමට ඔබට ඉඩ සලසයි. මෙය වින්යාස ගොනුවේ එක් ධාරකයකට ද නියම කළ හැක.
- -m mac_spec: ක්රියාත්මක කළ යුතු SSH සම්බන්ධතාවයක භාවිතා කිරීමට කොමාවෙන් වෙන් කරන ලද MAC ඇල්ගොරිතම එකක් හෝ කිහිපයක් (පණිවිඩ සත්යාපන කේතය) සඳහන් කිරීමට ඔබට ඉඩ සලසයි.
- -O ctl_cmd: වාදයක් (ctl_cmd) විග්රහ කිරීමට සහ ප්රධාන ක්රියාවලියට යැවීමට ඉඩ දීමෙන්, සක්රිය සම්බන්ධතාවයක් හරහා බහු ප්රධාන ක්රියාවලියක් පාලනය කරන්න.
- -o විකල්පය: ඉඩ දෙයි වින්යාස ගොනුවේ දක්වා ඇති විකල්ප භාවිතා කරන්න. වෙනම විධාන රේඛා විමසුමක් නොමැති විකල්ප නියම කිරීමට මෙය ප්රයෝජනවත් වේ.
- -p වරාය: දුරස්ථ ධාරකයට සම්බන්ධ වීමට වරායක් නියම කිරීමට ඔබට ඉඩ සලසයි. මෙය වින්යාස ගොනුවේ එක් සත්කාරකයකට නියම කළ හැක. කෙසේ වෙතත්, පෙරනිමි අගය 22 වේ, එය SSH සම්බන්ධතා සඳහා සම්මත අගය වේ.
- -Q විමසුම_විකල්පය: c ක්රියාත්මක කිරීමට ඉඩ සලසයිසහය දක්වන ඇල්ගොරිතම ගැන අසන්න: කේතාංක, කේතාංක-සත්යාපනය, උදව්, මැක්, යතුර, යතුරු සහතිකය, යතුරු-සරල, යතුරු-සිග්, ප්රොටෝකෝලය-අනුවාදය, සහ සිග්.
- -ආර් ලිපිනය: ඉඩ සහලබා දී ඇති TCP වරායට හෝ දුරස්ථ ධාරකයේ (සේවාදායකයේ) Unix සොකට් වෙත සම්බන්ධතා දේශීය පැත්තට යොමු කළ යුතු බව සඳහන් කරන්න. වරායකට/සොකට් එකකට සවන් දීමට සොකට් එකක් පැවරීම දුරස්ථ පැත්තේ.
- -S ctl_path: සම්බන්ධතා බෙදාගැනීම සඳහා පාලන සොකට් එකක පිහිටීම හෝ සම්බන්ධතා බෙදාගැනීම අක්රිය කිරීමට "කිසිවක් නැත" යන තන්තුව සඳහන් කිරීමට ඔබට ඉඩ සලසයි.
- -W සත්කාරක: වරාය: සේවාදායකයාගෙන් සම්මත ආදානය සහ ප්රතිදානය සත්කාරක වෙත යොමු කරන ලෙස ඉල්ලා සිටී නිශ්චිත වරායක් හරහා ආරක්ෂිත නාලිකාව හරහා.
- -w local_tun[:remote_tun]: සේවාලාභියා (local_tun) සහ සේවාදායකය (remote_tun) අතර සඳහන් කර ඇති Tun උපාංග සමඟ උමං උපාංගය යොමු කිරීම ඉල්ලන්න.
වැඩි විස්තර
සහ මෙම තුන්වන වාරිකය සඳහා මෙම තොරතුරු පුළුල් කරන්න පහත කරුණු ගවේෂණය කිරීමට අපි නිර්දේශ කරමු SSH ඇවිදීම, ඉංග්රීසි භාෂාවෙන්, සමහර SSH විධාන ඇණවුම් වල වාක්ය ඛණ්ඩය පිළිබඳ උදාහරණ කිහිපයක් පුහුණු කිරීමට අමතරව ෂෙල් පැහැදිලි කරන්න. එමෙන්ම, පළමු සහ දෙවන වාරිකවලදී, පහත සඳහන් දෑ ගවේෂණය කිරීම දිගටම කරගෙන යන්න නිල අන්තර්ගතය සහ විශ්වාසදායක සබැඳි ගැන SSH සහ OpenSSH:
- ඩේබියන් විකී
- ඩේබියන් පරිපාලකගේ අත්පොත: දුරස්ථ පිවිසුම / SSH
- ඩේබියන් ආරක්ෂක අත්පොත: පරිච්ඡේදය 5. ඔබේ පද්ධතියේ ක්රියාත්මක වන ආරක්ෂිත සේවා
සංක්ෂිප්තය
කෙටියෙන් කිවහොත්, මෙම නව වාරිකය මත "SSH ඉගෙනීම" මෙම යෙදුම සමඟ දැනටමත් වැඩ කරන ලිනක්ස් භාවිතා කරන්නන්ට එය නිසැකවම ඉතා ප්රයෝජනවත් වනු ඇත. සියල්ලටම වඩා, යම් යම් සැකයන් පැහැදිලි කිරීමට උසස්, කාර්යක්ෂම හා ඵලදායී ලෙස හැසිරවීම කියන මෙවලමෙන්. මේ සඳහා, ඉටු කරන්න වඩා හොඳ සහ වඩාත් සංකීර්ණ දුරස්ථ සම්බන්ධතා, දුවන්න වඩාත් ආරක්ෂිත සහ විශ්වසනීය සැකසුම් තමන්ගේම උපකරණ සහ වේදිකා මත, එම දුරස්ථ සහ ආරක්ෂිත සම්බන්ධතා ප්රොටෝකෝලය භාවිතා කරමින්.
මෙම ප්රකාශනය සමස්තයට ඉතා ප්රයෝජනවත් වේ යැයි අපි බලාපොරොත්තු වෙමු «Comunidad de Software Libre, Código Abierto y GNU/Linux». ඒ ගැන පහත අදහස් දැක්වීමට වග බලා ගන්න, සහ ඔබේ ප්රියතම වෙබ් අඩවි, නාලිකා, කණ්ඩායම්, හෝ සමාජ ජාල හෝ පණිවිඩ පද්ධතිවල ප්රජාවන් සමඟ එය බෙදා ගන්න. එසේම, අපගේ මුල් පිටුවට පිවිසීමට මතක තබා ගන්න «සිට ලිනක්ස්» තවත් පුවත් ගවේෂණය කිරීමට. සහ අපගේ නිල නාලිකාවට සම්බන්ධ වන්න ෆ්රොම් ලිනක්ස් වෙතින් විදුලි පණිවුඩය ඔබව දැනුවත් කිරීමට, හෝ කණ්ඩායමයි අද මාතෘකාව හෝ වෙනත් අය පිළිබඳ වැඩි විස්තර සඳහා.
අදහස් පළ කිරීමට ප්රථම වන්න