Učenie sa SSH: Možnosti a konfiguračné parametre – časť I

Linux Post Install

8 minút

Učenie sa SSH: Možnosti a konfiguračné parametre

Učenie sa SSH: Možnosti a konfiguračné parametre

V tejto tretej časti "Učíme sa SSH" začneme skúmanie a poznávanie Možnosti a parametre príkazu SSH z programu OpenSSH, dostupný na použitie spustením príkazu v termináli.

Čo bude veľmi užitočné, pretože OpenSSH Je to najinštalovanejší a najpoužívanejší z protokoly vzdialeného a zabezpečeného pripojenia, o väčšine Slobodné a otvorené operačné systémyAko GNU / Linux.

Učenie SSH: Inštalačné a konfiguračné súbory

Učenie SSH: Inštalačné a konfiguračné súbory

Ale predtým, ako to začne súčasná publikácia na možnosti a parametre konfigurácie z Aplikácia OpenSSH, pokračovať "Učíme sa SSH", odporúčame, aby ste na konci tohto čítania preskúmali nasledujúce predchádzajúce súvisiace príspevky:

Súvisiaci článok:
Učenie SSH: Inštalačné a konfiguračné súbory
 Open Secure Shell (OpenSSH): Trochu zo všetkého o technológii SSH
Súvisiaci článok:
Open Secure Shell (OpenSSH): Trochu zo všetkého o technológii SSH

Učenie sa SSH: Smerom k pokročilému používaniu protokolu

Učenie sa SSH: Smerom k pokročilému používaniu protokolu

Informácie o možnostiach a parametroch SSH

Najzákladnejšie a najpodstatnejšie o príkaze SSH je vedieť, že to umožňuje vykonať pomocou určitých možnosti alebo parametre, ktoré sú podľa ich aktuálna používateľská príručka, nasledujúci:

ssh [-46AaCfGgKkMNnqsTtVvXxYy] [-B bind_interface] [-b bind_address] [-c cipher_spec] [-D [bind_address:]port] [-E log_file] [-e escape_char] [-F konfiguračný súbor] [-I pkcs11 -i súbor identity] [-J cieľ] [-L adresa] [-l prihlasovacie_meno] [-m mac_spec] [-O ctl_cmd] [-o možnosť] [-p port] [-Q dotaz_možnosť] [-R adresa] [ -S ctl_path] [-W host:port] [-w local_tun[:remote_tun]] cieľ [príkaz [argument ...]]

Takže ďalej preskúmame niektoré z najdôležitejších, ktoré je potrebné poznať, precvičiť a zvládnuť, ak je to potrebné alebo užitočné kedykoľvek. A toto sú nasledovné:

Najnovšia verzia a možnosti SSH

Základy

  • -4 a -6: Vynúti protokol SSH, aby používal iba adresy IPv4 alebo IPv6.
  • -A a -a: Povolí alebo zakáže presmerovanie pripojenia z autentifikačného agenta, ako je ssh-agent.
  • -C: Vyžiadať kompresiu všetkých údajov (vrátane štandardných štandardov, štandardných štandardov, štandardných štandardov a dát pre pripojenia).
  • -f: Umožňuje, aby požiadavky SSH prešli na pozadie tesne pred vykonaním príkazu. To znamená, že dáva klienta do pozadia pred vykonaním príkazu. ALEBOužitočné pre vstup heslá na pozadí.
  • -G: Umožňuje vám získať ako odpoveď od cieľového hostiteľa vašu tlač lokálna konfigurácia SSH.
  • -g: Umožňuje vzdialeným hostiteľom pripojiť sa k miestnym presmerovaným portom. Ak sa používa na multiplexnom pripojení, táto možnosť musí byť špecifikovaná v hlavnom procese.
  • -K a -k: Povolí alebo zakáže autentifikáciu GSSAPI a posielanie poverení GSSAPI na server.
  • -M: Umožňuje vám umiestniť klienta SSH do „hlavného“ režimu, aby zdieľal pripojenie TCP/IP s ďalšími po sebe nasledujúcimi.
  • -N: Umožňuje vám zablokovať vykonávanie vzdialených príkazov. Užitočné len na konfiguráciu presmerovania portov.
  • -n: Presmeruje štandardný vstup z /dev/null. užitočné pre keď SSH sa beží na pozadí.
  • -q: Aktivácia tichého režimu. Spôsobuje potlačenie väčšiny varovných a diagnostických správ.
  • -s: Umožňuje vám požiadať o vyvolanie podsystému (sada diaľkových príkazov) na vzdialenom systéme.
  • -T a -t: Zakáže a povolí mapovanie pseudoterminálu na vzdialenom počítači.
  • -V: Umožňuje vám zobraziť číslo verzie nainštalovaného balíka OpenSSH.
  • -v: Umožňuje vám aktivovať verbose mode, strspôsobí, že vytlačí ladiace správy o jeho priebehu.
  • -X a -x: Povoliť a zakázať Preposielanie servera X11 na prístup k lokálnej obrazovke X11 vzdialeného hostiteľa.
  • -Y: Povolí dôveryhodné presmerovanie X11, ktoré nepodliehajú kontrolám rozšírenia zabezpečenia X11.
  • -y: Odošlite registračné informácie pomocou systémový modul syslog.

Pokročilé

  • -B bind_interface: Dovoľuje naviazať IP adresu na pripojenie SSH, pred pokusom o pripojenie k cieľovému hostiteľovi. Ktoré sa použije ako zdrojová adresa pripojenia SSH. Užitočné v systémoch s viac ako jednou cieľovou sieťovou adresou.
  • -b adresa_väzby: Umožňuje určiť v lokálnom hostiteľovi sieťové rozhranie, ktoré bude zdrojovou adresou pripojenia. Užitočné na počítačoch (systémoch) s viac ako jednou zdrojovou sieťovou adresou.
  • -c špecifikácia_šifry: Umožňuje vám vybrať špecifikáciu šifry, ktorá sa použije na šifrovanie relácie. Toto (cipher_spec) je zoznam šifier oddelených čiarkami v poradí podľa preferencie.
  • -D adresa_väzby:port: Umožňuje aLokálne špecifikujte dynamické presmerovanie portov na aplikačnej úrovni. Pridelenie soketu na načúvanie portu na lokálnej strane, viazané na zadanú sieťovú adresu.
  • -E log_file: Dovoľujepridať protokoly ladenia do súboru chýb, namiesto tradičných štandardných chýb, ktoré rieši operačný systém.
  • -e escape_char: Umožňuje vám nastaviť únikový znak pre terminálové relácie. Predvolená hodnota je vlnovka ~'. Hodnota „none“ zakáže akékoľvek escapovanie a urobí reláciu úplne transparentnou.
  • -F konfiguračný súbor: Umožňuje vám zadať konfiguračný súbor pre každého alternatívneho používateľa. Ak je poskytnutý, všeobecný konfiguračný súbor ( / Etc / ssh / ssh_config ).
  • -Ja pkcs11: Umožňuje vám zadať zdieľanú knižnicu PKCS#11, ktorú má SSH používať na komunikáciu s tokenom PKCS#11. To znamená, výber súboru s súkromný kľúč na overenie verejným kľúčom.
  • -J destinácia: Umožňuje aZadajte konfiguračnú direktívu ProxyJump do cpripojte sa k cieľovému hostiteľovi najprv vytvorením pripojenia SSH s hostiteľom skoku opísaným cieľový hostiteľ.
  • -L adresa: Umožňuje aZadajte, že pripojenia k danému portu TCP alebo Unixovému soketu na lokálnom hostiteľovi (klientovi) budú presmerované na daného hostiteľa a port alebo Unixový soket na vzdialenej strane.
  • -l prihlasovacie_meno: Umožňuje určiť používateľa, ktorý sa má prihlásiť na vzdialené zariadenie. Toto môže byť špecifikované aj pre hostiteľa v konfiguračnom súbore.
  • -m mac_spec: Umožňuje vám zadať jeden alebo viacero algoritmov MAC (kód overenia správy) oddelených čiarkami, ktoré sa majú použiť na pripojenie SSH, ktoré sa má vykonať.
  • -Alebo ctl_cmd: Riadenie hlavného procesu multiplexovania cez aktívne pripojenie povolením analyzovania argumentu (ctl_cmd) a jeho odovzdania hlavnému procesu.
  • -o možnosť: Dovoľuje použite voľby špecifikované v konfiguračnom súbore. Je to užitočné pri zadávaní možností, pre ktoré neexistuje samostatný príkazový riadok.
  • -p port: Umožňuje vám určiť port, ku ktorému sa chcete pripojiť na vzdialenom hostiteľovi. Toto môže byť špecifikované pre každého hostiteľa v konfiguračnom súbore. Predvolená hodnota je však 22, čo je štandardná hodnota pre pripojenia SSH.
  • -Q dotaz_možnosť: Umožňuje vykonať cOpýtajte sa na podporované algoritmy vrátane: cipher, cipher-auth, help, mac, key, key-cert, key-plain, key-sig, protocol-version a sig.
  • -R adresa: Umožňuje aZadajte, že pripojenia k danému portu TCP alebo soketu Unix na vzdialenom hostiteľovi (serveri) by mali byť presmerované na lokálnu stranu. Priradenie zásuvky na počúvanie portu/zásuvky na vzdialenej strane.
  • -S ctl_path: Umožňuje určiť umiestnenie riadiaceho soketu na zdieľanie pripojenia alebo reťazec „none“ na zakázanie zdieľania pripojenia.
  • -W hostiteľ: port: Žiada, aby sa štandardný vstup a výstup z klienta preposielal hostiteľovi cez určený port cez zabezpečený kanál.
  • -w local_tun[:remote_tun]: Požiadajte o presmerovanie tunelového zariadenia so špecifikovanými zariadeniami Tun medzi klientom (local_tun) a serverom (remote_tun).

Vysvetlite Shell

viac informácií

A v tejto tretej časti pre rozšíriť tieto informácie Odporúčame vám preskúmať nasledujúce Návod na SSH, v angličtine, okrem precvičenia niektorých príkladov syntaxe niektorých príkazov SSH v Vysvetlite Shell. A rovnako ako v prvej a druhej časti pokračujeme v skúmaní nasledujúceho oficiálny obsah a dôveryhodné online o SSH a OpenSSH:

  1. Debian Wiki
  2. Manuál správcu Debianu: Vzdialené prihlásenie / SSH
  3. Príručka zabezpečenia Debianu: Kapitola 5. Zabezpečenie služieb spustených na vašom systéme

Súhrn: Bannerový príspevok 2021

Zhrnutie

Stručne povedané, tento nový diel na "Učíme sa SSH" Určite to bude veľmi užitočné pre tých používateľov Linuxu, ktorí už s touto aplikáciou pracujú. Predovšetkým na objasnenie určitých pochybností o pokročilé, efektívne a efektívne riadenie uvedeného nástroja. Za týmto účelom vykonajte lepšie a zložitejšie vzdialené pripojeniaa spustiť bezpečnejšie a spoľahlivejšie nastavenia na ich vlastných zariadeniach a platformách pomocou uvedeného protokolu vzdialeného a bezpečného pripojenia.

Dúfame, že táto publikácia bude pre všetkých veľmi užitočná «Comunidad de Software Libre, Código Abierto y GNU/Linux». Nezabudnite ho komentovať nižšie a zdieľať ho s ostatnými na svojich obľúbených webových stránkach, kanáloch, skupinách alebo komunitách na sociálnych sieťach alebo v systémoch zasielania správ. Nezabudnite tiež navštíviť našu domovskú stránku na adrese «DesdeLinux» preskúmať ďalšie novinky. A pripojte sa k nášmu oficiálnemu kanálu Telegram z DesdeLinux aby ste boli informovaní, príp skupina pre viac informácií o dnešnej téme alebo iných.


Zanechajte svoj komentár

Vaša e-mailová adresa nebude zverejnená. Povinné položky sú označené *

*

*

  1. Zodpovedný za údaje: Miguel Ángel Gatón
  2. Účel údajov: Kontrolný SPAM, správa komentárov.
  3. Legitimácia: Váš súhlas
  4. Oznamovanie údajov: Údaje nebudú poskytnuté tretím stranám, iba ak to vyplýva zo zákona.
  5. Ukladanie dát: Databáza hostená spoločnosťou Occentus Networks (EU)
  6. Práva: Svoje údaje môžete kedykoľvek obmedziť, obnoviť a vymazať.