V tejto tretej časti "Učíme sa SSH" začneme skúmanie a poznávanie Možnosti a parametre príkazu SSH z programu OpenSSH, dostupný na použitie spustením príkazu v termináli.
Čo bude veľmi užitočné, pretože OpenSSH Je to najinštalovanejší a najpoužívanejší z protokoly vzdialeného a zabezpečeného pripojenia, o väčšine Slobodné a otvorené operačné systémyAko GNU / Linux.
Ale predtým, ako to začne súčasná publikácia na možnosti a parametre konfigurácie z Aplikácia OpenSSH, pokračovať "Učíme sa SSH", odporúčame, aby ste na konci tohto čítania preskúmali nasledujúce predchádzajúce súvisiace príspevky:
Učenie sa SSH: Smerom k pokročilému používaniu protokolu
Informácie o možnostiach a parametroch SSH
Najzákladnejšie a najpodstatnejšie o príkaze SSH je vedieť, že to umožňuje vykonať pomocou určitých možnosti alebo parametre, ktoré sú podľa ich aktuálna používateľská príručka, nasledujúci:
ssh [-46AaCfGgKkMNnqsTtVvXxYy] [-B bind_interface] [-b bind_address] [-c cipher_spec] [-D [bind_address:]port] [-E log_file] [-e escape_char] [-F konfiguračný súbor] [-I pkcs11 -i súbor identity] [-J cieľ] [-L adresa] [-l prihlasovacie_meno] [-m mac_spec] [-O ctl_cmd] [-o možnosť] [-p port] [-Q dotaz_možnosť] [-R adresa] [ -S ctl_path] [-W host:port] [-w local_tun[:remote_tun]] cieľ [príkaz [argument ...]]
Takže ďalej preskúmame niektoré z najdôležitejších, ktoré je potrebné poznať, precvičiť a zvládnuť, ak je to potrebné alebo užitočné kedykoľvek. A toto sú nasledovné:
Základy
- -4 a -6: Vynúti protokol SSH, aby používal iba adresy IPv4 alebo IPv6.
- -A a -a: Povolí alebo zakáže presmerovanie pripojenia z autentifikačného agenta, ako je ssh-agent.
- -C: Vyžiadať kompresiu všetkých údajov (vrátane štandardných štandardov, štandardných štandardov, štandardných štandardov a dát pre pripojenia).
- -f: Umožňuje, aby požiadavky SSH prešli na pozadie tesne pred vykonaním príkazu. To znamená, že dáva klienta do pozadia pred vykonaním príkazu. ALEBOužitočné pre vstup heslá na pozadí.
- -G: Umožňuje vám získať ako odpoveď od cieľového hostiteľa vašu tlač lokálna konfigurácia SSH.
- -g: Umožňuje vzdialeným hostiteľom pripojiť sa k miestnym presmerovaným portom. Ak sa používa na multiplexnom pripojení, táto možnosť musí byť špecifikovaná v hlavnom procese.
- -K a -k: Povolí alebo zakáže autentifikáciu GSSAPI a posielanie poverení GSSAPI na server.
- -M: Umožňuje vám umiestniť klienta SSH do „hlavného“ režimu, aby zdieľal pripojenie TCP/IP s ďalšími po sebe nasledujúcimi.
- -N: Umožňuje vám zablokovať vykonávanie vzdialených príkazov. Užitočné len na konfiguráciu presmerovania portov.
- -n: Presmeruje štandardný vstup z /dev/null. užitočné pre keď SSH sa beží na pozadí.
- -q: Aktivácia tichého režimu. Spôsobuje potlačenie väčšiny varovných a diagnostických správ.
- -s: Umožňuje vám požiadať o vyvolanie podsystému (sada diaľkových príkazov) na vzdialenom systéme.
- -T a -t: Zakáže a povolí mapovanie pseudoterminálu na vzdialenom počítači.
- -V: Umožňuje vám zobraziť číslo verzie nainštalovaného balíka OpenSSH.
- -v: Umožňuje vám aktivovať verbose mode, strspôsobí, že vytlačí ladiace správy o jeho priebehu.
- -X a -x: Povoliť a zakázať Preposielanie servera X11 na prístup k lokálnej obrazovke X11 vzdialeného hostiteľa.
- -Y: Povolí dôveryhodné presmerovanie X11, ktoré nepodliehajú kontrolám rozšírenia zabezpečenia X11.
- -y: Odošlite registračné informácie pomocou systémový modul syslog.
Pokročilé
- -B bind_interface: Dovoľuje naviazať IP adresu na pripojenie SSH, pred pokusom o pripojenie k cieľovému hostiteľovi. Ktoré sa použije ako zdrojová adresa pripojenia SSH. Užitočné v systémoch s viac ako jednou cieľovou sieťovou adresou.
- -b adresa_väzby: Umožňuje určiť v lokálnom hostiteľovi sieťové rozhranie, ktoré bude zdrojovou adresou pripojenia. Užitočné na počítačoch (systémoch) s viac ako jednou zdrojovou sieťovou adresou.
- -c špecifikácia_šifry: Umožňuje vám vybrať špecifikáciu šifry, ktorá sa použije na šifrovanie relácie. Toto (cipher_spec) je zoznam šifier oddelených čiarkami v poradí podľa preferencie.
- -D adresa_väzby:port: Umožňuje aLokálne špecifikujte dynamické presmerovanie portov na aplikačnej úrovni. Pridelenie soketu na načúvanie portu na lokálnej strane, viazané na zadanú sieťovú adresu.
- -E log_file: Dovoľujepridať protokoly ladenia do súboru chýb, namiesto tradičných štandardných chýb, ktoré rieši operačný systém.
- -e escape_char: Umožňuje vám nastaviť únikový znak pre terminálové relácie. Predvolená hodnota je vlnovka
~
'. Hodnota „none“ zakáže akékoľvek escapovanie a urobí reláciu úplne transparentnou. - -F konfiguračný súbor: Umožňuje vám zadať konfiguračný súbor pre každého alternatívneho používateľa. Ak je poskytnutý, všeobecný konfiguračný súbor ( / Etc / ssh / ssh_config ).
- -Ja pkcs11: Umožňuje vám zadať zdieľanú knižnicu PKCS#11, ktorú má SSH používať na komunikáciu s tokenom PKCS#11. To znamená, výber súboru s súkromný kľúč na overenie verejným kľúčom.
- -J destinácia: Umožňuje aZadajte konfiguračnú direktívu ProxyJump do cpripojte sa k cieľovému hostiteľovi najprv vytvorením pripojenia SSH s hostiteľom skoku opísaným cieľový hostiteľ.
- -L adresa: Umožňuje aZadajte, že pripojenia k danému portu TCP alebo Unixovému soketu na lokálnom hostiteľovi (klientovi) budú presmerované na daného hostiteľa a port alebo Unixový soket na vzdialenej strane.
- -l prihlasovacie_meno: Umožňuje určiť používateľa, ktorý sa má prihlásiť na vzdialené zariadenie. Toto môže byť špecifikované aj pre hostiteľa v konfiguračnom súbore.
- -m mac_spec: Umožňuje vám zadať jeden alebo viacero algoritmov MAC (kód overenia správy) oddelených čiarkami, ktoré sa majú použiť na pripojenie SSH, ktoré sa má vykonať.
- -Alebo ctl_cmd: Riadenie hlavného procesu multiplexovania cez aktívne pripojenie povolením analyzovania argumentu (ctl_cmd) a jeho odovzdania hlavnému procesu.
- -o možnosť: Dovoľuje použite voľby špecifikované v konfiguračnom súbore. Je to užitočné pri zadávaní možností, pre ktoré neexistuje samostatný príkazový riadok.
- -p port: Umožňuje vám určiť port, ku ktorému sa chcete pripojiť na vzdialenom hostiteľovi. Toto môže byť špecifikované pre každého hostiteľa v konfiguračnom súbore. Predvolená hodnota je však 22, čo je štandardná hodnota pre pripojenia SSH.
- -Q dotaz_možnosť: Umožňuje vykonať cOpýtajte sa na podporované algoritmy vrátane: cipher, cipher-auth, help, mac, key, key-cert, key-plain, key-sig, protocol-version a sig.
- -R adresa: Umožňuje aZadajte, že pripojenia k danému portu TCP alebo soketu Unix na vzdialenom hostiteľovi (serveri) by mali byť presmerované na lokálnu stranu. Priradenie zásuvky na počúvanie portu/zásuvky na vzdialenej strane.
- -S ctl_path: Umožňuje určiť umiestnenie riadiaceho soketu na zdieľanie pripojenia alebo reťazec „none“ na zakázanie zdieľania pripojenia.
- -W hostiteľ: port: Žiada, aby sa štandardný vstup a výstup z klienta preposielal hostiteľovi cez určený port cez zabezpečený kanál.
- -w local_tun[:remote_tun]: Požiadajte o presmerovanie tunelového zariadenia so špecifikovanými zariadeniami Tun medzi klientom (local_tun) a serverom (remote_tun).
viac informácií
A v tejto tretej časti pre rozšíriť tieto informácie Odporúčame vám preskúmať nasledujúce Návod na SSH, v angličtine, okrem precvičenia niektorých príkladov syntaxe niektorých príkazov SSH v Vysvetlite Shell. A rovnako ako v prvej a druhej časti pokračujeme v skúmaní nasledujúceho oficiálny obsah a dôveryhodné online o SSH a OpenSSH:
- Debian Wiki
- Manuál správcu Debianu: Vzdialené prihlásenie / SSH
- Príručka zabezpečenia Debianu: Kapitola 5. Zabezpečenie služieb spustených na vašom systéme
Zhrnutie
Stručne povedané, tento nový diel na "Učíme sa SSH" Určite to bude veľmi užitočné pre tých používateľov Linuxu, ktorí už s touto aplikáciou pracujú. Predovšetkým na objasnenie určitých pochybností o pokročilé, efektívne a efektívne riadenie uvedeného nástroja. Za týmto účelom vykonajte lepšie a zložitejšie vzdialené pripojeniaa spustiť bezpečnejšie a spoľahlivejšie nastavenia na ich vlastných zariadeniach a platformách pomocou uvedeného protokolu vzdialeného a bezpečného pripojenia.
Dúfame, že táto publikácia bude pre všetkých veľmi užitočná «Comunidad de Software Libre, Código Abierto y GNU/Linux»
. Nezabudnite ho komentovať nižšie a zdieľať ho s ostatnými na svojich obľúbených webových stránkach, kanáloch, skupinách alebo komunitách na sociálnych sieťach alebo v systémoch zasielania správ. Nezabudnite tiež navštíviť našu domovskú stránku na adrese «DesdeLinux» preskúmať ďalšie novinky. A pripojte sa k nášmu oficiálnemu kanálu Telegram z DesdeLinux aby ste boli informovaní, príp skupina pre viac informácií o dnešnej téme alebo iných.