Učenje SSH: Možnosti in konfiguracijski parametri – I. del

Jose Albert

8 minut

Učenje SSH: možnosti in konfiguracijski parametri

Učenje SSH: možnosti in konfiguracijski parametri

V tem tretjem obroku na "Učenje SSH" začeli bomo z raziskovanjem in spoznavanjem Možnosti in parametri ukaza SSH programa OpenSSH, ki je na voljo za uporabo z izvajanjem ukaza v terminalu.

Kar bo zelo koristno, saj OpenSSH Je najbolj nameščen in uporabljen protokoli oddaljene in varne povezave, o večini Brezplačni in odprti operacijski sistemiKot GNU / Linux.

Učenje SSH: namestitvene in konfiguracijske datoteke

Učenje SSH: namestitvene in konfiguracijske datoteke

Toda preden začnete s tem pričujoča publikacija približno konfiguracijske možnosti in parametre iz Aplikacija OpenSSH, nadaljevati "Učenje SSH", priporočamo, da na koncu tega branja raziščete naslednje prejšnje povezane objave:

Povezani članek:
Učenje SSH: namestitvene in konfiguracijske datoteke
Open Secure Shell (OpenSSH): malo vsega o tehnologiji SSH
Povezani članek:
Open Secure Shell (OpenSSH): malo vsega o tehnologiji SSH

Učenje SSH: Na poti k napredni uporabi protokola

Učenje SSH: Na poti k napredni uporabi protokola

Spoznavanje možnosti in parametrov SSH

Najbolj osnovno in bistveno o ukazu SSH je vedeti, da omogoča njegovo izvedbo z uporabo določenih možnosti ali parametri, ki sta po njihovem trenutni uporabniški priročnik, naslednji:

ssh [-46AaCfGgKkMNnqsTtVvXxYy] [-B bind_interface] [-b bind_address] [-c cipher_spec] [-D [bind_address:]vrata] [-E dnevniška_datoteka] [-e escape_char] [-F konfiguracijska datoteka] [-I pkcs11] [ -i datoteka_identitete] [-J cilj] [-L naslov] [-l prijavno_ime] [-m mac_spec] [-O ctl_cmd] [-o možnost] [-p vrata] [-Q poizvedbena možnost] [-R naslov] [ -S ctl_path] [-W gostitelj:vrata] [-w local_tun[:remote_tun]] cilj [ukaz [argument …]]

Torej, v nadaljevanju bomo raziskali nekaj najpomembnejših, ki jih je treba poznati, vaditi in obvladati, če je to kadar koli potrebno ali koristno. In to so naslednje:

Najnovejša različica in možnosti SSH

Osnovno

  • -4 in -6: Prisili, da protokol SSH uporablja samo naslove IPv4 ali IPv6.
  • -A in -a: Omogočite ali onemogočite posredovanje povezave iz agenta za preverjanje pristnosti, kot je ssh-agent.
  • -C: Zahtevajte stiskanje vseh podatkov (vključno s stdin, stdout, stderr in podatki za povezave).
  • -f: Omogoča, da zahteve SSH preidejo v ozadje tik pred izvedbo ukaza. To pomeni, da odjemalca postavi v ozadje pred izvedbo ukaza. ALIuporaben za vstop gesla v ozadju.
  • -G: Omogoča vam, da kot odgovor ciljnega gostitelja pridobite tiskanje vašega lokalna konfiguracija SSH.
  • -g: Oddaljenim gostiteljem omogoča povezavo z lokalnimi posredovanimi vrati. Če se uporablja na multipleksirani povezavi, mora biti ta možnost navedena v glavnem procesu.
  • -K in -k: Omogoči ali onemogoči preverjanje pristnosti GSSAPI in posredovanje poverilnic GSSAPI strežniku.
  • -M: Omogoča vam, da postavite odjemalca SSH v "glavni" način za skupno rabo povezave TCP/IP z drugimi zaporednimi.
  • -N: Omogoča blokiranje izvajanja oddaljenih ukazov. Uporabno samo za konfiguriranje posredovanja vrat.
  • -n: Preusmeri standardni vnos iz /dev/null. uporaben za ko je SSH sin teče v ozadju.
  • -q: Aktivirajte tihi način. Povzroči, da je večina opozorilnih in diagnostičnih sporočil zakritih.
  • -s: Omogoča vam, da zahtevate priklic podsistema (nabor daljinskih ukazov) na oddaljenem sistemu.
  • -T in -t: Onemogoči in omogoči preslikavo psevdoterminala na oddaljeni napravi.
  • -V: omogoča ogled številko različice nameščenega paketa OpenSSH.
  • -v: Omogoča vam, da aktivirate besedni način, strzaradi česar natisne sporočila o odpravljanju napak o svojem napredku.
  • -X in -x: Omogoči in onemogoči Posredovanje strežnika X11 za dostop do lokalnega zaslona X11 oddaljenega gostitelja.
  • -Y: Omogoča zaupanja vredno posredovanje X11, ki niso predmet nadzora varnostnih razširitev X11.
  • -y: Pošljite podatke o registraciji z uporabo sistemski modul syslog.

Napredno

  • -B povezovalni_vmesnik: Omogoča povezovanje naslova IP s povezavo SSH, preden se poskušate povezati s ciljnim gostiteljem. Katera bo uporabljen kot izvorni naslov povezave SSH. Uporabno v sistemih z več kot enim ciljnim omrežnim naslovom.
  • -b vezni_naslov: Omogoča vam, da v lokalnem gostitelju določite omrežni vmesnik, ki bo izvorni naslov povezave. Uporabno v računalnikih (sistemih) z več kot enim izvornim omrežnim naslovom.
  • -c specifikacija_šifre: Omogoča vam, da izberete specifikacijo šifre, ki bo uporabljena za šifriranje seje. To (cipher_spec) je z vejicami ločen seznam šifer, navedenih po prednostnem vrstnem redu.
  • -D povezovalni_naslov:vrata: Omogoča inLokalno določite dinamično posredovanje vrat na ravni aplikacije. Dodelitev vtičnice za vrata za poslušanje na lokalni strani, vezana na navedeni omrežni naslov.
  • -E dnevniška_datoteka: Omogočadodajte dnevnike odpravljanja napak v datoteko napak, namesto tradicionalnih standardnih napak, ki jih obravnava operacijski sistem.
  • -e escape_char: Omogoča nastavitev ubežnega znaka za terminalske seje. Privzeto je tilda ' ~'. Vrednost "brez" onemogoči ubežanje in naredi sejo popolnoma pregledno.
  • -F konfiguracijska datoteka: Omogoča vam, da določite konfiguracijsko datoteko za vsakega nadomestnega uporabnika. Če je na voljo, splošna konfiguracijska datoteka ( / etc / ssh / ssh_config ).
  • -I pkcs11: Omogoča vam, da določite knjižnico v skupni rabi PKCS#11, ki naj jo uporablja SSH za komunikacijo z žetonom PKCS#11. To je, izbiro datoteke z zasebni ključ za avtentikacijo javnega ključa.
  • -J cilj: Omogoča inDoločite konfiguracijsko direktivo ProxyJump, da cse povežite s ciljnim gostiteljem tako, da najprej vzpostavite povezavo SSH s skokom, ki ga je opisal gostitelj ciljni gostitelj.
  • -L naslov: Omogoča inPodajte, da bodo povezave z danimi vrati TCP ali vtičnico Unix na lokalnem gostitelju (odjemalec) posredovane danemu gostitelju in vrati ali vtičnici Unix na oddaljeni strani.
  • -l prijavno_ime: Omogoča vam, da določite uporabnika za prijavo v oddaljeno napravo. To lahko določite tudi za vsakega gostitelja v konfiguracijski datoteki.
  • -m mac_spec: Omogoča vam, da določite enega ali več algoritmov MAC (koda za preverjanje pristnosti sporočila), ločenih z vejicami, za uporabo pri povezavi SSH, ki naj se izvede.
  • -Ali ctl_cmd: Nadzirajte glavni proces multipleksiranja preko aktivne povezave tako, da omogočite razčlenitev argumenta (ctl_cmd) in posredovanje glavnemu procesu.
  • -o možnost: Omogoča uporabite možnosti, določene v konfiguracijski datoteki. To je uporabno za določanje možnosti, za katere ni ločenega poziva v ukazni vrstici.
  • -p vrata: Omogoča vam, da določite vrata za povezavo na oddaljenem gostitelju. To lahko določite za vsakega gostitelja v konfiguracijski datoteki. Vendar je privzeta vrednost 22, kar je standardna vrednost za povezave SSH.
  • -Q možnost_poizvedbe: Omogoča izvedbo cVprašajte o podprtih algoritmih, vključno s: cipher, cipher-auth, help, mac, key, key-cert, key-plain, key-sig, protocol-version in sig.
  • -R naslov: Omogoča inDoločite, da morajo biti povezave do danih vrat TCP ali vtičnice Unix na oddaljenem gostitelju (strežniku) posredovane lokalni strani. Dodeljevanje vtičnice za poslušanje vrat/vtičnice na oddaljeni strani.
  • -S ctl_pot: Omogoča vam, da določite lokacijo nadzorne vtičnice za skupno rabo povezave ali niz »brez«, da onemogočite skupno rabo povezave.
  • -W gostitelj:vrata: Zahteva, da se standardni vhod in izhod odjemalca posreduje gostitelju prek določenih vrat prek varnega kanala.
  • -w lokalni_tun[:oddaljeni_tun]: Zahtevajte posredovanje naprave v tunelu z določenimi napravami Tun med odjemalcem (local_tun) in strežnikom (remote_tun).

Pojasni Shell

več informacij

In v tem tretjem obroku za razširite te podatke Priporočamo, da raziščete naslednje Vodenje po SSH, v angleščini, poleg tega, da vadite nekaj primerov sintakse nekaterih ukazov SSH v Pojasni Shell. In tako kot v prvem in drugem delu nadaljevanje raziskovanja naslednjega uradna vsebina in zaupanja vreden na spletu o SSH in OpenSSH:

  1. Debian Wiki
  2. Skrbniški priročnik za Debian: oddaljena prijava / SSH
  3. Varnostni priročnik Debian: Poglavje 5. Zaščita storitev, ki se izvajajo v vašem sistemu

Pregled: Oglasna pasica 2021

Povzetek

Skratka, ta novi obrok naprej "Učenje SSH" Zagotovo bo zelo koristen tistim uporabnikom Linuxa, ki že delajo s to aplikacijo. Predvsem razjasniti določene dvome o napredno, učinkovito in učinkovito upravljanje omenjenega orodja. Za to izvedite boljše in kompleksnejše povezave na daljavoin teči bolj varne in zanesljive nastavitve na lastni opremi in platformah z uporabo omenjenega protokola za oddaljeno in varno povezavo.

Upamo, da bo ta publikacija zelo koristna za vse «Comunidad de Software Libre, Código Abierto y GNU/Linux». Spodaj ga komentirajte in ga delite z drugimi na svojih priljubljenih spletnih mestih, kanalih, skupinah ali skupnostih v družabnih omrežjih ali sistemih za sporočanje. Ne pozabite tudi obiskati naše domače strani na «FromLinux» za raziskovanje več novic. In se pridružite našemu uradnemu kanalu Telegram iz FromLinux da vas obveščamo, oz Skupina za več informacij o današnji temi ali drugih.