Učenje SSH: Možnosti in konfiguracijski parametri – I. del

Linux Post Install

8 minut

Učenje SSH: možnosti in konfiguracijski parametri

Učenje SSH: možnosti in konfiguracijski parametri

V tem tretjem obroku na "Učenje SSH" začeli bomo z raziskovanjem in spoznavanjem Možnosti in parametri ukaza SSH programa OpenSSH, ki je na voljo za uporabo z izvajanjem ukaza v terminalu.

Kar bo zelo koristno, saj OpenSSH Je najbolj nameščen in uporabljen protokoli oddaljene in varne povezave, o večini Brezplačni in odprti operacijski sistemiKot GNU / Linux.

Učenje SSH: namestitvene in konfiguracijske datoteke

Učenje SSH: namestitvene in konfiguracijske datoteke

Toda preden začnete s tem pričujoča publikacija približno konfiguracijske možnosti in parametre iz Aplikacija OpenSSH, nadaljevati "Učenje SSH", priporočamo, da na koncu tega branja raziščete naslednje prejšnje povezane objave:

Povezani članek:
Učenje SSH: namestitvene in konfiguracijske datoteke
 Open Secure Shell (OpenSSH): malo vsega o tehnologiji SSH
Povezani članek:
Open Secure Shell (OpenSSH): malo vsega o tehnologiji SSH

Učenje SSH: Na poti k napredni uporabi protokola

Učenje SSH: Na poti k napredni uporabi protokola

Spoznavanje možnosti in parametrov SSH

Najbolj osnovno in bistveno o ukazu SSH je vedeti, da omogoča njegovo izvedbo z uporabo določenih možnosti ali parametri, ki sta po njihovem trenutni uporabniški priročnik, naslednji:

ssh [-46AaCfGgKkMNnqsTtVvXxYy] [-B bind_interface] [-b bind_address] [-c cipher_spec] [-D [bind_address:]vrata] [-E dnevniška_datoteka] [-e escape_char] [-F konfiguracijska datoteka] [-I pkcs11] [ -i datoteka_identitete] [-J cilj] [-L naslov] [-l prijavno_ime] [-m mac_spec] [-O ctl_cmd] [-o možnost] [-p vrata] [-Q poizvedbena možnost] [-R naslov] [ -S ctl_path] [-W gostitelj:vrata] [-w local_tun[:remote_tun]] cilj [ukaz [argument …]]

Torej, v nadaljevanju bomo raziskali nekaj najpomembnejših, ki jih je treba poznati, vaditi in obvladati, če je to kadar koli potrebno ali koristno. In to so naslednje:

Najnovejša različica in možnosti SSH

Osnovno

  • -4 in -6: Prisili, da protokol SSH uporablja samo naslove IPv4 ali IPv6.
  • -A in -a: Omogočite ali onemogočite posredovanje povezave iz agenta za preverjanje pristnosti, kot je ssh-agent.
  • -C: Zahtevajte stiskanje vseh podatkov (vključno s stdin, stdout, stderr in podatki za povezave).
  • -f: Omogoča, da zahteve SSH preidejo v ozadje tik pred izvedbo ukaza. To pomeni, da odjemalca postavi v ozadje pred izvedbo ukaza. ALIuporaben za vstop gesla v ozadju.
  • -G: Omogoča vam, da kot odgovor ciljnega gostitelja pridobite tiskanje vašega lokalna konfiguracija SSH.
  • -g: Oddaljenim gostiteljem omogoča povezavo z lokalnimi posredovanimi vrati. Če se uporablja na multipleksirani povezavi, mora biti ta možnost navedena v glavnem procesu.
  • -K in -k: Omogoči ali onemogoči preverjanje pristnosti GSSAPI in posredovanje poverilnic GSSAPI strežniku.
  • -M: Omogoča vam, da postavite odjemalca SSH v "glavni" način za skupno rabo povezave TCP/IP z drugimi zaporednimi.
  • -N: Omogoča blokiranje izvajanja oddaljenih ukazov. Uporabno samo za konfiguriranje posredovanja vrat.
  • -n: Preusmeri standardni vnos iz /dev/null. uporaben za ko je SSH sin teče v ozadju.
  • -q: Aktivirajte tihi način. Povzroči, da je večina opozorilnih in diagnostičnih sporočil zakritih.
  • -s: Omogoča vam, da zahtevate priklic podsistema (nabor daljinskih ukazov) na oddaljenem sistemu.
  • -T in -t: Onemogoči in omogoči preslikavo psevdoterminala na oddaljeni napravi.
  • -V: omogoča ogled številko različice nameščenega paketa OpenSSH.
  • -v: Omogoča vam, da aktivirate besedni način, strzaradi česar natisne sporočila o odpravljanju napak o svojem napredku.
  • -X in -x: Omogoči in onemogoči Posredovanje strežnika X11 za dostop do lokalnega zaslona X11 oddaljenega gostitelja.
  • -Y: Omogoča zaupanja vredno posredovanje X11, ki niso predmet nadzora varnostnih razširitev X11.
  • -y: Pošljite podatke o registraciji z uporabo sistemski modul syslog.

Napredno

  • -B povezovalni_vmesnik: Omogoča povezovanje naslova IP s povezavo SSH, preden se poskušate povezati s ciljnim gostiteljem. Katera bo uporabljen kot izvorni naslov povezave SSH. Uporabno v sistemih z več kot enim ciljnim omrežnim naslovom.
  • -b vezni_naslov: Omogoča vam, da v lokalnem gostitelju določite omrežni vmesnik, ki bo izvorni naslov povezave. Uporabno v računalnikih (sistemih) z več kot enim izvornim omrežnim naslovom.
  • -c specifikacija_šifre: Omogoča vam, da izberete specifikacijo šifre, ki bo uporabljena za šifriranje seje. To (cipher_spec) je z vejicami ločen seznam šifer, navedenih po prednostnem vrstnem redu.
  • -D povezovalni_naslov:vrata: Omogoča inLokalno določite dinamično posredovanje vrat na ravni aplikacije. Dodelitev vtičnice za vrata za poslušanje na lokalni strani, vezana na navedeni omrežni naslov.
  • -E dnevniška_datoteka: Omogočadodajte dnevnike odpravljanja napak v datoteko napak, namesto tradicionalnih standardnih napak, ki jih obravnava operacijski sistem.
  • -e escape_char: Omogoča nastavitev ubežnega znaka za terminalske seje. Privzeto je tilda ' ~'. Vrednost "brez" onemogoči ubežanje in naredi sejo popolnoma pregledno.
  • -F konfiguracijska datoteka: Omogoča vam, da določite konfiguracijsko datoteko za vsakega nadomestnega uporabnika. Če je na voljo, splošna konfiguracijska datoteka ( / etc / ssh / ssh_config ).
  • -I pkcs11: Omogoča vam, da določite knjižnico v skupni rabi PKCS#11, ki naj jo uporablja SSH za komunikacijo z žetonom PKCS#11. To je, izbiro datoteke z zasebni ključ za avtentikacijo javnega ključa.
  • -J cilj: Omogoča inDoločite konfiguracijsko direktivo ProxyJump, da cse povežite s ciljnim gostiteljem tako, da najprej vzpostavite povezavo SSH s skokom, ki ga je opisal gostitelj ciljni gostitelj.
  • -L naslov: Omogoča inPodajte, da bodo povezave z danimi vrati TCP ali vtičnico Unix na lokalnem gostitelju (odjemalec) posredovane danemu gostitelju in vrati ali vtičnici Unix na oddaljeni strani.
  • -l prijavno_ime: Omogoča vam, da določite uporabnika za prijavo v oddaljeno napravo. To lahko določite tudi za vsakega gostitelja v konfiguracijski datoteki.
  • -m mac_spec: Omogoča vam, da določite enega ali več algoritmov MAC (koda za preverjanje pristnosti sporočila), ločenih z vejicami, za uporabo pri povezavi SSH, ki naj se izvede.
  • -Ali ctl_cmd: Nadzirajte glavni proces multipleksiranja preko aktivne povezave tako, da omogočite razčlenitev argumenta (ctl_cmd) in posredovanje glavnemu procesu.
  • -o možnost: Omogoča uporabite možnosti, določene v konfiguracijski datoteki. To je uporabno za določanje možnosti, za katere ni ločenega poziva v ukazni vrstici.
  • -p vrata: Omogoča vam, da določite vrata za povezavo na oddaljenem gostitelju. To lahko določite za vsakega gostitelja v konfiguracijski datoteki. Vendar je privzeta vrednost 22, kar je standardna vrednost za povezave SSH.
  • -Q možnost_poizvedbe: Omogoča izvedbo cVprašajte o podprtih algoritmih, vključno s: cipher, cipher-auth, help, mac, key, key-cert, key-plain, key-sig, protocol-version in sig.
  • -R naslov: Omogoča inDoločite, da morajo biti povezave do danih vrat TCP ali vtičnice Unix na oddaljenem gostitelju (strežniku) posredovane lokalni strani. Dodeljevanje vtičnice za poslušanje vrat/vtičnice na oddaljeni strani.
  • -S ctl_pot: Omogoča vam, da določite lokacijo nadzorne vtičnice za skupno rabo povezave ali niz »brez«, da onemogočite skupno rabo povezave.
  • -W gostitelj:vrata: Zahteva, da se standardni vhod in izhod odjemalca posreduje gostitelju prek določenih vrat prek varnega kanala.
  • -w lokalni_tun[:oddaljeni_tun]: Zahtevajte posredovanje naprave v tunelu z določenimi napravami Tun med odjemalcem (local_tun) in strežnikom (remote_tun).

Pojasni Shell

več informacij

In v tem tretjem obroku za razširite te podatke Priporočamo, da raziščete naslednje Vodenje po SSH, v angleščini, poleg tega, da vadite nekaj primerov sintakse nekaterih ukazov SSH v Pojasni Shell. In tako kot v prvem in drugem delu nadaljevanje raziskovanja naslednjega uradna vsebina in zaupanja vreden na spletu o SSH in OpenSSH:

  1. Debian Wiki
  2. Skrbniški priročnik za Debian: oddaljena prijava / SSH
  3. Varnostni priročnik Debian: Poglavje 5. Zaščita storitev, ki se izvajajo v vašem sistemu

Pregled: Oglasna pasica 2021

Povzetek

Skratka, ta novi obrok naprej "Učenje SSH" Zagotovo bo zelo koristen tistim uporabnikom Linuxa, ki že delajo s to aplikacijo. Predvsem razjasniti določene dvome o napredno, učinkovito in učinkovito upravljanje omenjenega orodja. Za to izvedite boljše in kompleksnejše povezave na daljavoin teči bolj varne in zanesljive nastavitve na lastni opremi in platformah z uporabo omenjenega protokola za oddaljeno in varno povezavo.

Upamo, da bo ta publikacija zelo koristna za vse «Comunidad de Software Libre, Código Abierto y GNU/Linux». Spodaj ga komentirajte in ga delite z drugimi na svojih priljubljenih spletnih mestih, kanalih, skupinah ali skupnostih v družabnih omrežjih ali sistemih za sporočanje. Ne pozabite tudi obiskati naše domače strani na «DesdeLinux» za raziskovanje več novic. In se pridružite našemu uradnemu kanalu Telegram z dne DesdeLinux da vas obveščamo, oz Skupina za več informacij o današnji temi ali drugih.


Pustite svoj komentar

Vaš e-naslov ne bo objavljen. Obvezna polja so označena z *

*

*

  1. Za podatke odgovoren: Miguel Ángel Gatón
  2. Namen podatkov: Nadzor neželene pošte, upravljanje komentarjev.
  3. Legitimacija: Vaše soglasje
  4. Sporočanje podatkov: Podatki se ne bodo posredovali tretjim osebam, razen po zakonski obveznosti.
  5. Shranjevanje podatkov: Zbirka podatkov, ki jo gosti Occentus Networks (EU)
  6. Pravice: Kadar koli lahko omejite, obnovite in izbrišete svoje podatke.