Учење ССХ: Опције и конфигурациони параметри – И део

Linux Post Install

КСНУМКС Минутос

Учење ССХ: Опције и конфигурациони параметри

Учење ССХ: Опције и конфигурациони параметри

У овом трећем делу на "Учење ССХ" започећемо истраживање и познавање Опције и параметри ССХ команде програма ОпенССХ, доступан за коришћење покретањем команде у терминалу.

Што ће бити веома корисно, јер ОпенССХ Највише је инсталиран и коришћен протоколи удаљене и безбедне везе, о већини Бесплатни и отворени оперативни системиКао ГНУ / Линук.

Учење ССХ: Инсталационе и конфигурационе датотеке

Учење ССХ: Инсталационе и конфигурационе датотеке

Али пре него што започнете ово садашња публикација о опције и параметри конфигурације од ОпенССХ апликација, наставиће се "Учење ССХ", препоручујемо да на крају читања овога истражите следеће претходни сродни постови:

Повезани чланак:
Учење ССХ: Инсталационе и конфигурационе датотеке
 Опен Сецуре Схелл (ОпенССХ): Понешто о ССХ технологији
Повезани чланак:
Опен Сецуре Схелл (ОпенССХ): Понешто о ССХ технологији

Учење ССХ: ка напредној употреби протокола

Учење ССХ: ка напредној употреби протокола

Учење о ССХ опцијама и параметрима

Најосновније и најважније о ССХ команди је знати да дозвољава да се изврши коришћењем одређених опције или параметри, који су према њиховим актуелно упутство за употребу, следеће:

ссх [-46АаЦфГгКкМНнксТтВвКскИи] [-Б бинд_интерфаце] [-б бинд_аддресс] [-ц ципхер_спец] [-Д [бинд_аддресс:]порт] [-Е лог_филе] [-е есцапе_цхар] [-Ф цонфигфиле] [-11] -и датотека_идентитета] [-Ј одредиште] [-Л адреса] [-л име_пријаве] [-м мац_спец] [-О цтл_цмд] [-о опција] [-п порт] [-К опција_упита] [-Р адреса] [ -С цтл_патх] [-В хост:порт] [-в лоцал_тун[:ремоте_тун]] одредиште [команда [аргумент …]]

Дакле, следеће ћемо истражити неке од најважнијих које треба знати, вежбати и савладати, у случају да је то неопходно или корисно у било ком тренутку. А ово су следеће:

Најновија верзија и ССХ опције

Основе

  • -4 и -6: Присиљава ССХ протокол да користи само ИПв4 или ИПв6 адресе.
  • -А и -а: Омогућите или онемогућите прослеђивање везе са агента за аутентификацију, као што је ссх-агент.
  • -C: Захтевајте компресију свих података (укључујући стдин, стдоут, стдерр и податке за везе).
  • -f: Омогућава ССХ захтевима да оду у позадину непосредно пре извршења команде. То јест, ставља клијента у позадину пре извршења команде. ИЛИкорисно за улазак позадинске лозинке.
  • -G: Омогућава вам да добијете, као одговор од одредишног хоста, штампање вашег локална ССХ конфигурација.
  • -g: Омогућава удаљеним хостовима да се повежу са локалним прослеђеним портовима. Ако се користи на мултиплексираној вези, ова опција мора бити наведена у главном процесу.
  • -К и -к: Омогућава или онемогућава ГССАПИ аутентификацију и прослеђивање ГССАПИ акредитива на сервер.
  • -M: Омогућава вам да ставите ССХ клијента у "мастер" режим да бисте делили ТЦП/ИП везу са другим узастопним.
  • -N: Омогућава вам да блокирате извршавање даљинских команди. Корисно само за конфигурисање прослеђивања портова.
  • -n: Преусмерава стандардни унос са /дев/нулл. корисна за када СШ си ради у позадини.
  • -q: Активирајте нечујни режим. Због тога се већина порука упозорења и дијагностике потискује.
  • -s: Омогућава вам да затражите позивање подсистема (даљински скуп команди) на удаљеном систему.
  • -Т и -т: Онемогућава и омогућава мапирање псеудо-терминала на удаљеној машини.
  • -V: Омогућава вам да видите број верзије инсталираног ОпенССХ пакета.
  • -v: Омогућава вам да активирате опширни начин, струзрокујући да штампа поруке за отклањање грешака о свом напретку.
  • -Кс и -к: Омогућите и онемогућите Прослеђивање Кс11 сервера, за приступ локалном Кс11 екрану удаљеног хоста.
  • -Y: Омогућава поуздано прослеђивање Кс11, што не подлежу Кс11 контролама безбедносног проширења.
  • -y: Пошаљите информације о регистрацији користећи системски модул сислог.

Напредно

  • -Б бинд_интерфаце: Омогућава повежите ИП адресу са ССХ везом, пре него што покушате да се повежете са одредишним хостом. Која ће се користити као изворна адреса ССХ везе. Корисно на системима са више од једне одредишне мрежне адресе.
  • -б адреса_везивања: Омогућава вам да на локалном хосту одредите мрежни интерфејс који ће бити изворна адреса везе. Корисно на рачунарима (системима) са више од једне изворне мрежне адресе.
  • -ц ципхер_спец: Омогућава вам да изаберете спецификацију шифре која ће се користити за шифровање сесије. Ово (ципхер_спец) је листа шифара раздвојених зарезима наведених по жељеном редоследу.
  • -Д адреса_везивања:порт: Омогућава иЛокално наведите динамичко прослеђивање портова на нивоу апликације. Додељивање утичнице за порт за слушање на локалној страни, везан за наведену мрежну адресу.
  • -Е лог_филе: Омогућавадодајте евиденције отклањања грешака у датотеку грешака, уместо традиционалних стандардних грешака којима управља оперативни систем.
  • -е есцапе_цхар: Омогућава вам да поставите излазни знак за терминалске сесије. Подразумевано је тилда ' ~'. Вредност "ноне" онемогућава било какво избегавање и чини сесију потпуно транспарентном.
  • -Ф конфигурациони фајл: Омогућава вам да наведете конфигурациону датотеку за сваког алтернативног корисника. Ако постоји, општа конфигурациона датотека ( / етц / ссх / ссх_цонфиг ).
  • -И пкцс11: Омогућава вам да наведете заједничку библиотеку ПКЦС#11 коју ССХ треба да користи за комуникацију са ПКЦС#11 токеном. То је избор датотеке са приватни кључ за аутентификацију јавног кључа.
  • -Ј одредиште: Омогућава иНаведите директиву конфигурације ПрокиЈумп, да цповежите се на циљни хост тако што ћете прво направити ССХ везу са домаћином скока описаним од одредишни домаћин.
  • -Л адреса: Омогућава иНаведите да ће везе са датим ТЦП портом или Уник утичницом на локалном хосту (клијенту) бити прослеђене на дати хост и порт, или Уник соцкет, на удаљеној страни.
  • -л логин_наме: Омогућава вам да одредите корисника да се пријави на удаљену машину. Ово се такође може навести по хосту у конфигурационој датотеци.
  • -м мац_спец: Омогућава вам да наведете један или више МАЦ алгоритама (код за аутентификацију поруке) одвојених зарезима који ће се користити на ССХ конекцији која се извршава.
  • -О цтл_цмд: Контролишите главни процес мултиплексирања преко активне везе, дозвољавајући да се аргумент (цтл_цмд) рашчлани и прослеђује главном процесу.
  • -о опција: Омогућава користите опције наведене у конфигурационој датотеци. Ово је корисно за одређивање опција за које не постоји посебан промпт командне линије.
  • -п порт: Омогућава вам да одредите порт на који ћете се повезати на удаљеном хосту. Ово се може навести по хосту у конфигурационој датотеци. Међутим, подразумевана вредност је 22, што је стандардна вредност за ССХ везе.
  • -К куери_оптион: Омогућава извршавање цПитајте о подржаним алгоритмима, укључујући: шифру, шифру-аутх, помоћ, мац, кључ, кључ-церт, кеи-плаин, кључ-потпис, верзију протокола и сиг.
  • -Р адреса: Омогућава иНаведите да везе са датим ТЦП портом или Уник утичницом на удаљеном хосту (серверу) треба да буду прослеђене на локалну страну. Додељивање утичнице за слушање порта/утичнице на удаљеној страни.
  • -С цтл_патх: Омогућава вам да одредите локацију контролне утичнице за дељење везе или стринг „ноне“ да бисте онемогућили дељење везе.
  • -В хост:порт: Захтева да стандардни улаз и излаз са клијента буду прослеђени хосту преко одређеног порта преко безбедног канала.
  • -в лоцал_тун[:ремоте_тун]: Захтевајте прослеђивање тунелских уређаја са наведеним Тун уређајима између клијента (лоцал_тун) и сервера (ремоте_тун).

Објасни Схелл

Више информацион

И у овом трећем делу за проширите ове информације Препоручујемо да истражите следеће ССХ Валктхроугх, на енглеском, поред увежбавања неких примера о синтакси неких наредби ССХ команди у Објасни Схелл. И баш као што, у првом и другом делу, настављамо да истражујемо следеће званични садржај и поуздано онлајн о ССХ и ОпенССХ:

  1. Дебиан Вики
  2. Дебианов администраторски приручник: Удаљено пријављивање / ССХ
  3. Дебиан безбедносни приручник: Поглавље 5. Обезбеђивање услуга које раде на вашем систему

Преглед: Банер пост 2021

Резиме

Укратко, ова нова рата на "Учење ССХ" Сигурно ће бити од велике користи оним корисницима Линук-а који већ раде са овом апликацијом. Пре свега, да разјаснимо извесне недоумице о напредно, ефикасно и ефективно руковање наведеног алата. За ово, извршите боље и сложеније даљинске везе, и трчи сигурнија и поузданија подешавања на сопственој опреми и платформама, користећи поменути протокол удаљене и безбедне везе.

Надамо се да је ова публикација веома корисна за целину «Comunidad de Software Libre, Código Abierto y GNU/Linux». И обавезно га коментаришите испод и поделите га са другима на својим омиљеним веб локацијама, каналима, групама или заједницама на друштвеним мрежама или системима за размену порука. Такође, не заборавите да посетите нашу почетну страницу на «DesdeLinux» да истражите више вести. И придружите се нашем званичном каналу Телеграм од DesdeLinux да вас обавештавамо, или група за више информација о данашњој теми или другим.


Оставите свој коментар

Ваша емаил адреса неће бити објављена. Обавезна поља су означена са *

*

*

  1. За податке одговоран: Мигуел Ангел Гатон
  2. Сврха података: Контрола нежељене поште, управљање коментарима.
  3. Легитимација: Ваш пристанак
  4. Комуникација података: Подаци се неће преносити трећим лицима, осим по законској обавези.
  5. Похрана података: База података коју хостује Оццентус Нетворкс (ЕУ)
  6. Права: У било ком тренутку можете ограничити, опоравити и избрисати своје податке.