Lär dig SSH: Alternativ och konfigurationsparametrar – Del I

Lär dig SSH: Alternativ och konfigurationsparametrar

Lär dig SSH: Alternativ och konfigurationsparametrar

I denna tredje del på "Lära SSH" vi kommer att påbörja utforskningen och kunskapen om SSH-kommandoalternativ och parametrar av OpenSSH-programmet, tillgänglig för användning genom att köra kommandot i terminalen.

Vilket kommer att vara mycket användbart, eftersom, OpenSSH Det är den mest installerade och använda av de fjärranslutna och säkra anslutningsprotokoll, om de flesta Gratis och öppna operativsystemSom GNU / Linux.

Lär dig SSH: Installations- och konfigurationsfiler

Lär dig SSH: Installations- och konfigurationsfiler

Men innan du börjar med det här nuvarande publikation konfigurationsalternativ och parametrar från OpenSSH-applikation, att fortsätta "Lära SSH", rekommenderar vi att du i slutet av att läsa detta utforskar följande tidigare relaterade inlägg:

Relaterad artikel:
Lär dig SSH: Installations- och konfigurationsfiler
Open Secure Shell (OpenSSH): Lite av allt om SSH-teknik
Relaterad artikel:
Open Secure Shell (OpenSSH): Lite av allt om SSH-teknik

Att lära sig SSH: Mot en avancerad användning av protokollet

Att lära sig SSH: Mot en avancerad användning av protokollet

Lär dig om SSH-alternativ och parametrar

Det mest grundläggande och väsentliga med SSH-kommandot är att veta att det gör att det kan köras med vissa alternativ eller parametrar, som är enligt deras aktuell bruksanvisning, det följande:

ssh [-46AaCfGgKkMNnqsTtVvXxYy] [-B bind_interface] [-b bind_address] [-c cipher_spec] [-D [bind_adress:]port] [-E log_file] [-e escape_char] [-F configcs] [-I pk -i identity_file] [-J destination] [-L adress] [-l login_name] [-m mac_spec] [-O ctl_cmd] [-o alternativ] [-p port] [-Q query_option] [-R adress] [ -S ctl_path] [-W host:port] [-w local_tun[:remote_tun]] destination [kommando [argument …]]

Så härnäst kommer vi att utforska några av de viktigaste att veta, öva och bemästra, om det är nödvändigt eller användbart när som helst. Och dessa är följande:

Senaste versionen och SSH-alternativ

Grunderna

  • -4 och -6: Tvingar SSH-protokollet att endast använda IPv4- eller IPv6-adresser.
  • -A och -a: Aktivera eller inaktivera vidarebefordran av anslutningar från en autentiseringsagent, till exempel ssh-agent.
  • -C: Begär komprimering av all data (inklusive stdin, stdout, stderr och data för anslutningar).
  • -f: Tillåter SSH-förfrågningar att gå till bakgrunden precis innan kommandot körs. Det vill säga, det sätter klienten i bakgrunden innan ett kommando körs. ELLERanvändbar för att komma in bakgrundslösenord.
  • -G: Låter dig få, som ett svar från destinationsvärden, utskrift av din lokal SSH-konfiguration.
  • -g: Tillåter fjärrvärdar att ansluta till lokala vidarebefordrade portar. Om det används på en multiplexanslutning måste detta alternativ anges i masterprocessen.
  • -K och -k: Aktiverar eller inaktiverar GSSAPI-autentisering och vidarebefordran av GSSAPI-uppgifter till servern.
  • -M: Låter dig placera SSH-klienten i "master"-läge för att dela TCP/IP-anslutningen med andra på varandra följande.
  • -N: Låter dig blockera exekvering av fjärrkommandon. Användbart för att bara konfigurera portvidarebefordran.
  • -n: Omdirigerar standardinmatning från /dev/null. användbar för när SSH soch körs i bakgrunden.
  • -q: Aktivera tyst läge. Gör att de flesta varnings- och diagnostiska meddelanden undertrycks.
  • -s: Låter dig begära anrop av ett delsystem (fjärrkommandouppsättning) på fjärrsystemet.
  • -T och -t: Inaktiverar och aktiverar mappning av en pseudoterminal på en fjärrdator.
  • -V: Låter dig visa versionsnumret av det installerade OpenSSH-paketet.
  • -v: Låter dig aktivera verbose mode, sidvilket gör att den skriver ut felsökningsmeddelanden om dess framsteg.
  • -X och -x: Aktivera och inaktivera Vidarebefordran av X11-server, för att komma åt fjärrvärdens lokala X11-skärm.
  • -Y: Aktiverar betrodd X11-vidarebefordran, vilket de är inte föremål för X11 säkerhetstilläggskontroller.
  • -y: Skicka registreringsinformation med hjälp av systemmodul syslog.

du avancerade

  • -B bind_interface: Det tillåter binda en IP-adress till en SSH-anslutning, innan du försöker ansluta till destinationsvärden. Som kommer att användas som källadress för SSH-anslutningen. Användbar på system med mer än en destinationsnätverksadress.
  • -b bind_adress: Låter dig ange i den lokala värden nätverksgränssnittet som kommer att vara källadressen för anslutningen. Användbar på datorer (system) med mer än en källnätverksadress.
  • -c chiffer_spec: Låter dig välja chifferspecifikationen som ska användas för att kryptera sessionen. Detta (cipher_spec) är en kommaseparerad lista över chiffer listade i prioritetsordning.
  • -D bind_adress:port: Tillåter ochAnge dynamisk portvidarebefordran lokalt på applikationsnivå. Tilldela ett uttag för att lyssna port på den lokala sidan, bunden till den angivna nätverksadressen.
  • -E log_file: Det tillåterlägg till felsökningsloggar till felfilen, istället för de traditionella standardfelen som hanteras av operativsystemet.
  • -e escape_char: Låter dig ställa in escape-tecknet för terminalsessioner. Standard är en tilde ' ~'. Värdet "ingen" inaktiverar all escape och gör sessionen helt transparent.
  • -F-konfigurationsfil: Låter dig ange en konfigurationsfil för varje alternativ användare. Om en sådan tillhandahålls, den allmänna konfigurationsfilen ( / Etc / ssh / ssh_config ).
  • -Jag pkcs11: Låter dig ange det delade PKCS#11-biblioteket som SSH ska använda för att kommunicera med en PKCS#11-token. Det är välja en fil med privat nyckel för autentisering med publik nyckel.
  • -J destination: Tillåter ochAnge ett ProxyJump-konfigurationsdirektiv, till cAnslut till en målvärd genom att först göra en SSH-anslutning med en hoppvärd som beskrivs av destinationsvärden.
  • -L adress: Tillåter ochAnge att anslutningar till den givna TCP-porten eller Unix-uttaget på den lokala värden (klienten) kommer att vidarebefordras till den givna värden och porten, eller Unix-uttaget, på fjärrsidan.
  • -l login_name: Låter dig ange användaren som ska logga in på fjärrmaskinen. Detta kan också anges per värd i konfigurationsfilen.
  • -m mac_spec: Låter dig ange en eller flera MAC-algoritmer (meddelandeautentiseringskod) separerade med kommatecken som ska användas på en SSH-anslutning som ska köras.
  • -Eller ctl_cmd: Styr en multiplexeringsmasterprocess över en aktiv anslutning genom att tillåta att ett argument (ctl_cmd) analyseras och skickas till masterprocessen.
  • -o alternativ: Det tillåter använd alternativ som anges i konfigurationsfilen. Detta är användbart för att ange alternativ för vilka det inte finns någon separat kommandorad.
  • -p port: Låter dig ange en port att ansluta till på fjärrvärden. Detta kan anges per värd i konfigurationsfilen. Standardvärdet är dock 22, vilket är standardvärdet för SSH-anslutningar.
  • -Q query_option: Tillåter att exekvera en cFråga om algoritmer som stöds, inklusive: cipher, cipher-auth, help, mac, key, key-cert, key-plain, key-sig, protocol-version och sig.
  • -R adress: Tillåter ochAnge att anslutningar till den givna TCP-porten eller Unix-uttaget på fjärrvärden (servern) ska vidarebefordras till den lokala sidan. Tilldela ett uttag för att lyssna på en port/uttag på fjärrsidan.
  • -S ctl_path: Låter dig ange platsen för ett kontrolluttag för anslutningsdelning, eller strängen "ingen" för att inaktivera anslutningsdelning.
  • -W värd:port: Begär att standardinmatning och utdata från klienten vidarebefordras till värden genom en angiven port genom den säkra kanalen.
  • -w local_tun[:remote_tun]: Begär vidarebefordran av tunnelenhet med de angivna Tun-enheterna mellan klienten (local_tun) och servern (remote_tun).

Förklara Shell

mer information

Och i den här tredje delen för utöka denna information Vi rekommenderar att du utforskar följande SSH genomgång, på engelska, förutom att öva några exempel på syntaxen för vissa SSH-kommandorder i Förklara Shell. Och precis som, i den första och andra delen, fortsätter vi att utforska följande officiellt innehåll och pålitlig online om SSH och OpenSSH:

  1. Debian Wiki
  2. Debians administratörsmanual: Fjärrinloggning / SSH
  3. Debians säkerhetshandbok: Kapitel 5. Säkerhetstjänster som körs på ditt system

Sammanfattning: Bannerpost 2021

Sammanfattning

Kort sagt, den här nya delen på "Lära SSH" Det kommer säkert att vara mycket användbart för de Linux-användare som redan arbetar med nämnda applikation. Framför allt för att klargöra vissa tvivel om avancerad, effektiv och effektiv förvaltning av nämnda verktyg. För detta, utför bättre och mer komplexa fjärranslutningar, och spring säkrare och pålitligare inställningar på sin egen utrustning och plattformar, med hjälp av nämnda fjärranslutna och säkra anslutningsprotokoll.

Vi hoppas att denna publikation är mycket användbar för hela «Comunidad de Software Libre, Código Abierto y GNU/Linux». Och se till att kommentera det nedan och dela det med andra på dina favoritwebbplatser, kanaler, grupper eller gemenskaper på sociala nätverk eller meddelandesystem. Kom också ihåg att besöka vår hemsida på «DesdeLinux» för att utforska fler nyheter. Och gå med i vår officiella kanal Telegram av DesdeLinux för att hålla dig informerad, eller grupp för mer information om dagens ämne eller andra.


Bli först att kommentera

Lämna din kommentar

Din e-postadress kommer inte att publiceras. Obligatoriska fält är markerade med *

*

*

  1. Ansvarig för uppgifterna: Miguel Ángel Gatón
  2. Syftet med uppgifterna: Kontrollera skräppost, kommentarhantering.
  3. Legitimering: Ditt samtycke
  4. Kommunikation av uppgifterna: Uppgifterna kommer inte att kommuniceras till tredje part förutom enligt laglig skyldighet.
  5. Datalagring: databas värd för Occentus Networks (EU)
  6. Rättigheter: När som helst kan du begränsa, återställa och radera din information.