Kujifunza SSH: Chaguzi na Vigezo vya Usanidi - Sehemu ya I

Sakinisho la Linux Post | | maombi, Mafunzo / Mwongozo / Vidokezo

Hakuna maoni

Kujifunza SSH: Chaguzi na Vigezo vya Usanidi

Kujifunza SSH: Chaguzi na Vigezo vya Usanidi

Katika awamu hii ya tatu "Kujifunza SSH" tutaanza uchunguzi na maarifa ya Chaguzi za amri za SSH na vigezo ya programu ya OpenSSH, inapatikana kwa kutumia kwa kuendesha amri kwenye terminal.

Ambayo itakuwa muhimu sana, kwani, OpenSSH Ni iliyosakinishwa zaidi na kutumika zaidi ya itifaki za uunganisho wa mbali na salama, kuhusu wengi wa Mifumo ya uendeshaji huru na waziKama GNU / Linux.

Kujifunza SSH: Ufungaji na Faili za Usanidi

Kujifunza SSH: Ufungaji na Faili za Usanidi

Lakini kabla ya kuanza hii kuwasilisha uchapishaji kuhusu chaguzi za usanidi na vigezo ya Programu ya OpenSSH, kuendelea "Kujifunza SSH", tunapendekeza kwamba mwishoni mwa kusoma hili, chunguza zifuatazo machapisho yanayohusiana hapo awali:

Nakala inayohusiana:
Kujifunza SSH: Ufungaji na Faili za Usanidi

 Fungua Secure Shell (OpenSSH): Kidogo cha kila kitu kuhusu teknolojia ya SSH
Nakala inayohusiana:
Fungua Secure Shell (OpenSSH): Kidogo cha kila kitu kuhusu teknolojia ya SSH

Kujifunza SSH: Kuelekea matumizi ya juu ya itifaki

Kujifunza SSH: Kuelekea matumizi ya juu ya itifaki

Kujifunza kuhusu chaguzi na vigezo vya SSH

La msingi na muhimu zaidi kuhusu amri ya SSH ni kujua kwamba inaruhusu kutekelezwa kwa kutumia fulani chaguzi au vigezo, ambayo ni kulingana na wao mwongozo wa sasa wa mtumiaji, zifwatazo:

ssh [-46AaCfGgKkMnqsTtVvXxYy] [-B bind_interface] [-b bind_anwani] [-c cipher_spec] [-D [bind_address:]port] [-E log_file] [-e escape_char] [-F configkfile] [11] p. -i identity_file] [-J lengwa] [-L anwani] [-l login_name] [-m mac_spec] [-O ctl_cmd] [-o chaguo] [-p port] [-Q query_option] [-R anwani] [ -S ctl_path] [-W host:port] [-w local_tun[:remote_tun]] lengwa [amri [hoja ...]]

Kwa hiyo, ijayo tutachunguza baadhi ya muhimu zaidi kujua, kufanya mazoezi na bwana, ikiwa ni muhimu au muhimu wakati wowote. Na hizi ni zifuatazo:

Toleo la hivi karibuni na chaguzi za SSH

Msingi

  • -4 na -6: Hulazimisha itifaki ya SSH kutumia anwani za IPv4 au IPv6 pekee.
  • -A na -a: Washa au zima usambazaji wa muunganisho kutoka kwa wakala wa uthibitishaji, kama vile ssh-agent.
  • -C: Omba mbano wa data yote (ikiwa ni pamoja na stdin, stdout, stderr, na data ya miunganisho).
  • -f: Huruhusu maombi ya SSH kwenda chinichini kabla tu ya utekelezaji wa amri. Hiyo ni, inaweka mteja nyuma kabla ya utekelezaji wa amri. AUmuhimu kwa kuingia nywila za nyuma.
  • -G: Hukuruhusu kupata, kama jibu kutoka kwa mwenyeji lengwa, uchapishaji wa yako usanidi wa SSH wa ndani.
  • -g: Huruhusu seva pangishi za mbali kuunganishwa kwenye milango ya ndani iliyosambazwa. Ikiwa inatumiwa kwenye uunganisho wa multiplex, chaguo hili lazima libainishwe katika mchakato mkuu.
  • -K na -k: Huwasha au kulemaza uthibitishaji wa GSSAPI na usambazaji wa vitambulisho vya GSSAPI kwa seva.
  • -M: Hukuruhusu kuweka mteja wa SSH katika hali ya "master" ili kushiriki muunganisho wa TCP/IP na zingine zinazofuatana.
  • -N: Inakuruhusu kuzuia utekelezaji wa amri za mbali. Inafaa kwa kusanidi usambazaji wa mlango tu.
  • -n: Huelekeza upya ingizo la kawaida kutoka /dev/null. muhimu kwa wakati SSH sna inaendesha kwa nyuma.
  • -q: Washa hali ya kimya. Kusababisha ujumbe mwingi wa onyo na uchunguzi kukandamizwa.
  • -s: Inakuruhusu kuomba ombi la mfumo mdogo (seti ya amri ya mbali) kwenye mfumo wa mbali.
  • -T na -t: Huzima na kuwezesha uchoraji ramani wa pseudo-terminal kwenye mashine ya mbali.
  • -V: Inakuruhusu kutazama nambari ya toleo ya kifurushi cha OpenSSH kilichosakinishwa.
  • -v: Hukuruhusu kuamilisha hali ya kitenzi, ukkuisababisha kuchapisha ujumbe wa utatuzi kuhusu maendeleo yake.
  • -X na -x: Washa na uzime Usambazaji wa seva ya X11, ili kufikia skrini ya ndani ya seva pangishi ya mbali ya X11.
  • -Y: Huwasha usambazaji wa X11 unaoaminika, ambao hawako chini ya vidhibiti vya upanuzi vya usalama vya X11.
  • -y: Peana taarifa za usajili kwa kutumia moduli ya mfumo syslog.

Imesonga mbele

  • -B bind_interface: Inaruhusu funga anwani ya IP kwa unganisho la SSH, kabla ya kujaribu kuunganishwa na mwenyeji lengwa. Ambayo itatumika kama anwani chanzo cha muunganisho wa SSH. Inatumika kwenye mifumo iliyo na zaidi ya anwani moja ya mtandao lengwa.
  • -b funga_anwani: Inakuruhusu kubainisha kwenye seva pangishi ya ndani, kiolesura cha mtandao ambacho kitakuwa anwani chanzo cha muunganisho. Inatumika kwenye kompyuta (mifumo) iliyo na zaidi ya anwani moja ya mtandao chanzo.
  • -c cipher_spec: Hukuruhusu kuchagua vipimo vya misimbo ambayo itatumika kusimba kipindi. Hii (cipher_spec) ni orodha iliyotenganishwa kwa koma ya misimbo iliyoorodheshwa kwa mpangilio wa mapendeleo.
  • -D funga_anwani:bandari: Inaruhusu naBainisha usambazaji mlango unaobadilika katika kiwango cha programu. Kutenga soketi ya kusikiliza mlango kwenye upande wa ndani, iliyounganishwa na anwani maalum ya mtandao.
  • -E log_file: Inaruhusuongeza kumbukumbu za utatuzi kwenye faili ya makosa, badala ya makosa ya kawaida ya kawaida yanayoshughulikiwa na mfumo wa uendeshaji.
  • -e kutoroka_char: Hukuruhusu kuweka herufi ya kutoroka kwa vipindi vya kulipia. Chaguo-msingi ni tilde ' ~'. Thamani "hakuna" huzima utoroshaji wowote na kufanya kipindi kiwe wazi kabisa.
  • -F faili ya usanidi: Hukuruhusu kubainisha faili ya usanidi kwa kila mtumiaji mbadala. Ikiwa moja imetolewa, faili ya usanidi wa jumla ( / etc / ssh / ssh_config ).
  • -mimi pkcs11: Inakuruhusu kubainisha PKCS#11 maktaba iliyoshirikiwa ambayo SSH inapaswa kutumia kuwasiliana na tokeni ya PKCS#11. Hiyo ni, kuchagua faili na ufunguo wa faragha kwa uthibitishaji wa ufunguo wa umma.
  • -J marudio: Inaruhusu naBainisha agizo la usanidi wa ProxyJump, kwa cunganisha kwa mwenyeji lengwa kwa kutengeneza muunganisho wa SSH kwanza na mwenyeji wa kuruka aliyeelezewa na mwenyeji wa marudio.
  • -L anwani: Inaruhusu naBainisha kwamba miunganisho kwenye mlango uliotolewa wa TCP au soketi ya Unix kwenye seva pangishi ya ndani (mteja) itatumwa kwa seva pangishi na mlango uliotolewa, au soketi ya Unix, kwenye upande wa mbali.
  • -l kuingia_jina: Inakuruhusu kubainisha mtumiaji ili kuingia kwenye mashine ya mbali. Hii pia inaweza kubainishwa kwa kila seva pangishi katika faili ya usanidi.
  • -m mac_spec: Inakuruhusu kubainisha algoriti moja au zaidi ya MAC (msimbo wa uthibitishaji wa ujumbe) ikitenganishwa na koma ili kutumia kwenye muunganisho wa SSH ili kutekelezwa.
  • -O ctl_cmd: Dhibiti mchakato mkuu wa kuzidisha juu ya muunganisho unaotumika, kwa kuruhusu hoja (ctl_cmd) ichanganuliwe na kupitishwa kwa mchakato mkuu.
  • -o chaguo: Inaruhusu tumia chaguzi zilizoainishwa kwenye faili ya usanidi. Hii ni muhimu kwa kubainisha chaguzi ambazo hakuna mstari tofauti wa amri.
  • -p bandari: Inakuruhusu kubainisha mlango wa kuunganisha kwenye seva pangishi ya mbali. Hii inaweza kubainishwa kwa kila seva pangishi katika faili ya usanidi. Hata hivyo, thamani ya chaguo-msingi ni 22, ambayo ni thamani ya kawaida ya miunganisho ya SSH.
  • -Q query_option: Inaruhusu kutekeleza a cUliza kuhusu algoriti zinazotumika, ikiwa ni pamoja na: cipher, cipher-auth, help, mac, key, key-cert, key-plain, key-sig, protocol-version, na sig.
  • -R anwani: Inaruhusu naBainisha kwamba miunganisho kwenye mlango uliotolewa wa TCP au soketi ya Unix kwenye seva pangishi ya mbali (seva) inapaswa kutumwa kwa upande wa ndani. Kugawia tundu la kusikiliza lango/tundu kwa upande wa mbali.
  • -S ctl_njia: Inakuruhusu kubainisha eneo la soketi ya kudhibiti kwa ajili ya kushiriki muunganisho, au kamba "hakuna" ili kuzima ushiriki wa muunganisho.
  • -W mwenyeji: bandari: Inaomba kwamba ingizo na pato la kawaida kutoka kwa mteja lipelekwe kwa seva pangishi kupitia bandari maalum kupitia chaneli salama.
  • -w local_tun[:remote_tun]: Omba usambazaji wa kifaa cha handaki kwa vifaa vilivyobainishwa vya Tun kati ya mteja (local_tun) na seva (remote_tun).

Eleza Shell

habari zaidi

Na katika awamu hii ya tatu kwa kupanua habari hii Tunapendekeza kuchunguza zifuatazo Njia ya SSH, kwa Kingereza, pamoja na kufanya mazoezi ya mifano kwenye sintaksia ya baadhi ya maagizo ya amri ya SSH ndani Eleza Shell. Na kama vile, katika awamu ya kwanza na ya pili, kuendelea kuchunguza zifuatazo maudhui rasmi na ya kuaminika mtandaoni kuhusu SSH na OpenSSH:

  1. Wiki ya Debian
  2. Mwongozo wa Msimamizi wa Debian: Kuingia kwa Mbali / SSH
  3. Kitabu cha Usalama cha Debian: Sura ya 5. Kulinda huduma zinazoendeshwa kwenye mfumo wako

Mzunguko: Chapisho la bango 2021

Muhtasari

Kwa kifupi, awamu hii mpya imewashwa "Kujifunza SSH" Hakika itakuwa muhimu sana kwa watumiaji wa Linux ambao tayari wanafanya kazi na programu iliyosemwa. Zaidi ya yote, kufafanua mashaka fulani juu ya utunzaji wa hali ya juu, mzuri na mzuri ya chombo hicho. Kwa hili, fanya miunganisho bora na ngumu zaidi ya mbali, na kukimbia mipangilio salama zaidi na ya kuaminika kwenye vifaa na majukwaa yao wenyewe, kwa kutumia itifaki ya uunganisho wa mbali na salama.

Tunatumai kuwa chapisho hili ni muhimu sana kwa watu wote «Comunidad de Software Libre, Código Abierto y GNU/Linux». Na hakikisha kuitolea maoni hapa chini, na kuishiriki na wengine kwenye tovuti, idhaa, vikundi au jumuiya zako uzipendazo kwenye mitandao ya kijamii au mifumo ya ujumbe. Pia, kumbuka kutembelea ukurasa wetu wa nyumbani kwa «KutokaLinux» kuchunguza habari zaidi. Na ujiunge na chaneli yetu rasmi Telegram kutoka DesdeLinux ili kukujulisha, au kundi kwa habari zaidi juu ya mada ya leo au zingine.


Yaliyomo kwenye kifungu hicho yanazingatia kanuni zetu za maadili ya uhariri. Kuripoti kosa bonyeza hapa.

Kuwa wa kwanza kutoa maoni

Acha maoni yako

Anwani yako ya barua si kuchapishwa. Mashamba required ni alama na *

*

*

  1. Kuwajibika kwa data: Miguel Ángel Gatón
  2. Kusudi la data: Kudhibiti SpAM, usimamizi wa maoni.
  3. Uhalali: Idhini yako
  4. Mawasiliano ya data: Takwimu hazitawasilishwa kwa watu wengine isipokuwa kwa wajibu wa kisheria.
  5. Uhifadhi wa data: Hifadhidata iliyohifadhiwa na Mitandao ya Occentus (EU)
  6. Haki: Wakati wowote unaweza kupunguza, kuokoa na kufuta habari yako.