கற்றல் SSH: விருப்பங்கள் மற்றும் கட்டமைப்பு அளவுருக்கள்
இந்த மூன்றாவது தவணையில் "கற்றல் SSH" பற்றிய ஆய்வு மற்றும் அறிவை நாங்கள் தொடங்குவோம் SSH கட்டளை விருப்பங்கள் மற்றும் அளவுருக்கள் OpenSSH நிரலின், டெர்மினலில் கட்டளையை இயக்குவதன் மூலம் பயன்படுத்த கிடைக்கும்.
இது மிகவும் பயனுள்ளதாக இருக்கும், ஏனெனில், இதனால் OpenSSH இது மிகவும் நிறுவப்பட்ட மற்றும் பயன்படுத்தப்படுகிறது தொலை மற்றும் பாதுகாப்பான இணைப்பு நெறிமுறைகள், பெரும்பாலானவற்றைப் பற்றி இலவச மற்றும் திறந்த இயக்க முறைமைகள்போன்ற குனு / லினக்ஸ்.
SSH கற்றல்: நிறுவல் மற்றும் கட்டமைப்பு கோப்புகள்
ஆனால் இதை ஆரம்பிக்கும் முன் தற்போதைய வெளியீடு மீது கட்டமைப்பு விருப்பங்கள் மற்றும் அளவுருக்கள் என்ற OpenSSH பயன்பாடு, தொடர "கற்றல் SSH", இதைப் படிக்கும் முடிவில், பின்வருவனவற்றை ஆராயுமாறு பரிந்துரைக்கிறோம் முந்தைய தொடர்புடைய பதிவுகள்:
SSH கற்றல்: நெறிமுறையின் மேம்பட்ட பயன்பாட்டை நோக்கி
SSH விருப்பங்கள் மற்றும் அளவுருக்கள் பற்றி கற்றல்
SSH கட்டளையைப் பற்றி மிகவும் அடிப்படை மற்றும் அத்தியாவசியமானது குறிப்பிட்டதைப் பயன்படுத்தி அதை செயல்படுத்த அனுமதிக்கிறது என்பதை அறிவதாகும் விருப்பங்கள் அல்லது அளவுருக்கள், இது அவர்களின் படி தற்போதைய பயனர் கையேடு, பின்வரும்:
ssh [-46AaCfGgKkMNnqsTtVvXxYy] [-B bind_interface] [-b bind_address] [-c cipher_spec] [-D [bind_address:]port] [-E log_file] [-e escape_char] [-F 11-configfile] -i identity_file] [-J destination] [-L address] [-l login_name] [-m mac_spec] [-O ctl_cmd] [-o option] [-p port] [-Q query_option] [-R முகவரி] [ -S ctl_path] [-W host:port] [-w local_tun[:remote_tun]] இலக்கு [கட்டளை [வாதம் …]]
எனவே, எந்த நேரத்திலும் அவசியமாகவோ அல்லது பயனுள்ளதாகவோ இருந்தால், தெரிந்துகொள்ளவும், பயிற்சி செய்யவும் மற்றும் தேர்ச்சி பெறவும் மிக முக்கியமான சிலவற்றை அடுத்ததாக ஆராய்வோம். மேலும் இவை பின்வருமாறு:
அடிப்படைகள்
- -4 மற்றும் -6: IPv4 அல்லது IPv6 முகவரிகளை மட்டுமே பயன்படுத்த SSH நெறிமுறையை கட்டாயப்படுத்துகிறது.
- -A மற்றும் -a: ssh-agent போன்ற அங்கீகார முகவரிடமிருந்து இணைப்பு பகிர்தலை இயக்கவும் அல்லது முடக்கவும்.
- -C: அனைத்து தரவையும் சுருக்கக் கோரவும் (stdin, stdout, stderr மற்றும் இணைப்புகளுக்கான தரவு உட்பட).
- -f: கட்டளையை செயல்படுத்துவதற்கு சற்று முன் SSH கோரிக்கைகளை பின்னணிக்கு செல்ல அனுமதிக்கிறது. அதாவது, இது ஒரு கட்டளையை செயல்படுத்துவதற்கு முன்பு கிளையண்டை பின்னணியில் வைக்கிறது. அல்லதுநுழைவதற்கு பயனுள்ளதாக இருக்கும் பின்னணி கடவுச்சொற்கள்.
- -G: இலக்கு ஹோஸ்டிடமிருந்து பதிலளிப்பாக, உங்களுடைய அச்சிடலைப் பெற உங்களை அனுமதிக்கிறது உள்ளூர் SSH கட்டமைப்பு.
- -g: தொலைநிலை ஹோஸ்ட்களை லோக்கல் ஃபார்வர்டு செய்யப்பட்ட போர்ட்களுடன் இணைக்க அனுமதிக்கிறது. மல்டிபிளெக்ஸ் இணைப்பில் பயன்படுத்தினால், இந்த விருப்பம் முதன்மை செயல்பாட்டில் குறிப்பிடப்பட வேண்டும்.
- -கே மற்றும் -கே: GSSAPI அங்கீகாரம் மற்றும் GSSAPI நற்சான்றிதழ்களை சேவையகத்திற்கு அனுப்புவதை இயக்குகிறது அல்லது முடக்குகிறது.
- -M: TCP/IP இணைப்பை மற்ற அடுத்தடுத்தவற்றுடன் பகிர்ந்து கொள்ள SSH கிளையண்டை "மாஸ்டர்" பயன்முறையில் வைக்க உங்களை அனுமதிக்கிறது.
- -N: தொலை கட்டளைகளை செயல்படுத்துவதைத் தடுக்க உங்களை அனுமதிக்கிறது. போர்ட் பகிர்தலை உள்ளமைக்க பயனுள்ளதாக இருக்கும்.
- -n: இலிருந்து நிலையான உள்ளீட்டை திசைதிருப்புகிறது /dev/null. பயனுள்ளது போது SSH கள்மற்றும் பின்னணியில் இயங்குகிறது.
- -q: அமைதியான பயன்முறையை இயக்கவும். பெரும்பாலான எச்சரிக்கை மற்றும் கண்டறியும் செய்திகளை அடக்கி வைக்கும்.
- -s: துணை அமைப்பின் அழைப்பைக் கோர உங்களை அனுமதிக்கிறது (தொலை கட்டளை தொகுப்பு) தொலை கணினியில்.
- -டி மற்றும் -டி: தொலை கணினியில் போலி முனையத்தின் மேப்பிங்கை முடக்கி செயல்படுத்துகிறது.
- -V: பார்க்க உங்களை அனுமதிக்கிறது பதிப்பு எண் நிறுவப்பட்ட OpenSSH தொகுப்பின்.
- -v: செயல்படுத்த உங்களை அனுமதிக்கிறது வாய்மொழி முறை, பஅதன் முன்னேற்றம் குறித்த பிழைத்திருத்த செய்திகளை அச்சிடுவதற்கு காரணமாகிறது.
- -எக்ஸ் மற்றும் -எக்ஸ்: இயக்கு மற்றும் முடக்கு ரிமோட் ஹோஸ்டின் உள்ளூர் X11 திரையை அணுக X11 சர்வர் பகிர்தல்.
- -Y: நம்பகமான X11 பகிர்தலை இயக்குகிறது, இது அவை X11 பாதுகாப்பு நீட்டிப்புக் கட்டுப்பாடுகளுக்கு உட்பட்டவை அல்ல.
- -y: ஐப் பயன்படுத்தி பதிவுத் தகவலைச் சமர்ப்பிக்கவும் அமைப்பு தொகுதி சிஸ்லாக்.
நீங்கள் முன்னேறியது
- -B பிணைப்பு_இடைமுகம்: அது அனுமதிக்கிறது ஐபி முகவரியை ஒரு SSH இணைப்பில் இணைக்கவும், இலக்கு ஹோஸ்டுடன் இணைக்க முயற்சிக்கும் முன். எந்த SSH இணைப்பின் மூல முகவரியாகப் பயன்படுத்தப்படும். ஒன்றுக்கும் மேற்பட்ட இலக்கு நெட்வொர்க் முகவரிகளைக் கொண்ட கணினிகளில் பயனுள்ளதாக இருக்கும்.
- -b பிணைப்பு_முகவரி: இணைப்பின் மூல முகவரியாக இருக்கும் பிணைய இடைமுகமான லோக்கல் ஹோஸ்டில் குறிப்பிட உங்களை அனுமதிக்கிறது. ஒன்றுக்கும் மேற்பட்ட மூல நெட்வொர்க் முகவரிகளைக் கொண்ட கணினிகளில் (அமைப்புகள்) பயனுள்ளதாக இருக்கும்.
- -c சைஃபர்_ஸ்பெக்: அமர்வை குறியாக்கப் பயன்படுத்தப்படும் மறைக்குறியீடு விவரக்குறிப்பைத் தேர்ந்தெடுக்க உங்களை அனுமதிக்கிறது. இது (சைஃபர்_ஸ்பெக்) என்பது காற்புள்ளியால் பிரிக்கப்பட்ட சைபர்களின் விருப்ப வரிசையில் பட்டியலிடப்பட்டுள்ளது.
- -D bind_address:port: அனுமதிக்கிறது மற்றும்பயன்பாட்டு மட்டத்தில் டைனமிக் போர்ட் பகிர்தலை உள்ளூரில் குறிப்பிடவும். குறிப்பிட்ட நெட்வொர்க் முகவரிக்குக் கட்டுப்பட்டு, உள்ளூர் பக்கத்தில் கேட்கும் போர்ட் ஒரு சாக்கெட்டை ஒதுக்குகிறது.
- -இ பதிவு_கோப்பு: அது அனுமதிக்கிறதுபிழை கோப்பில் பிழைத்திருத்த பதிவுகளைச் சேர்க்கவும், இயக்க முறைமையால் கையாளப்படும் பாரம்பரிய நிலையான பிழைகளுக்கு பதிலாக.
- -e எஸ்கேப்_சார்: டெர்மினல் அமர்வுகளுக்கு எஸ்கேப் கேரக்டரை அமைக்க உங்களை அனுமதிக்கிறது. இயல்புநிலை ஒரு டில்டே'
~'. "எதுவுமில்லை" என்ற மதிப்பு எந்தத் தப்பித்தலையும் முடக்குகிறது மற்றும் அமர்வை முற்றிலும் வெளிப்படையானதாக ஆக்குகிறது. - -எஃப் கட்டமைப்பு: ஒவ்வொரு மாற்று பயனருக்கும் ஒரு உள்ளமைவு கோப்பைக் குறிப்பிட உங்களை அனுமதிக்கிறது. ஒன்று வழங்கப்பட்டால், பொதுவான கட்டமைப்பு கோப்பு ( / போன்றவை / எஸ்எஸ்ஹெச் / ssh_config ).
- -நான் pkcs11: PKCS#11 டோக்கனுடன் தொடர்பு கொள்ள SSH பயன்படுத்த வேண்டிய PKCS#11 பகிரப்பட்ட நூலகத்தைக் குறிப்பிட உங்களை அனுமதிக்கிறது. அதாவது, தி உடன் ஒரு கோப்பைத் தேர்ந்தெடுக்கிறது பொது விசை அங்கீகாரத்திற்கான தனிப்பட்ட விசை.
- -ஜே இலக்கு: அனுமதிக்கிறது மற்றும்C க்கு, ProxyJump உள்ளமைவு கட்டளையை குறிப்பிடவும்முதலில் ஒரு SSH இணைப்பை உருவாக்குவதன் மூலம் இலக்கு ஹோஸ்டுடன் இணைக்கவும் ஒரு ஜம்ப் ஹோஸ்ட் விவரித்தார் இலக்கு ஹோஸ்ட்.
- -எல் முகவரி: அனுமதிக்கிறது மற்றும்கொடுக்கப்பட்ட TCP போர்ட் அல்லது லோக்கல் ஹோஸ்டில் (கிளையன்ட்) உள்ள Unix சாக்கெட்டுக்கான இணைப்புகள், கொடுக்கப்பட்ட ஹோஸ்ட் மற்றும் போர்ட் அல்லது யூனிக்ஸ் சாக்கெட்டுக்கு ரிமோட் பக்கத்தில் அனுப்பப்படும் என்பதைக் குறிப்பிடவும்.
- -நான் உள்நுழைவு_பெயர்: தொலை கணினியில் உள்நுழைய பயனரைக் குறிப்பிட உங்களை அனுமதிக்கிறது. உள்ளமைவு கோப்பில் ஒரு ஹோஸ்டுக்கும் இதைக் குறிப்பிடலாம்.
- -எம் மேக்_ஸ்பெக்: செயல்படுத்தப்பட வேண்டிய SSH இணைப்பில் பயன்படுத்த காற்புள்ளிகளால் பிரிக்கப்பட்ட ஒன்று அல்லது அதற்கு மேற்பட்ட MAC அல்காரிதம்களைக் (செய்தி அங்கீகாரக் குறியீடு) குறிப்பிட உங்களை அனுமதிக்கிறது.
- -அல்லது ctl_cmd: ஒரு வாதத்தை (ctl_cmd) பாகுபடுத்தி முதன்மை செயல்முறைக்கு அனுப்ப அனுமதிப்பதன் மூலம், செயலில் உள்ள இணைப்பில் மல்டிபிளெக்சிங் முதன்மை செயல்முறையைக் கட்டுப்படுத்தவும்.
- -o விருப்பம்: அது அனுமதிக்கிறது உள்ளமைவு கோப்பில் குறிப்பிடப்பட்டுள்ள விருப்பங்களைப் பயன்படுத்தவும். தனி கட்டளை வரியில் இல்லாத விருப்பங்களைக் குறிப்பிட இது பயனுள்ளதாக இருக்கும்.
- -p போர்ட்: ரிமோட் ஹோஸ்டில் இணைக்க ஒரு போர்ட்டைக் குறிப்பிட உங்களை அனுமதிக்கிறது. உள்ளமைவு கோப்பில் ஒரு ஹோஸ்டுக்கு இதைக் குறிப்பிடலாம். இருப்பினும், இயல்புநிலை மதிப்பு 22 ஆகும், இது SSH இணைப்புகளுக்கான நிலையான மதிப்பாகும்.
- -Q query_option: ஒரு c ஐ இயக்க அனுமதிக்கிறதுசைஃபர், சைஃபர்-அங்கீகாரம், உதவி, மேக், கீ, கீ-சர்ட், கீ-பிளைன், கீ-சிக், புரோட்டோகால்-பதிப்பு மற்றும் சிக் ஆகியவை உட்பட, ஆதரிக்கப்படும் அல்காரிதம்களைப் பற்றி கேளுங்கள்.
- -ஆர் முகவரி: அனுமதிக்கிறது மற்றும்ரிமோட் ஹோஸ்டில் (சர்வர்) கொடுக்கப்பட்ட TCP போர்ட் அல்லது Unix சாக்கெட்டுக்கான இணைப்புகள் உள்ளூர் பக்கத்திற்கு அனுப்பப்பட வேண்டும் என்பதைக் குறிப்பிடவும். போர்ட்/சாக்கெட்டைக் கேட்க ஒரு சாக்கெட்டை ஒதுக்குதல் தொலைவில்.
- -S ctl_path: இணைப்புப் பகிர்வுக்கான கட்டுப்பாட்டு சாக்கெட்டின் இருப்பிடத்தைக் குறிப்பிட உங்களை அனுமதிக்கிறது அல்லது இணைப்புப் பகிர்வை முடக்க "இல்லை" என்ற சரம்.
- -W ஹோஸ்ட்: போர்ட்: கிளையண்டிலிருந்து நிலையான உள்ளீடு மற்றும் வெளியீடு ஹோஸ்டுக்கு அனுப்பப்பட வேண்டும் என்று கோருகிறது ஒரு குறிப்பிட்ட துறைமுகம் மூலம் பாதுகாப்பான சேனல் மூலம்.
- -w local_tun[:remote_tun]: கிளையன்ட் (local_tun) மற்றும் சர்வர் (remote_tun) இடையே குறிப்பிடப்பட்ட Tun சாதனங்களுடன் சுரங்கப்பாதை சாதனத்தை முன்னனுப்புமாறு கோரவும்.
மேலும் தகவல்
மற்றும் இந்த மூன்றாவது தவணையில் இந்த தகவலை விரிவாக்குங்கள் பின்வருவனவற்றை ஆராய பரிந்துரைக்கிறோம் SSH நடைப்பயணம், ஆங்கிலத்தில், சில SSH கட்டளை ஆர்டர்களின் தொடரியல் சில எடுத்துக்காட்டுகளைப் பயிற்சி செய்வதோடு கூடுதலாக ஷெல் விளக்கவும். மேலும், முதல் மற்றும் இரண்டாவது தவணைகளில், பின்வருவனவற்றை தொடர்ந்து ஆராயுங்கள் அதிகாரப்பூர்வ உள்ளடக்கம் மற்றும் ஆன்லைனில் நம்பகமானது SSH மற்றும் OpenSSH:
- டெபியன் விக்கி
- டெபியன் நிர்வாகியின் கையேடு: தொலை உள்நுழைவு / SSH
- டெபியன் பாதுகாப்பு கையேடு: அத்தியாயம் 5. உங்கள் கணினியில் இயங்கும் பாதுகாப்பு சேவைகள்
சுருக்கம்
சுருக்கமாக, இந்த புதிய தவணை "கற்றல் SSH" ஏற்கனவே கூறிய அப்ளிகேஷனில் பணிபுரியும் லினக்ஸ் பயனர்களுக்கு இது மிகவும் பயனுள்ளதாக இருக்கும். எல்லாவற்றிற்கும் மேலாக, சில சந்தேகங்களைத் தெளிவுபடுத்துவதற்கு மேம்பட்ட, திறமையான மற்றும் பயனுள்ள கையாளுதல் என்ற கருவி. இதற்காக, செய்யவும் சிறந்த மற்றும் சிக்கலான தொலை இணைப்புகள், மற்றும் இயக்கவும் மிகவும் பாதுகாப்பான மற்றும் நம்பகமான அமைப்புகள் தங்கள் சொந்த உபகரணங்கள் மற்றும் தளங்களில், ரிமோட் மற்றும் பாதுகாப்பான இணைப்பு நெறிமுறையைப் பயன்படுத்தி.
இந்த வெளியீடு அனைவருக்கும் மிகவும் பயனுள்ளதாக இருக்கும் என்று நம்புகிறோம் «Comunidad de Software Libre, Código Abierto y GNU/Linux». கீழே அதில் கருத்துத் தெரிவிக்கவும், உங்களுக்குப் பிடித்த இணையதளங்கள், சேனல்கள், குழுக்கள் அல்லது சமூக வலைப்பின்னல்கள் அல்லது செய்தியிடல் அமைப்புகளில் உள்ள சமூகங்களில் மற்றவர்களுடன் பகிர்ந்து கொள்ளவும். மேலும், எங்கள் முகப்புப் பக்கத்தைப் பார்வையிட மறக்காதீர்கள் «DesdeLinux» மேலும் செய்திகளை ஆராய. எங்கள் அதிகாரப்பூர்வ சேனலில் சேரவும் தந்தி DesdeLinux உங்களுக்குத் தெரிவிக்க, அல்லது குழு இன்றைய தலைப்பு அல்லது பிறவற்றைப் பற்றிய கூடுதல் தகவலுக்கு.