การเรียนรู้ SSH: ตัวเลือกและพารามิเตอร์การกำหนดค่า – ส่วนที่ I

การเรียนรู้ SSH: ตัวเลือกและพารามิเตอร์การกำหนดค่า

การเรียนรู้ SSH: ตัวเลือกและพารามิเตอร์การกำหนดค่า

ในงวดที่สามนี้บน "การเรียนรู้ SSH" เราจะเริ่มการสำรวจและความรู้เกี่ยวกับ ตัวเลือกคำสั่ง SSH และพารามิเตอร์ ของโปรแกรม OpenSSHใช้งานได้โดยการรันคำสั่งในเทอร์มินัล

ซึ่งจะมีประโยชน์มากเพราะว่า OpenSSH เป็นการติดตั้งและใช้งานมากที่สุดของ โปรโตคอลการเชื่อมต่อระยะไกลและปลอดภัยเกี่ยวกับ .ส่วนใหญ่ ระบบปฏิบัติการฟรีและเปิดในขณะที่ GNU / Linux.

การเรียนรู้ SSH: ไฟล์การติดตั้งและการกำหนดค่า

การเรียนรู้ SSH: ไฟล์การติดตั้งและการกำหนดค่า

แต่ก่อนที่จะเริ่มสิ่งนี้ สิ่งพิมพ์ปัจจุบัน บน ตัวเลือกการกำหนดค่าและพารามิเตอร์ จาก แอปพลิเคชัน OpenSSH, เพื่อจะดำเนินการต่อ "การเรียนรู้ SSH"เราขอแนะนำว่าเมื่ออ่านเสร็จแล้ว ให้สำรวจสิ่งต่อไปนี้ โพสต์ที่เกี่ยวข้องก่อนหน้านี้:

บทความที่เกี่ยวข้อง:
การเรียนรู้ SSH: ไฟล์การติดตั้งและการกำหนดค่า
Open Secure Shell (OpenSSH): ทุกสิ่งเล็กน้อยเกี่ยวกับเทคโนโลยี SSH
บทความที่เกี่ยวข้อง:
Open Secure Shell (OpenSSH): ทุกสิ่งเล็กน้อยเกี่ยวกับเทคโนโลยี SSH

การเรียนรู้ SSH: สู่การใช้โปรโตคอลขั้นสูง

การเรียนรู้ SSH: สู่การใช้โปรโตคอลขั้นสูง

เรียนรู้เกี่ยวกับตัวเลือกและพารามิเตอร์ SSH

พื้นฐานและจำเป็นที่สุดเกี่ยวกับคำสั่ง SSH คือการรู้ว่ามันอนุญาตให้ดำเนินการโดยใช้บาง ตัวเลือกหรือพารามิเตอร์ซึ่งเป็นไปตามที่พวกเขา คู่มือการใช้งานปัจจุบันต่อไปนี้:

ssh [-46AaCfGgKkMNnqsTtVvXxYy] [-B bind_interface] [-b bind_address] [-c cipher_spec] [-D [bind_address:] พอร์ต] [-E log_file] [-e escape_char] [-F configfile] [-I pkcs11] [ -i identity_file] [-J ปลายทาง] [-L address] [-l login_name] [-m mac_spec] [-O ctl_cmd] [-o option] [-p port] [-Q query_option] [-R address] [ -S ctl_path] [-W host:port] [-w local_tun[:remote_tun]] ปลายทาง [คำสั่ง [อาร์กิวเมนต์ …]]

ดังนั้น ต่อไปเราจะสำรวจสิ่งสำคัญที่สุดบางส่วนที่ควรทราบ ฝึกฝน และเชี่ยวชาญ ในกรณีที่จำเป็นหรือมีประโยชน์เมื่อใดก็ได้ และสิ่งเหล่านี้มีดังต่อไปนี้:

เวอร์ชันล่าสุดและตัวเลือก SSH

พื้นฐาน

  • -4 และ -6: บังคับให้โปรโตคอล SSH ใช้ที่อยู่ IPv4 หรือ IPv6 เท่านั้น
  • -A และ -a: เปิดใช้งานหรือปิดใช้งานการส่งต่อการเชื่อมต่อจากตัวแทนการตรวจสอบ เช่น ssh-agent
  • -C: ขอบีบอัดข้อมูลทั้งหมด (รวมถึง stdin, stdout, stderr และข้อมูลสำหรับการเชื่อมต่อ)
  • -f: อนุญาตให้คำขอ SSH ไปที่พื้นหลังก่อนดำเนินการคำสั่ง นั่นคือทำให้ไคลเอนต์อยู่ในพื้นหลังก่อนดำเนินการคำสั่ง หรือมีประโยชน์ในการเข้า รหัสผ่านพื้นหลัง
  • -G: ช่วยให้คุณได้รับการตอบกลับจากโฮสต์ปลายทาง การพิมพ์ของคุณ การกำหนดค่า SSH ภายในเครื่อง
  • -g: อนุญาตให้โฮสต์ระยะไกลเชื่อมต่อกับพอร์ตที่ส่งต่อในเครื่อง หากใช้ในการเชื่อมต่อแบบมัลติเพล็กซ์ ต้องระบุตัวเลือกนี้ในกระบวนการหลัก
  • -K และ -k: เปิดหรือปิดการตรวจสอบสิทธิ์ GSSAPI และการส่งต่อข้อมูลรับรอง GSSAPI ไปยังเซิร์ฟเวอร์
  • -M: อนุญาตให้คุณวางไคลเอ็นต์ SSH ในโหมด "มาสเตอร์" เพื่อแชร์การเชื่อมต่อ TCP/IP กับการเชื่อมต่ออื่นๆ ที่ต่อเนื่องกัน
  • -N: อนุญาตให้คุณบล็อกการดำเนินการคำสั่งระยะไกล มีประโยชน์สำหรับการกำหนดค่าการส่งต่อพอร์ต
  • -n: เปลี่ยนเส้นทางอินพุตมาตรฐานจาก /dev/null. มีประโยชน์สำหรับ เมื่อ SSH sและทำงานในพื้นหลัง
  • -q: เปิดใช้งานโหมดเงียบ ทำให้ข้อความเตือนและการวินิจฉัยส่วนใหญ่ถูกระงับ
  • -s: อนุญาตให้คุณร้องขอการเรียกใช้ระบบย่อย (ชุดคำสั่งระยะไกล) บนระบบระยะไกล
  • -T และ -t: ปิดใช้งานและเปิดใช้งานการแมปของเทอร์มินัลหลอกบนเครื่องระยะไกล
  • -V: ให้คุณดู หมายเลขรุ่น ของแพ็คเกจ OpenSSH ที่ติดตั้ง
  • -v: อนุญาตให้คุณเปิดใช้งาน โหมด verbose pทำให้พิมพ์ข้อความแก้ไขข้อบกพร่องเกี่ยวกับความคืบหน้า
  • -X และ -x: เปิดและปิดการใช้งาน การส่งต่อเซิร์ฟเวอร์ X11 เพื่อเข้าถึงหน้าจอ X11 ในพื้นที่ของโฮสต์ระยะไกล
  • -Y: เปิดใช้งานการส่งต่อ X11 ที่เชื่อถือได้ซึ่ง ไม่อยู่ภายใต้การควบคุมส่วนขยายความปลอดภัย X11
  • -y: ส่งข้อมูลการลงทะเบียนโดยใช้ โมดูลระบบ syslog

สูง

  • -B bind_interface: ช่วยให้ ผูกที่อยู่ IP กับการเชื่อมต่อ SSH ก่อนที่จะพยายามเชื่อมต่อกับโฮสต์ปลายทาง อย่างไหน จะถูกใช้เป็นที่อยู่ต้นทางของการเชื่อมต่อ SSH มีประโยชน์บนระบบที่มีที่อยู่เครือข่ายปลายทางมากกว่าหนึ่งแห่ง
  • -b bind_address: อนุญาตให้คุณระบุในโฮสต์ท้องถิ่น อินเทอร์เฟซเครือข่ายที่จะเป็นที่อยู่ต้นทางของการเชื่อมต่อ มีประโยชน์บนคอมพิวเตอร์ (ระบบ) ที่มีที่อยู่เครือข่ายต้นทางมากกว่าหนึ่งที่อยู่
  • -c cipher_spec: ให้คุณเลือกข้อกำหนดการเข้ารหัสที่จะใช้ในการเข้ารหัสเซสชัน นี่ (cipher_spec) เป็นรายการ ciphers ที่คั่นด้วยเครื่องหมายจุลภาคซึ่งเรียงตามลำดับความชอบ
  • -D bind_address:พอร์ต: อนุญาตและระบุการส่งต่อพอร์ตแบบไดนามิกที่ระดับแอปพลิเคชันในเครื่อง การจัดสรรซ็อกเก็ตเพื่อรับฟังพอร์ตที่ด้านโลคัล ผูกกับที่อยู่เครือข่ายที่ระบุ
  • -E log_file: ช่วยให้เพิ่มบันทึกการดีบักไปยังไฟล์ข้อผิดพลาด แทนที่จะเป็นข้อผิดพลาดมาตรฐานดั้งเดิมที่ระบบปฏิบัติการจัดการ
  • -e หนี_char: ให้คุณตั้งค่าอักขระหลีกสำหรับเซสชันเทอร์มินัล ค่าเริ่มต้นคือตัวหนอน ' ~'. ค่า "ไม่มี" ปิดใช้งานการหลบหนีใดๆ และทำให้เซสชันโปร่งใสโดยสมบูรณ์
  • -F ไฟล์คอนฟิก: อนุญาตให้คุณระบุไฟล์การกำหนดค่าสำหรับผู้ใช้สำรองแต่ละราย หากมีให้ ไฟล์การกำหนดค่าทั่วไป ( / etc / ssh / ssh_config ).
  • -ฉัน pkcs11: อนุญาตให้คุณระบุไลบรารีที่ใช้ร่วมกันของ PKCS#11 ที่ SSH ควรใช้เพื่อสื่อสารกับโทเค็น PKCS#11 นั่นคือ เลือกไฟล์ด้วย คีย์ส่วนตัวสำหรับการรับรองความถูกต้องของคีย์สาธารณะ
  • -J ปลายทาง: อนุญาตและระบุคำสั่งการกำหนดค่า ProxyJump ไปที่ cเชื่อมต่อกับโฮสต์เป้าหมายโดยทำการเชื่อมต่อ SSH ก่อน กับเจ้าภาพกระโดดอธิบายโดย โฮสต์ปลายทาง.
  • -ที่อยู่L: อนุญาตและระบุว่าการเชื่อมต่อกับพอร์ต TCP หรือซ็อกเก็ต Unix ที่กำหนดบนโฮสต์ท้องถิ่น (ไคลเอนต์) จะถูกส่งต่อไปยังโฮสต์และพอร์ตที่กำหนดหรือซ็อกเก็ต Unix ทางฝั่งระยะไกล
  • -l เข้าสู่ระบบ_ชื่อ: อนุญาตให้คุณระบุผู้ใช้เพื่อเข้าสู่ระบบเครื่องระยะไกล นอกจากนี้ยังสามารถระบุต่อโฮสต์ในไฟล์การกำหนดค่า
  • -m mac_spec: อนุญาตให้คุณระบุอัลกอริธึม MAC หนึ่งตัวหรือมากกว่า (รหัสตรวจสอบข้อความ) คั่นด้วยเครื่องหมายจุลภาคเพื่อใช้ในการเชื่อมต่อ SSH ที่จะดำเนินการ
  • -หรือ ctl_cmd: ควบคุมกระบวนการหลักมัลติเพล็กซ์บนการเชื่อมต่อที่ใช้งานอยู่ โดยอนุญาตให้แยกวิเคราะห์อาร์กิวเมนต์ (ctl_cmd) และส่งผ่านไปยังกระบวนการหลัก
  • -o ตัวเลือก: ช่วยให้ ใช้ตัวเลือกที่ระบุในไฟล์การกำหนดค่า ซึ่งมีประโยชน์สำหรับการระบุตัวเลือกที่ไม่มีพรอมต์บรรทัดคำสั่งแยกต่างหาก
  • -p พอร์ต: ให้คุณระบุพอร์ตที่จะเชื่อมต่อบนรีโมตโฮสต์ สามารถระบุได้ต่อโฮสต์ในไฟล์คอนฟิกูเรชัน อย่างไรก็ตาม ค่าเริ่มต้นคือ 22 ซึ่งเป็นค่ามาตรฐานสำหรับการเชื่อมต่อ SSH
  • -Q query_option: อนุญาตให้ดำเนินการ cถามเกี่ยวกับอัลกอริธึมที่รองรับ ได้แก่ cipher, cipher-auth, help, mac, key, key-cert, key-plain, key-sig, protocol-version และ sig
  • -R ที่อยู่: อนุญาตและระบุว่าการเชื่อมต่อกับพอร์ต TCP ที่กำหนดหรือซ็อกเก็ต Unix บนโฮสต์ระยะไกล (เซิร์ฟเวอร์) ควรส่งต่อไปยังฝั่งท้องถิ่น การกำหนดซ็อกเก็ตเพื่อฟังพอร์ต/ซ็อกเก็ต ที่ด้านระยะไกล
  • -S ctl_path: ให้คุณระบุตำแหน่งของซ็อกเก็ตควบคุมสำหรับการแชร์การเชื่อมต่อ หรือสตริง "ไม่มี" เพื่อปิดใช้งานการแชร์การเชื่อมต่อ
  • -W โฮสต์:พอร์ต: ขอให้ส่งอินพุตและเอาต์พุตมาตรฐานจากลูกค้าไปยังโฮสต์ ผ่านพอร์ตที่กำหนด ผ่านช่องทางที่ปลอดภัย
  • -w local_tun[:remote_tun]: ขออุปกรณ์ช่องสัญญาณที่ส่งต่อด้วยอุปกรณ์ Tun ที่ระบุระหว่างไคลเอ็นต์ (local_tun) และเซิร์ฟเวอร์ (remote_tun)

อธิบายเชลล์

ข้อมูลเพิ่มเติม

และงวดที่สามนี้สำหรับ ขยายข้อมูลนี้ เราขอแนะนำให้สำรวจสิ่งต่อไปนี้ SSH เกมส์, เป็นภาษาอังกฤษนอกเหนือจากการฝึกตัวอย่างเกี่ยวกับไวยากรณ์ของคำสั่ง SSH บางคำสั่งใน อธิบายเชลล์. และเช่นเดียวกับในภาคแรกและภาคสอง ให้สำรวจสิ่งต่อไปนี้ต่อไป เนื้อหาอย่างเป็นทางการ และออนไลน์ที่น่าเชื่อถือเกี่ยวกับ SSH และ OpenSSH:

  1. Debian Wiki
  2. คู่มือผู้ดูแลระบบ Debian: Remote Login / SSH
  3. คู่มือการรักษาความปลอดภัย Debian: บทที่ 5. การรักษาความปลอดภัยบริการที่ทำงานบนระบบของคุณ

Roundup: โพสต์แบนเนอร์ 2021

ข้อมูลอย่างย่อ

ในระยะสั้นงวดใหม่นี้บน "การเรียนรู้ SSH" มันจะมีประโยชน์มากสำหรับผู้ใช้ Linux ที่ทำงานกับแอปพลิเคชันดังกล่าวอยู่แล้ว เหนือสิ่งอื่นใด เพื่อชี้แจงข้อสงสัยบางประการเกี่ยวกับ การจัดการขั้นสูง มีประสิทธิภาพ และประสิทธิผล ของเครื่องมือดังกล่าว สำหรับสิ่งนี้ ให้ดำเนินการ การเชื่อมต่อระยะไกลที่ดีและซับซ้อนยิ่งขึ้นและเรียกใช้ การตั้งค่าที่ปลอดภัยและเชื่อถือได้มากขึ้น บนอุปกรณ์และแพลตฟอร์มของตนเอง โดยใช้โปรโตคอลการเชื่อมต่อระยะไกลและปลอดภัยดังกล่าว

เราหวังว่าเอกสารนี้จะเป็นประโยชน์กับทุกคน «Comunidad de Software Libre, Código Abierto y GNU/Linux». และอย่าลืมแสดงความคิดเห็นด้านล่าง และแบ่งปันกับผู้อื่นบนเว็บไซต์ ช่อง กลุ่ม หรือชุมชนที่คุณชื่นชอบบนเครือข่ายสังคมหรือระบบการส่งข้อความ นอกจากนี้อย่าลืมเยี่ยมชมหน้าแรกของเราที่ «DesdeLinux» เพื่อสำรวจข่าวสารเพิ่มเติม และเข้าร่วมช่องอย่างเป็นทางการของเรา โทรเลขของ DesdeLinux เพื่อแจ้งให้คุณทราบ หรือ กลุ่ม สำหรับข้อมูลเพิ่มเติมในหัวข้อของวันนี้หรืออื่นๆ


เป็นคนแรกที่จะแสดงความคิดเห็น

แสดงความคิดเห็นของคุณ

อีเมล์ของคุณจะไม่ถูกเผยแพร่ ช่องที่ต้องการถูกทำเครื่องหมายด้วย *

*

*

  1. ผู้รับผิดชอบข้อมูล: Miguel ÁngelGatón
  2. วัตถุประสงค์ของข้อมูล: ควบคุมสแปมการจัดการความคิดเห็น
  3. ถูกต้องตามกฎหมาย: ความยินยอมของคุณ
  4. การสื่อสารข้อมูล: ข้อมูลจะไม่ถูกสื่อสารไปยังบุคคลที่สามยกเว้นตามข้อผูกพันทางกฎหมาย
  5. การจัดเก็บข้อมูล: ฐานข้อมูลที่โฮสต์โดย Occentus Networks (EU)
  6. สิทธิ์: คุณสามารถ จำกัด กู้คืนและลบข้อมูลของคุณได้ตลอดเวลา