การเรียนรู้ SSH: ตัวเลือกและพารามิเตอร์การกำหนดค่า
ในงวดที่สามนี้บน "การเรียนรู้ SSH" เราจะเริ่มการสำรวจและความรู้เกี่ยวกับ ตัวเลือกคำสั่ง SSH และพารามิเตอร์ ของโปรแกรม OpenSSHใช้งานได้โดยการรันคำสั่งในเทอร์มินัล
ซึ่งจะมีประโยชน์มากเพราะว่า OpenSSH เป็นการติดตั้งและใช้งานมากที่สุดของ โปรโตคอลการเชื่อมต่อระยะไกลและปลอดภัยเกี่ยวกับ .ส่วนใหญ่ ระบบปฏิบัติการฟรีและเปิดในขณะที่ GNU / Linux.
การเรียนรู้ SSH: ไฟล์การติดตั้งและการกำหนดค่า
แต่ก่อนที่จะเริ่มสิ่งนี้ สิ่งพิมพ์ปัจจุบัน บน ตัวเลือกการกำหนดค่าและพารามิเตอร์ จาก แอปพลิเคชัน OpenSSH, เพื่อจะดำเนินการต่อ "การเรียนรู้ SSH"เราขอแนะนำว่าเมื่ออ่านเสร็จแล้ว ให้สำรวจสิ่งต่อไปนี้ โพสต์ที่เกี่ยวข้องก่อนหน้านี้:
การเรียนรู้ SSH: สู่การใช้โปรโตคอลขั้นสูง
เรียนรู้เกี่ยวกับตัวเลือกและพารามิเตอร์ SSH
พื้นฐานและจำเป็นที่สุดเกี่ยวกับคำสั่ง SSH คือการรู้ว่ามันอนุญาตให้ดำเนินการโดยใช้บาง ตัวเลือกหรือพารามิเตอร์ซึ่งเป็นไปตามที่พวกเขา คู่มือการใช้งานปัจจุบันต่อไปนี้:
ssh [-46AaCfGgKkMNnqsTtVvXxYy] [-B bind_interface] [-b bind_address] [-c cipher_spec] [-D [bind_address:] พอร์ต] [-E log_file] [-e escape_char] [-F configfile] [-I pkcs11] [ -i identity_file] [-J ปลายทาง] [-L address] [-l login_name] [-m mac_spec] [-O ctl_cmd] [-o option] [-p port] [-Q query_option] [-R address] [ -S ctl_path] [-W host:port] [-w local_tun[:remote_tun]] ปลายทาง [คำสั่ง [อาร์กิวเมนต์ …]]
ดังนั้น ต่อไปเราจะสำรวจสิ่งสำคัญที่สุดบางส่วนที่ควรทราบ ฝึกฝน และเชี่ยวชาญ ในกรณีที่จำเป็นหรือมีประโยชน์เมื่อใดก็ได้ และสิ่งเหล่านี้มีดังต่อไปนี้:
พื้นฐาน
- -4 และ -6: บังคับให้โปรโตคอล SSH ใช้ที่อยู่ IPv4 หรือ IPv6 เท่านั้น
- -A และ -a: เปิดใช้งานหรือปิดใช้งานการส่งต่อการเชื่อมต่อจากตัวแทนการตรวจสอบ เช่น ssh-agent
- -C: ขอบีบอัดข้อมูลทั้งหมด (รวมถึง stdin, stdout, stderr และข้อมูลสำหรับการเชื่อมต่อ)
- -f: อนุญาตให้คำขอ SSH ไปที่พื้นหลังก่อนดำเนินการคำสั่ง นั่นคือทำให้ไคลเอนต์อยู่ในพื้นหลังก่อนดำเนินการคำสั่ง หรือมีประโยชน์ในการเข้า รหัสผ่านพื้นหลัง
- -G: ช่วยให้คุณได้รับการตอบกลับจากโฮสต์ปลายทาง การพิมพ์ของคุณ การกำหนดค่า SSH ภายในเครื่อง
- -g: อนุญาตให้โฮสต์ระยะไกลเชื่อมต่อกับพอร์ตที่ส่งต่อในเครื่อง หากใช้ในการเชื่อมต่อแบบมัลติเพล็กซ์ ต้องระบุตัวเลือกนี้ในกระบวนการหลัก
- -K และ -k: เปิดหรือปิดการตรวจสอบสิทธิ์ GSSAPI และการส่งต่อข้อมูลรับรอง GSSAPI ไปยังเซิร์ฟเวอร์
- -M: อนุญาตให้คุณวางไคลเอ็นต์ SSH ในโหมด "มาสเตอร์" เพื่อแชร์การเชื่อมต่อ TCP/IP กับการเชื่อมต่ออื่นๆ ที่ต่อเนื่องกัน
- -N: อนุญาตให้คุณบล็อกการดำเนินการคำสั่งระยะไกล มีประโยชน์สำหรับการกำหนดค่าการส่งต่อพอร์ต
- -n: เปลี่ยนเส้นทางอินพุตมาตรฐานจาก /dev/null. มีประโยชน์สำหรับ เมื่อ SSH sและทำงานในพื้นหลัง
- -q: เปิดใช้งานโหมดเงียบ ทำให้ข้อความเตือนและการวินิจฉัยส่วนใหญ่ถูกระงับ
- -s: อนุญาตให้คุณร้องขอการเรียกใช้ระบบย่อย (ชุดคำสั่งระยะไกล) บนระบบระยะไกล
- -T และ -t: ปิดใช้งานและเปิดใช้งานการแมปของเทอร์มินัลหลอกบนเครื่องระยะไกล
- -V: ให้คุณดู หมายเลขรุ่น ของแพ็คเกจ OpenSSH ที่ติดตั้ง
- -v: อนุญาตให้คุณเปิดใช้งาน โหมด verbose pทำให้พิมพ์ข้อความแก้ไขข้อบกพร่องเกี่ยวกับความคืบหน้า
- -X และ -x: เปิดและปิดการใช้งาน การส่งต่อเซิร์ฟเวอร์ X11 เพื่อเข้าถึงหน้าจอ X11 ในพื้นที่ของโฮสต์ระยะไกล
- -Y: เปิดใช้งานการส่งต่อ X11 ที่เชื่อถือได้ซึ่ง ไม่อยู่ภายใต้การควบคุมส่วนขยายความปลอดภัย X11
- -y: ส่งข้อมูลการลงทะเบียนโดยใช้ โมดูลระบบ syslog
สูง
- -B bind_interface: ช่วยให้ ผูกที่อยู่ IP กับการเชื่อมต่อ SSH ก่อนที่จะพยายามเชื่อมต่อกับโฮสต์ปลายทาง อย่างไหน จะถูกใช้เป็นที่อยู่ต้นทางของการเชื่อมต่อ SSH มีประโยชน์บนระบบที่มีที่อยู่เครือข่ายปลายทางมากกว่าหนึ่งแห่ง
- -b bind_address: อนุญาตให้คุณระบุในโฮสต์ท้องถิ่น อินเทอร์เฟซเครือข่ายที่จะเป็นที่อยู่ต้นทางของการเชื่อมต่อ มีประโยชน์บนคอมพิวเตอร์ (ระบบ) ที่มีที่อยู่เครือข่ายต้นทางมากกว่าหนึ่งที่อยู่
- -c cipher_spec: ให้คุณเลือกข้อกำหนดการเข้ารหัสที่จะใช้ในการเข้ารหัสเซสชัน นี่ (cipher_spec) เป็นรายการ ciphers ที่คั่นด้วยเครื่องหมายจุลภาคซึ่งเรียงตามลำดับความชอบ
- -D bind_address:พอร์ต: อนุญาตและระบุการส่งต่อพอร์ตแบบไดนามิกที่ระดับแอปพลิเคชันในเครื่อง การจัดสรรซ็อกเก็ตเพื่อรับฟังพอร์ตที่ด้านโลคัล ผูกกับที่อยู่เครือข่ายที่ระบุ
- -E log_file: ช่วยให้เพิ่มบันทึกการดีบักไปยังไฟล์ข้อผิดพลาด แทนที่จะเป็นข้อผิดพลาดมาตรฐานดั้งเดิมที่ระบบปฏิบัติการจัดการ
- -e หนี_char: ให้คุณตั้งค่าอักขระหลีกสำหรับเซสชันเทอร์มินัล ค่าเริ่มต้นคือตัวหนอน '
~'. ค่า "ไม่มี" ปิดใช้งานการหลบหนีใดๆ และทำให้เซสชันโปร่งใสโดยสมบูรณ์ - -F ไฟล์คอนฟิก: อนุญาตให้คุณระบุไฟล์การกำหนดค่าสำหรับผู้ใช้สำรองแต่ละราย หากมีให้ ไฟล์การกำหนดค่าทั่วไป ( / etc / ssh / ssh_config ).
- -ฉัน pkcs11: อนุญาตให้คุณระบุไลบรารีที่ใช้ร่วมกันของ PKCS#11 ที่ SSH ควรใช้เพื่อสื่อสารกับโทเค็น PKCS#11 นั่นคือ เลือกไฟล์ด้วย คีย์ส่วนตัวสำหรับการรับรองความถูกต้องของคีย์สาธารณะ
- -J ปลายทาง: อนุญาตและระบุคำสั่งการกำหนดค่า ProxyJump ไปที่ cเชื่อมต่อกับโฮสต์เป้าหมายโดยทำการเชื่อมต่อ SSH ก่อน กับเจ้าภาพกระโดดอธิบายโดย โฮสต์ปลายทาง.
- -ที่อยู่L: อนุญาตและระบุว่าการเชื่อมต่อกับพอร์ต TCP หรือซ็อกเก็ต Unix ที่กำหนดบนโฮสต์ท้องถิ่น (ไคลเอนต์) จะถูกส่งต่อไปยังโฮสต์และพอร์ตที่กำหนดหรือซ็อกเก็ต Unix ทางฝั่งระยะไกล
- -l เข้าสู่ระบบ_ชื่อ: อนุญาตให้คุณระบุผู้ใช้เพื่อเข้าสู่ระบบเครื่องระยะไกล นอกจากนี้ยังสามารถระบุต่อโฮสต์ในไฟล์การกำหนดค่า
- -m mac_spec: อนุญาตให้คุณระบุอัลกอริธึม MAC หนึ่งตัวหรือมากกว่า (รหัสตรวจสอบข้อความ) คั่นด้วยเครื่องหมายจุลภาคเพื่อใช้ในการเชื่อมต่อ SSH ที่จะดำเนินการ
- -หรือ ctl_cmd: ควบคุมกระบวนการหลักมัลติเพล็กซ์บนการเชื่อมต่อที่ใช้งานอยู่ โดยอนุญาตให้แยกวิเคราะห์อาร์กิวเมนต์ (ctl_cmd) และส่งผ่านไปยังกระบวนการหลัก
- -o ตัวเลือก: ช่วยให้ ใช้ตัวเลือกที่ระบุในไฟล์การกำหนดค่า ซึ่งมีประโยชน์สำหรับการระบุตัวเลือกที่ไม่มีพรอมต์บรรทัดคำสั่งแยกต่างหาก
- -p พอร์ต: ให้คุณระบุพอร์ตที่จะเชื่อมต่อบนรีโมตโฮสต์ สามารถระบุได้ต่อโฮสต์ในไฟล์คอนฟิกูเรชัน อย่างไรก็ตาม ค่าเริ่มต้นคือ 22 ซึ่งเป็นค่ามาตรฐานสำหรับการเชื่อมต่อ SSH
- -Q query_option: อนุญาตให้ดำเนินการ cถามเกี่ยวกับอัลกอริธึมที่รองรับ ได้แก่ cipher, cipher-auth, help, mac, key, key-cert, key-plain, key-sig, protocol-version และ sig
- -R ที่อยู่: อนุญาตและระบุว่าการเชื่อมต่อกับพอร์ต TCP ที่กำหนดหรือซ็อกเก็ต Unix บนโฮสต์ระยะไกล (เซิร์ฟเวอร์) ควรส่งต่อไปยังฝั่งท้องถิ่น การกำหนดซ็อกเก็ตเพื่อฟังพอร์ต/ซ็อกเก็ต ที่ด้านระยะไกล
- -S ctl_path: ให้คุณระบุตำแหน่งของซ็อกเก็ตควบคุมสำหรับการแชร์การเชื่อมต่อ หรือสตริง "ไม่มี" เพื่อปิดใช้งานการแชร์การเชื่อมต่อ
- -W โฮสต์:พอร์ต: ขอให้ส่งอินพุตและเอาต์พุตมาตรฐานจากลูกค้าไปยังโฮสต์ ผ่านพอร์ตที่กำหนด ผ่านช่องทางที่ปลอดภัย
- -w local_tun[:remote_tun]: ขออุปกรณ์ช่องสัญญาณที่ส่งต่อด้วยอุปกรณ์ Tun ที่ระบุระหว่างไคลเอ็นต์ (local_tun) และเซิร์ฟเวอร์ (remote_tun)
ข้อมูลเพิ่มเติม
และงวดที่สามนี้สำหรับ ขยายข้อมูลนี้ เราขอแนะนำให้สำรวจสิ่งต่อไปนี้ SSH เกมส์, เป็นภาษาอังกฤษนอกเหนือจากการฝึกตัวอย่างเกี่ยวกับไวยากรณ์ของคำสั่ง SSH บางคำสั่งใน อธิบายเชลล์. และเช่นเดียวกับในภาคแรกและภาคสอง ให้สำรวจสิ่งต่อไปนี้ต่อไป เนื้อหาอย่างเป็นทางการ และออนไลน์ที่น่าเชื่อถือเกี่ยวกับ SSH และ OpenSSH:
- Debian Wiki
- คู่มือผู้ดูแลระบบ Debian: Remote Login / SSH
- คู่มือการรักษาความปลอดภัย Debian: บทที่ 5. การรักษาความปลอดภัยบริการที่ทำงานบนระบบของคุณ
ข้อมูลอย่างย่อ
ในระยะสั้นงวดใหม่นี้บน "การเรียนรู้ SSH" มันจะมีประโยชน์มากสำหรับผู้ใช้ Linux ที่ทำงานกับแอปพลิเคชันดังกล่าวอยู่แล้ว เหนือสิ่งอื่นใด เพื่อชี้แจงข้อสงสัยบางประการเกี่ยวกับ การจัดการขั้นสูง มีประสิทธิภาพ และประสิทธิผล ของเครื่องมือดังกล่าว สำหรับสิ่งนี้ ให้ดำเนินการ การเชื่อมต่อระยะไกลที่ดีและซับซ้อนยิ่งขึ้นและเรียกใช้ การตั้งค่าที่ปลอดภัยและเชื่อถือได้มากขึ้น บนอุปกรณ์และแพลตฟอร์มของตนเอง โดยใช้โปรโตคอลการเชื่อมต่อระยะไกลและปลอดภัยดังกล่าว
เราหวังว่าเอกสารนี้จะเป็นประโยชน์กับทุกคน «Comunidad de Software Libre, Código Abierto y GNU/Linux». และอย่าลืมแสดงความคิดเห็นด้านล่าง และแบ่งปันกับผู้อื่นบนเว็บไซต์ ช่อง กลุ่ม หรือชุมชนที่คุณชื่นชอบบนเครือข่ายสังคมหรือระบบการส่งข้อความ นอกจากนี้อย่าลืมเยี่ยมชมหน้าแรกของเราที่ «DesdeLinux» เพื่อสำรวจข่าวสารเพิ่มเติม และเข้าร่วมช่องอย่างเป็นทางการของเรา โทรเลขของ DesdeLinux เพื่อแจ้งให้คุณทราบ หรือ กลุ่ม สำหรับข้อมูลเพิ่มเติมในหัวข้อของวันนี้หรืออื่นๆ