Pag-aaral ng SSH: Mga Opsyon at Mga Parameter ng Configuration – Bahagi I

Linux Post Install

Walang mga komento

Pag-aaral ng SSH: Mga Opsyon at Mga Parameter ng Configuration

Pag-aaral ng SSH: Mga Opsyon at Mga Parameter ng Configuration

Sa ikatlong yugto na ito sa "Pag-aaral ng SSH" sisimulan natin ang pagtuklas at kaalaman sa Mga opsyon at parameter ng utos ng SSH ng programang OpenSSH, magagamit para sa paggamit sa pamamagitan ng pagpapatakbo ng command sa terminal.

Na magiging lubhang kapaki-pakinabang, dahil, OpenSSH Ito ang pinaka-install at ginagamit ng remote at secure na mga protocol ng koneksyon, tungkol sa karamihan ng Libre at bukas na mga operating systemBilang GNU / Linux.

Pag-aaral ng SSH: Mga File sa Pag-install at Configuration

Pag-aaral ng SSH: Mga File sa Pag-install at Configuration

Ngunit bago ito simulan kasalukuyang publikasyon tungkol sa mga pagpipilian sa pagsasaayos at mga parameter ng OpenSSH application, upang magpatuloy "Pag-aaral ng SSH", inirerekomenda namin na sa pagtatapos ng pagbabasa nito, tuklasin ang sumusunod nakaraang mga nauugnay na post:

Kaugnay na artikulo:
Pag-aaral ng SSH: Mga File sa Pag-install at Configuration
 Open Secure Shell (OpenSSH): Kaunti ng lahat tungkol sa teknolohiya ng SSH
Kaugnay na artikulo:
Open Secure Shell (OpenSSH): Kaunti ng lahat tungkol sa teknolohiya ng SSH

Pag-aaral ng SSH: Patungo sa isang advanced na paggamit ng protocol

Pag-aaral ng SSH: Patungo sa isang advanced na paggamit ng protocol

Pag-aaral tungkol sa mga opsyon at parameter ng SSH

Ang pinaka-basic at mahalaga tungkol sa SSH command ay ang malaman na pinapayagan itong maisakatuparan gamit ang ilang mga opsyon o parameter, na ayon sa kanilang kasalukuyang manwal ng gumagamit, ang mga sumusunod:

ssh [-46AaCfGgKkMNnqsTtVvXxYy] [-B bind_interface] [-b bind_address] [-c cipher_spec] [-D [bind_address:]port] [-E log_file] [-e escape_char] [-F configfile] [-I pkcs] -i identity_file] [-J destination] [-L address] [-l login_name] [-m mac_spec] [-O ctl_cmd] [-o option] [-p port] [-Q query_option] [-R address] [ -S ctl_path] [-W host:port] [-w local_tun[:remote_tun]] destinasyon [command [argument …]]

Kaya, sa susunod ay tutuklasin natin ang ilan sa mga pinakamahalagang dapat malaman, pagsasanay at master, kung sakaling ito ay kinakailangan o kapaki-pakinabang sa anumang oras. At ito ang mga sumusunod:

Pinakabagong bersyon at mga pagpipilian sa SSH

Batayan

  • -4 at -6: Pinipilit ang SSH protocol na gumamit lamang ng mga IPv4 o IPv6 address.
  • -A at -a: Paganahin o huwag paganahin ang pagpapasa ng koneksyon mula sa isang authentication agent, gaya ng ssh-agent.
  • -C: Humiling ng compression ng lahat ng data (kabilang ang stdin, stdout, stderr, at data para sa mga koneksyon).
  • -f: Pinapayagan ang mga kahilingan ng SSH na pumunta sa background bago ang pagpapatupad ng command. Iyon ay, inilalagay nito ang kliyente sa background bago ang pagpapatupad ng isang utos. Okapaki-pakinabang para sa pagpasok mga password sa background.
  • -G: Binibigyang-daan kang makuha, bilang tugon mula sa destinasyong host, ang pag-print ng iyong lokal na pagsasaayos ng SSH.
  • -g: Nagbibigay-daan sa mga malayuang host na kumonekta sa mga lokal na ipinasa na port. Kung ginamit sa isang multiplex na koneksyon, ang opsyon na ito ay dapat na tinukoy sa master process.
  • -K at -k: Pinapagana o hindi pinapagana ang pagpapatotoo ng GSSAPI at pagpapasa ng mga kredensyal ng GSSAPI sa server.
  • -M: Binibigyang-daan kang ilagay ang SSH client sa "master" mode upang ibahagi ang TCP/IP na koneksyon sa iba pang magkakasunod.
  • -N: Binibigyang-daan kang harangan ang pagpapatupad ng mga malayuang utos. Kapaki-pakinabang para sa pag-configure lamang ng pagpapasa ng port.
  • -n: Nire-redirect ang karaniwang input mula sa /dev/null. mahusay gamitin sa kapag ang SSH sat tumatakbo sa background.
  • -q: I-activate ang silent mode. Nagiging sanhi ng karamihan sa mga mensahe ng babala at diagnostic na pinigilan.
  • -s: Binibigyang-daan kang humiling ng invocation ng isang subsystem (remote command set) sa remote system.
  • -T at -t: Hindi pinapagana at pinapagana ang pagmamapa ng isang pseudo-terminal sa isang malayuang makina.
  • -V: Binibigyang-daan kang tingnan ang numero ng bersyon ng naka-install na OpenSSH package.
  • -v: Binibigyang-daan kang i-activate ang verbose mode, pna nagiging dahilan upang ito ay mag-print ng mga debug na mensahe tungkol sa pag-unlad nito.
  • -X at -x: Paganahin at huwag paganahin X11 server forwarding, para ma-access ang lokal na X11 screen ng remote host.
  • -Y: Pinapagana ang pinagkakatiwalaang pagpapasa ng X11, na hindi sila napapailalim sa mga kontrol ng extension ng seguridad ng X11.
  • -y: Isumite ang impormasyon sa pagpaparehistro gamit ang module ng system syslog.

Advanced

  • -B bind_interface: Pinapayagan nito itali ang isang IP address sa isang koneksyon sa SSH, bago subukang kumonekta sa destination host. Alin ay gagamitin bilang source address ng SSH connection. Kapaki-pakinabang sa mga system na may higit sa isang address ng destination network.
  • -b bind_address: Binibigyang-daan kang tukuyin sa lokal na host, ang interface ng network na magiging source address ng koneksyon. Kapaki-pakinabang sa mga computer (mga system) na may higit sa isang address ng source network.
  • -c cipher_spec: Binibigyang-daan kang piliin ang detalye ng cipher na gagamitin upang i-encrypt ang session. Ito (cipher_spec) ay isang listahan ng mga cipher na pinaghihiwalay ng kuwit na nakalista sa pagkakasunud-sunod ng kagustuhan.
  • -D bind_address:port: Pinapayagan atLokal na tukuyin ang dynamic na pagpapasa ng port sa antas ng application. Paglalaan ng socket para makinig sa port sa lokal na bahagi, na nakatali sa tinukoy na address ng network.
  • -E log_file: Pinapayagan nitomagdagdag ng mga debug log sa error file, sa halip na ang mga tradisyunal na karaniwang error na pinangangasiwaan ng operating system.
  • -e escape_char: Binibigyang-daan kang itakda ang escape character para sa mga terminal session. Ang default ay isang tilde ' ~'. Hindi pinapagana ng value na "wala" ang anumang pagtakas at ginagawang ganap na transparent ang session.
  • -F configfile: Binibigyang-daan kang tumukoy ng configuration file para sa bawat kahaliling user. Kung ang isa ay ibinigay, ang pangkalahatang configuration file ( / etc / ssh / ssh_config ).
  • -ako pkcs11: Binibigyang-daan kang tukuyin ang nakabahaging library ng PKCS#11 na dapat gamitin ng SSH upang makipag-ugnayan sa isang token ng PKCS#11. Ibig sabihin, ang pagpili ng file na may pribadong susi para sa pagpapatunay ng pampublikong susi.
  • -J destinasyon: Pinapayagan atTumukoy ng ProxyJump configuration directive, sa ckumonekta sa isang target na host sa pamamagitan ng unang paggawa ng koneksyon sa SSH na may jump host na inilarawan ni ang destinasyong host.
  • -Laddress: Pinapayagan atTukuyin na ang mga koneksyon sa ibinigay na TCP port o Unix socket sa lokal na host (client) ay ipapasa sa ibinigay na host at port, o Unix socket, sa malayong bahagi.
  • -l login_name: Binibigyang-daan kang tukuyin ang user na mag-log in sa remote na makina. Maaari din itong tukuyin bawat host sa configuration file.
  • -m mac_spec: Binibigyang-daan kang tumukoy ng isa o higit pang MAC algorithm (message authentication code) na pinaghihiwalay ng mga kuwit na gagamitin sa isang koneksyon sa SSH na isasagawa.
  • -O ctl_cmd: Kontrolin ang isang multiplexing master process sa isang aktibong koneksyon, sa pamamagitan ng pagpayag sa isang argument (ctl_cmd) na ma-parse at maipasa sa master process.
  • -o pagpipilian: Pinapayagan nito gumamit ng mga opsyon na tinukoy sa configuration file. Ito ay kapaki-pakinabang para sa pagtukoy ng mga opsyon kung saan walang hiwalay na command line prompt.
  • -p port: Binibigyang-daan kang tumukoy ng port upang kumonekta sa remote host. Ito ay maaaring tukuyin sa bawat host sa configuration file. Gayunpaman, ang default na halaga ay 22, na siyang karaniwang halaga para sa mga koneksyon sa SSH.
  • -Q query_option: Nagbibigay-daan na magsagawa ng cMagtanong tungkol sa mga sinusuportahang algorithm, kabilang ang: cipher, cipher-auth, help, mac, key, key-cert, key-plain, key-sig, protocol-version, at sig.
  • -R address: Pinapayagan atTukuyin na ang mga koneksyon sa ibinigay na TCP port o Unix socket sa remote host (server) ay dapat na ipasa sa lokal na bahagi. Pagtatalaga ng socket para makinig sa isang port/socket sa malayong bahagi.
  • -S ctl_path: Binibigyang-daan kang tukuyin ang lokasyon ng isang control socket para sa pagbabahagi ng koneksyon, o ang string na "wala" upang huwag paganahin ang pagbabahagi ng koneksyon.
  • -W host:port: Ang mga kahilingan na ang karaniwang input at output mula sa kliyente ay ipasa sa host sa pamamagitan ng isang tinukoy na port sa pamamagitan ng secure na channel.
  • -w local_tun[:remote_tun]: Humiling ng pagpapasa ng tunnel device gamit ang mga tinukoy na Tun device sa pagitan ng client (local_tun) at ng server (remote_tun).

Ipaliwanag ang Shell

karagdagang impormasyon

At sa ikatlong yugto na ito para sa palawakin ang impormasyong ito Inirerekomenda naming tuklasin ang mga sumusunod SSH Walkthrough, sa Ingles, bilang karagdagan sa pagsasanay ng ilang halimbawa sa syntax ng ilang SSH command order sa Ipaliwanag ang Shell. At tulad ng, sa una at pangalawang yugto, patuloy na tuklasin ang mga sumusunod opisyal na nilalaman at mapagkakatiwalaan online tungkol sa SSH at OpenSSH:

  1. Debian Wiki
  2. Manwal ng Administrator ng Debian: Remote Login / SSH
  3. Debian Security Handbook: Kabanata 5. Pag-secure ng mga serbisyong tumatakbo sa iyong system

Roundup: Banner post 2021

Buod

Sa madaling salita, ang bagong installment na ito sa "Pag-aaral ng SSH" Tiyak na magiging kapaki-pakinabang ito sa mga gumagamit ng Linux na nagtatrabaho na sa application na ito. Higit sa lahat, upang linawin ang ilang mga pagdududa tungkol sa advanced, mahusay at epektibong pamamahala ng nasabing kasangkapan. Para dito, gumanap mas mahusay at mas kumplikadong malayuang koneksyon, at tumakbo mas secure at maaasahang mga setting sa kanilang sariling kagamitan at platform, gamit ang nasabing remote at secure na protocol ng koneksyon.

Inaasahan namin na ang publikasyong ito ay lubhang kapaki-pakinabang para sa kabuuan «Comunidad de Software Libre, Código Abierto y GNU/Linux». At siguraduhing magkomento dito sa ibaba, at ibahagi ito sa iba sa iyong mga paboritong website, channel, grupo, o komunidad sa mga social network o messaging system. Gayundin, tandaan na bisitahin ang aming home page sa «DesdeLinux» upang galugarin ang higit pang mga balita. At sumali sa aming opisyal na channel Telegram ng DesdeLinux para malaman mo, o pangkat para sa karagdagang impormasyon sa paksa ngayon o sa iba pa.


Maging una sa komento

Iwanan ang iyong puna

Ang iyong email address ay hindi nai-publish. Mga kinakailangang patlang ay minarkahan ng *

*

*

  1. Responsable para sa data: Miguel Ángel Gatón
  2. Layunin ng data: Kontrolin ang SPAM, pamamahala ng komento.
  3. Legitimation: Ang iyong pahintulot
  4. Komunikasyon ng data: Ang data ay hindi maiparating sa mga third party maliban sa ligal na obligasyon.
  5. Imbakan ng data: Ang database na naka-host ng Occentus Networks (EU)
  6. Mga Karapatan: Sa anumang oras maaari mong limitahan, mabawi at tanggalin ang iyong impormasyon.