SSH Öğrenme: Seçenekler ve Yapılandırma Parametreleri – Bölüm I

Linux Post Install

Yorum yok

SSH Öğrenme: Seçenekler ve Yapılandırma Parametreleri

SSH Öğrenme: Seçenekler ve Yapılandırma Parametreleri

Bu üçüncü taksitte "SSH'yi Öğrenmek" keşfine ve bilgisine başlayacağız. SSH komut seçenekleri ve parametreleri OpenSSH programının, komutu terminalde çalıştırarak kullanılabilir.

Hangisi çok faydalı olacak, çünkü OpenSSH En yüklü ve kullanılanıdır. uzak ve güvenli bağlantı protokolleri, çoğu hakkında Ücretsiz ve açık işletim sistemleriGibi GNU / Linux.

SSH Öğrenme: Kurulum ve Yapılandırma Dosyaları

SSH Öğrenme: Kurulum ve Yapılandırma Dosyaları

Ama buna başlamadan önce mevcut yayın hakkında yapılandırma seçenekleri ve parametreleri arasında OpenSSH uygulaması, devam etmek "SSH'yi Öğrenmek", bunu okuduktan sonra aşağıdakileri keşfetmenizi öneririz. önceki ilgili gönderiler:

İlgili makale:
SSH Öğrenme: Kurulum ve Yapılandırma Dosyaları
 Open Secure Shell (OpenSSH): SSH teknolojisi hakkında her şeyden biraz
İlgili makale:
Open Secure Shell (OpenSSH): SSH teknolojisi hakkında her şeyden biraz

SSH'yi Öğrenmek: Protokolün gelişmiş kullanımına doğru

SSH'yi Öğrenmek: Protokolün gelişmiş kullanımına doğru

SSH seçenekleri ve parametreleri hakkında bilgi edinme

SSH komutu hakkında en temel ve gerekli belirli kullanılarak yürütülmesine izin verdiğini bilmektir. seçenekler veya parametreler, kendilerine göre mevcut kullanım kılavuzu, aşağıdaki:

ssh [-46AaCfGgKkMNqsTtVvXxYy] [-B bind_interface] [-b bind_address] [-c cipher_spec] [-D [bind_address:]port] [-E log_file] [-e escape_char] [-F configfile] [-I pkcs11] -i kimlik_dosyası] [-J hedefi] [-L adresi] [-l oturum açma_adı] [-m mac_spec] [-O ctl_cmd] [-o seçeneği] [-p bağlantı noktası] [-Q sorgu_seçeneği] [-R adresi] [ -S ctl_path] [-W host:port] [-w local_tun[:remote_tun]] hedef [komut [argüman…]]

Bundan sonra, herhangi bir zamanda gerekli veya yararlı olması durumunda, bilinmesi, uygulanması ve ustalaşması gereken en önemlilerinden bazılarını keşfedeceğiz. Ve bunlar şunlar:

En son sürüm ve SSH seçenekleri

Temel bilgiler

  • -4 ve -6: SSH protokolünü yalnızca IPv4 veya IPv6 adreslerini kullanmaya zorlar.
  • -A ve -a: ssh-agent gibi bir kimlik doğrulama aracısından bağlantı iletmeyi etkinleştirin veya devre dışı bırakın.
  • -C: Tüm verilerin sıkıştırılmasını isteyin (stdin, stdout, stderr ve bağlantı verileri dahil).
  • -f: Komutun yürütülmesinden hemen önce SSH isteklerinin arka plana gitmesine izin verir. Yani, bir komutun yürütülmesinden önce istemciyi arka plana koyar. VEYAgirmek için yararlı arka plan şifreleri.
  • -G: Hedef ana bilgisayardan yanıt olarak dosyanızın çıktısını almanızı sağlar. yerel SSH yapılandırması.
  • -g: Uzak ana bilgisayarların yerel yönlendirilen bağlantı noktalarına bağlanmasına izin verir. Çok katlı bir bağlantıda kullanılıyorsa, bu seçenek ana işlemde belirtilmelidir.
  • -K ve -k: GSSAPI kimlik doğrulamasını ve GSSAPI kimlik bilgilerinin sunucuya iletilmesini etkinleştirir veya devre dışı bırakır.
  • -M: TCP/IP bağlantısını diğer ardışık olanlarla paylaşmak için SSH istemcisini "ana" moda yerleştirmenizi sağlar.
  • -N: Uzak komutların yürütülmesini engellemenizi sağlar. Yalnızca bağlantı noktası iletmeyi yapılandırmak için kullanışlıdır.
  • -n: Standart girdiyi şuradan yönlendirir: /dev/boş. için yararlı SSH ne zamanve arka planda çalışır.
  • -q: Sessiz modu etkinleştirin. Çoğu uyarı ve teşhis mesajının bastırılmasına neden olur.
  • -s: Bir alt sistemin çağrılmasını talep etmenizi sağlar (uzak komut seti) uzak sistemde.
  • -T ve -t: Uzak bir makinede bir sözde terminalin eşlenmesini devre dışı bırakır ve etkinleştirir.
  • -V: Görüntülemenizi sağlar sürüm numarası kurulu OpenSSH paketinin.
  • -v: Etkinleştirmenizi sağlar. ayrıntılı mod, pilerlemesi hakkında hata ayıklama mesajları yazdırmasına neden olur.
  • -X ve -x: Etkinleştir ve devre dışı bırak Uzak ana bilgisayarın yerel X11 ekranına erişmek için X11 sunucu yönlendirme.
  • -Y: Güvenilir X11 iletmeyi etkinleştirir; X11 güvenlik genişletme kontrollerine tabi değildirler.
  • -y: kullanarak kayıt bilgilerini gönderin. sistem modülü sistem günlüğü.

Ileri

  • -B bağlama_arayüzü: İzin veriyor bir IP adresini bir SSH bağlantısına bağlayın, hedef ana bilgisayara bağlanmaya çalışmadan önce. Hangi SSH bağlantısının kaynak adresi olarak kullanılacaktır. Birden fazla hedef ağ adresine sahip sistemlerde kullanışlıdır.
  • -b bağlama_adresi: Yerel ana bilgisayarda, bağlantının kaynak adresi olacak ağ arabirimini belirlemenizi sağlar. Birden fazla kaynak ağ adresine sahip bilgisayarlarda (sistemlerde) kullanışlıdır.
  • -c şifre_belirtimi: Oturumu şifrelemek için kullanılacak şifre belirtimini seçmenizi sağlar. Bu (cipher_spec), tercih sırasına göre listelenen virgülle ayrılmış bir şifre listesidir.
  • -D bind_address:bağlantı noktası: İzin verir veUygulama düzeyinde dinamik bağlantı noktası iletmeyi yerel olarak belirtin. Yerel tarafta, belirtilen ağ adresine bağlı bağlantı noktasını dinlemek için bir soket ayırma.
  • -E günlük_dosyası: İzin veriyorhata dosyasına hata ayıklama günlükleri ekleyin, işletim sistemi tarafından işlenen geleneksel standart hatalar yerine.
  • -e kaçış_char: Uçbirim oturumları için çıkış karakterini ayarlamanızı sağlar. Varsayılan bir yaklaşık işaretidir ' ~'. "none" değeri, herhangi bir kaçışı devre dışı bırakır ve oturumu tamamen şeffaf hale getirir.
  • -F yapılandırma dosyası: Her bir alternatif kullanıcı için bir yapılandırma dosyası belirlemenizi sağlar. Sağlanmışsa, genel yapılandırma dosyası ( / Etc / SSH / ssh_config ).
  • -ben pkcs11: SSH'nin bir PKCS#11 belirteci ile iletişim kurmak için kullanması gereken PKCS#11 paylaşılan kitaplığını belirtmenize olanak tanır. yani, ile bir dosya seçme ortak anahtar kimlik doğrulaması için özel anahtar.
  • -J hedef: İzin verir vec'ye bir ProxyJump yapılandırma yönergesi belirtinönce bir SSH bağlantısı yaparak bir hedef ana bilgisayara bağlanın tarafından açıklanan bir atlama ana bilgisayarı ile hedef ev sahibi.
  • -L adresi: İzin verir veYerel ana bilgisayardaki (istemci) belirli TCP bağlantı noktasına veya Unix soketine yapılan bağlantıların, verilen ana bilgisayara ve bağlantı noktasına veya uzak taraftaki Unix soketine iletileceğini belirtin.
  • -l oturum açma_adı: Uzak makinede oturum açmak için kullanıcıyı belirlemenizi sağlar. Bu, yapılandırma dosyasında ana bilgisayar başına da belirtilebilir.
  • -m mac_spec: Yürütülecek bir SSH bağlantısında kullanmak üzere virgülle ayrılmış bir veya daha fazla MAC algoritması (mesaj doğrulama kodu) belirlemenize olanak tanır.
  • -Veya ctl_cmd: Bir bağımsız değişkenin (ctl_cmd) ayrıştırılmasına ve ana işleme geçirilmesine izin vererek, etkin bir bağlantı üzerinden çoğullama ana işlemini kontrol edin.
  • -o seçeneği: İzin veriyor yapılandırma dosyasında belirtilen seçenekleri kullanın. Bu, ayrı bir komut satırı istemi olmayan seçenekleri belirtmek için kullanışlıdır.
  • -p bağlantı noktası: Uzak ana bilgisayarda bağlanılacak bir bağlantı noktası belirlemenizi sağlar. Bu, yapılandırma dosyasında ana bilgisayar başına belirtilebilir. Ancak varsayılan değer, SSH bağlantıları için standart değer olan 22'dir.
  • -Q sorgu_seçeneği: Bir c yürütmesine izin verirAşağıdakiler dahil desteklenen algoritmalar hakkında bilgi isteyin: cipher, cipher-auth, help, mac, key, key-cert, key-plain, key-sig, protokol-sürüm ve sig.
  • -R adresi: İzin verir veUzak ana bilgisayardaki (sunucu) verilen TCP bağlantı noktasına veya Unix soketine yapılan bağlantıların yerel tarafa iletilmesi gerektiğini belirtin. Bir bağlantı noktasını/soketi dinlemek için bir soket atama uzak tarafta.
  • -S ctl_path: Bağlantı paylaşımı için bir kontrol soketinin konumunu veya bağlantı paylaşımını devre dışı bırakmak için "none" dizesini belirtmenize olanak tanır.
  • -W ana bilgisayar: bağlantı noktası: İstemciden gelen standart girdi ve çıktıların ana bilgisayara iletilmesini talep eder belirli bir bağlantı noktası aracılığıyla güvenli kanal aracılığıyla.
  • -w yerel_tun[:remote_tun]: İstemci (local_tun) ve sunucu (remote_tun) arasında belirtilen Tun cihazlarıyla tünel cihazı iletme isteğinde bulunun.

Kabuğu açıklayın

Daha fazla bilgi

Ve bu üçüncü taksitte bu bilgiyi genişlet Aşağıdakileri keşfetmenizi öneririz SSH İzlenecek Yol, İngilizce, bazı SSH komut emirlerinin sözdizimi üzerinde bazı örnekler uygulamaya ek olarak Kabuğu açıklayın. Ve tıpkı birinci ve ikinci taksitlerde aşağıdakileri keşfetmeye devam ederken olduğu gibi resmi içerik ve güvenilir çevrimiçi hakkında SSH ve OpenSSH:

  1. Debian Wiki
  2. Debian Yönetici Kılavuzu: Uzaktan Oturum Açma / SSH
  3. Debian Güvenlik El Kitabı: Bölüm 5. Sisteminizde çalışan hizmetlerin güvenliğini sağlama

Geçen Hafta: Banner yayını 2021

Resumen

Kısacası, bu yeni taksit "SSH'yi Öğrenmek" Söz konusu uygulama ile zaten çalışan Linux kullanıcıları için kesinlikle çok faydalı olacaktır. Her şeyden önce, konuyla ilgili bazı şüpheleri açıklığa kavuşturmak için gelişmiş, verimli ve etkili kullanım söz konusu aracın. Bunun için gerçekleştirin daha iyi ve daha karmaşık uzak bağlantılar, ve koş daha güvenli ve güvenilir ayarlar söz konusu uzak ve güvenli bağlantı protokolünü kullanarak kendi ekipman ve platformlarında.

Bu yayının tüm sektör için çok yararlı olacağını umuyoruz. «Comunidad de Software Libre, Código Abierto y GNU/Linux». Ve aşağıda yorum yaptığınızdan ve sosyal ağlarda veya mesajlaşma sistemlerinde en sevdiğiniz web sitelerinde, kanallarda, gruplarda veya topluluklarda başkalarıyla paylaştığınızdan emin olun. Ayrıca, adresindeki ana sayfamızı ziyaret etmeyi unutmayın. «DesdeLinux» Daha fazla haber keşfetmek için. Ve resmi kanalımıza katılın Telgrafı DesdeLinux sizi bilgilendirmek için veya grup bugünün konusu veya diğerleri hakkında daha fazla bilgi için.


İlk yorumu siz

Yorumunuzu bırakın

E-posta hesabınız yayınlanmayacak. Gerekli alanlar ile işaretlenmiştir *

*

*

  1. Verilerden sorumlu: Miguel Ángel Gatón
  2. Verilerin amacı: Kontrol SPAM, yorum yönetimi.
  3. Meşruiyet: Onayınız
  4. Verilerin iletilmesi: Veriler, yasal zorunluluk dışında üçüncü kişilere iletilmeyecektir.
  5. Veri depolama: Occentus Networks (AB) tarafından barındırılan veritabanı
  6. Haklar: Bilgilerinizi istediğiniz zaman sınırlayabilir, kurtarabilir ve silebilirsiniz.