Học SSH: Tùy chọn và Tham số cấu hình - Phần I

Linux Post Install

8 phút

Học SSH: Tùy chọn và Tham số cấu hình

Học SSH: Tùy chọn và Tham số cấu hình

Trong phần thứ ba này trên "Học SSH" chúng ta sẽ bắt đầu khám phá và tìm hiểu về Các tùy chọn và tham số lệnh SSH từ chương trình OpenSSH, có sẵn để sử dụng bằng cách chạy lệnh trong thiết bị đầu cuối.

Điều này sẽ rất hữu ích, vì OpenSSH Nó được cài đặt và sử dụng nhiều nhất trong số giao thức kết nối từ xa và an toàn, về hầu hết các Hệ điều hành miễn phí và mởNhư GNU / Linux.

Học SSH: Tệp cài đặt và cấu hình

Học SSH: Tệp cài đặt và cấu hình

Nhưng trước khi bắt đầu điều này ấn phẩm hiện tại về tùy chọn cấu hình và thông số từ Ứng dụng OpenSSH, để tiếp tục "Học SSH", chúng tôi khuyên rằng khi kết thúc việc đọc này, hãy khám phá những điều sau bài viết liên quan trước đó:

Bài viết liên quan:
Học SSH: Tệp cài đặt và cấu hình
 Open Secure Shell (OpenSSH): Một chút về công nghệ SSH
Bài viết liên quan:
Open Secure Shell (OpenSSH): Một chút về công nghệ SSH

Học SSH: Hướng tới việc sử dụng giao thức nâng cao

Học SSH: Hướng tới việc sử dụng giao thức nâng cao

Tìm hiểu về các tùy chọn và thông số SSH

Điều cơ bản và cần thiết nhất về lệnh SSH là biết rằng nó cho phép nó được thực thi bằng cách sử dụng tùy chọn hoặc thông số, theo họ hướng dẫn sử dụng hiện tại, như sau:

ssh [-46AaCfGgKkMNnqsTtVvXxYy] [-B bind_interface] [-b bind_address] [-c cipher_spec] [-D [bind_address:] port] [-E log_file] [-e Escape_char] [-F configfile] [-I pkcs11] [ -i ID_tệp] [-J đích] [-L address] [-l login_name] [-m mac_spec] [-O ctl_cmd] [-o option] [-p port] [-Q query_option] [-R address] [ -S ctl_path] [-W host: port] [-w local_tun [: remote_tun]] đích [lệnh [đối số…]]

Vì vậy, tiếp theo chúng ta sẽ khám phá một số điều quan trọng nhất cần biết, thực hành và nắm vững, trong trường hợp cần thiết hoặc hữu ích bất cứ lúc nào. Và đây là những điều sau đây:

Phiên bản mới nhất và các tùy chọn SSH

Khái niệm cơ bản

  • -4 và -6: Buộc giao thức SSH chỉ sử dụng địa chỉ IPv4 hoặc IPv6.
  • -A và -a: Bật hoặc tắt chuyển tiếp kết nối từ một tác nhân xác thực, chẳng hạn như ssh-agent.
  • -C: Yêu cầu nén tất cả dữ liệu (bao gồm stdin, stdout, stderr và dữ liệu cho các kết nối).
  • -f: Cho phép các yêu cầu SSH chuyển sang chế độ nền ngay trước khi thực hiện lệnh. Có nghĩa là, nó đặt máy khách ở chế độ nền trước khi thực hiện một lệnh. HOẶChữu ích cho việc nhập cuộc mật khẩu nền.
  • -G: Cho phép bạn nhận được, dưới dạng phản hồi từ máy chủ đích, việc in cấu hình SSH cục bộ.
  • -g: Cho phép các máy chủ từ xa kết nối với các cổng được chuyển tiếp cục bộ. Nếu được sử dụng trên kết nối ghép kênh, tùy chọn này phải được chỉ định trong quy trình chính.
  • -K và -k: Bật hoặc tắt xác thực GSSAPI và chuyển tiếp thông tin xác thực GSSAPI tới máy chủ.
  • -M: Cho phép bạn đặt máy khách SSH ở chế độ "chính" để chia sẻ kết nối TCP / IP với các kết nối kế tiếp khác.
  • -N: Cho phép bạn chặn việc thực hiện các lệnh từ xa. Hữu ích cho việc chỉ định cấu hình chuyển tiếp cổng.
  • -n: Chuyển hướng đầu vào chuẩn từ / dev / null. hữu ích cho khi SSH svà chạy ở chế độ nền.
  • -q: Kích hoạt chế độ im lặng. Làm cho hầu hết các thông báo cảnh báo và chẩn đoán bị chặn.
  • -s: Cho phép bạn yêu cầu gọi một hệ thống con (bộ lệnh từ xa) trên hệ thống từ xa.
  • -T và -t: Tắt và bật ánh xạ của một thiết bị đầu cuối giả trên một máy từ xa.
  • -V: Cho phép bạn xem số phiên bản của gói OpenSSH đã cài đặt.
  • -v: Cho phép bạn kích hoạt chế độ tiết, pkhiến nó in thông báo gỡ lỗi về tiến trình của nó.
  • -X và -x: Bật và tắt Chuyển tiếp máy chủ X11, để truy cập màn hình X11 cục bộ của máy chủ từ xa.
  • -Y: Bật chuyển tiếp X11 đáng tin cậy, chúng không chịu sự kiểm soát của phần mở rộng bảo mật X11.
  • -y: Gửi thông tin đăng ký bằng cách sử dụng mô-đun hệ thống nhật ký hệ thống.

Nâng cao

  • -B bind_interface: Nó cho phép liên kết địa chỉ IP với kết nối SSH, trước khi cố gắng kết nối với máy chủ đích. Cái mà sẽ được sử dụng làm địa chỉ nguồn của kết nối SSH. Hữu ích trên các hệ thống có nhiều hơn một địa chỉ mạng đích.
  • -b bind_address: Cho phép bạn chỉ định trong máy chủ cục bộ, giao diện mạng sẽ là địa chỉ nguồn của kết nối. Hữu ích trên máy tính (hệ thống) có nhiều hơn một địa chỉ mạng nguồn.
  • -c cipher_spec: Cho phép bạn chọn thông số kỹ thuật mật mã sẽ được sử dụng để mã hóa phiên. Đây (cipher_spec) là danh sách mật mã được phân tách bằng dấu phẩy được liệt kê theo thứ tự ưu tiên.
  • -D bind_address: cổng: Cho phép vàChỉ định cục bộ chuyển tiếp cổng động ở cấp ứng dụng. Phân bổ một cổng socket để lắng nghe ở phía cục bộ, được liên kết với địa chỉ mạng được chỉ định.
  • -E log_file: Nó cho phépthêm nhật ký gỡ lỗi vào tệp lỗi, thay vì các lỗi tiêu chuẩn truyền thống do hệ điều hành xử lý.
  • -e Escape_char: Cho phép bạn đặt ký tự thoát cho các phiên đầu cuối. Mặc định là dấu ngã ' ~'. Giá trị "none" vô hiệu hóa bất kỳ quá trình thoát nào và làm cho phiên hoàn toàn trong suốt.
  • -F tệp cấu hình: Cho phép bạn chỉ định tệp cấu hình cho từng người dùng thay thế. Nếu được cung cấp, tệp cấu hình chung ( / etc / ssh / ssh_config ).
  • -Tôi pkcs11: Cho phép bạn chỉ định thư viện chia sẻ PKCS # 11 mà SSH nên sử dụng để giao tiếp với mã thông báo PKCS # 11. Đó là, chọn một tệp với khóa cá nhân để xác thực khóa công khai.
  • -J đích: Cho phép vàChỉ định một chỉ thị cấu hình ProxyJump, để ckết nối với máy chủ đích bằng cách tạo kết nối SSH trước với một máy chủ jump được mô tả bởi máy chủ đích.
  • -L địa chỉ: Cho phép vàChỉ định rằng các kết nối đến cổng TCP nhất định hoặc ổ cắm Unix trên máy chủ cục bộ (máy khách) sẽ được chuyển tiếp đến máy chủ và cổng nhất định, hoặc ổ cắm Unix, ở phía từ xa.
  • -l tên đăng nhập: Cho phép bạn chỉ định người dùng đăng nhập vào máy từ xa. Điều này cũng có thể được chỉ định cho mỗi máy chủ lưu trữ trong tệp cấu hình.
  • -m mac_spec: Cho phép bạn chỉ định một hoặc nhiều thuật toán MAC (mã xác thực tin nhắn) được phân tách bằng dấu phẩy để sử dụng trên kết nối SSH được thực thi.
  • -Hoặc ctl_cmd: Kiểm soát quy trình chính ghép kênh qua kết nối đang hoạt động, bằng cách cho phép một đối số (ctl_cmd) được phân tích cú pháp và chuyển đến quy trình chính.
  • -o tùy chọn: Nó cho phép sử dụng các tùy chọn được chỉ định trong tệp cấu hình. Điều này rất hữu ích để chỉ định các tùy chọn không có dấu nhắc dòng lệnh riêng biệt.
  • -p cổng: Cho phép bạn chỉ định một cổng để kết nối trên máy chủ từ xa. Điều này có thể được chỉ định cho mỗi máy chủ lưu trữ trong tệp cấu hình. Tuy nhiên, giá trị mặc định là 22, là giá trị tiêu chuẩn cho các kết nối SSH.
  • -Q truy vấn_option: Cho phép thực hiện một cHỏi về các thuật toán được hỗ trợ, bao gồm: cipher, cipher-auth, help, mac, key, key-cert, key-trơn, key-sig, protocol-version và sig.
  • -R địa chỉ: Cho phép vàChỉ định rằng các kết nối đến cổng TCP hoặc ổ cắm Unix đã cho trên máy chủ từ xa (máy chủ) phải được chuyển tiếp đến phía cục bộ. Gán một ổ cắm để nghe một cổng / ổ cắm ở phía xa.
  • -S ctl_path: Cho phép bạn chỉ định vị trí của ổ cắm điều khiển để chia sẻ kết nối hoặc chuỗi "không" để tắt chia sẻ kết nối.
  • -W host: port: Yêu cầu chuyển tiếp đầu vào và đầu ra tiêu chuẩn từ máy khách tới máy chủ thông qua một cổng được chỉ định thông qua kênh an toàn.
  • -w local_tun [: remote_tun]: Yêu cầu chuyển tiếp thiết bị đường hầm với các thiết bị Tun được chỉ định giữa máy khách (local_tun) và máy chủ (remote_tun).

Giải thích Shell

thêm thông tin

Và trong phần thứ ba này cho mở rộng thông tin này Chúng tôi khuyên bạn nên khám phá những điều sau Hướng dẫn SSH, bằng tiếng Anh, ngoài việc thực hành một số ví dụ về cú pháp của một số lệnh SSH trong Giải thích Shell. Và cũng giống như, trong phần đầu tiên và phần thứ hai, tiếp tục khám phá phần sau nội dung chính thức và đáng tin cậy trực tuyến về SSH và OpenSSH:

  1. debian-wiki
  2. Sổ tay Hướng dẫn Quản trị viên Debian: Đăng nhập Từ xa / SSH
  3. Sổ tay Bảo mật Debian: Chương 5. Bảo mật các dịch vụ đang chạy trên hệ thống của bạn

Roundup: Đăng biểu ngữ năm 2021

tóm lại

Tóm lại, phần mới này trên "Học SSH" Nó chắc chắn sẽ rất hữu ích cho những người dùng Linux đã làm việc với ứng dụng này. Trên hết, để làm rõ những nghi ngờ nhất định về xử lý nâng cao, hiệu quả và hiệu quả của công cụ đã nói. Đối với điều này, thực hiện kết nối từ xa tốt hơn và phức tạp hơn, và chạy cài đặt an toàn và đáng tin cậy hơn trên thiết bị và nền tảng của riêng họ, sử dụng giao thức kết nối từ xa và an toàn.

Chúng tôi hy vọng rằng ấn phẩm này rất hữu ích cho toàn bộ «Comunidad de Software Libre, Código Abierto y GNU/Linux». Và hãy nhớ nhận xét về nó bên dưới và chia sẻ nó với những người khác trên các trang web, kênh, nhóm hoặc cộng đồng yêu thích của bạn trên các mạng xã hội hoặc hệ thống nhắn tin. Ngoài ra, hãy nhớ truy cập trang chủ của chúng tôi tại «DesdeLinux» để khám phá thêm tin tức. Và tham gia kênh chính thức của chúng tôi Điện tín của DesdeLinux để thông báo cho bạn, hoặc nhóm để biết thêm thông tin về chủ đề hôm nay hoặc những chủ đề khác.


Để lại bình luận của bạn

địa chỉ email của bạn sẽ không được công bố. Các trường bắt buộc được đánh dấu bằng *

*

*

  1. Chịu trách nhiệm về dữ liệu: Miguel Ángel Gatón
  2. Mục đích của dữ liệu: Kiểm soát SPAM, quản lý bình luận.
  3. Hợp pháp: Sự đồng ý của bạn
  4. Truyền thông dữ liệu: Dữ liệu sẽ không được thông báo cho các bên thứ ba trừ khi có nghĩa vụ pháp lý.
  5. Lưu trữ dữ liệu: Cơ sở dữ liệu do Occentus Networks (EU) lưu trữ
  6. Quyền: Bất cứ lúc nào bạn có thể giới hạn, khôi phục và xóa thông tin của mình.