Ẹkọ SSH: Awọn aṣayan ati Awọn Ilana Iṣeto – Apa I

Ẹkọ SSH: Awọn aṣayan ati Awọn Ilana Iṣeto

Ẹkọ SSH: Awọn aṣayan ati Awọn Ilana Iṣeto

Ni yi kẹta diẹdiẹ lori "Ẹkọ SSH" a yoo bẹrẹ awọn àbẹwò ati imo ti awọn Awọn aṣayan aṣẹ SSH ati awọn paramita ti eto OpenSSH, wa fun lilo nipa ṣiṣe pipaṣẹ ni ebute.

Eyi ti yoo wulo pupọ, niwon, OpenSSH O ti wa ni julọ fi sori ẹrọ ati ki o lo ti awọn latọna jijin ati aabo asopọ Ilana, nipa julọ ninu awọn Awọn ọna ṣiṣe ọfẹ ati ṣii, bi GNU / Lainos.

Ẹkọ SSH: Fifi sori ẹrọ ati Awọn faili Iṣeto

Ẹkọ SSH: Fifi sori ẹrọ ati Awọn faili Iṣeto

Ṣugbọn ṣaaju ki o to bẹrẹ eyi lọwọlọwọ atejade nipa iṣeto ni awọn aṣayan ati awọn sile ti awọn Ṣii ohun elo SSH, lati tesiwaju "Ẹkọ SSH", a ṣeduro pe ni ipari kika yii, ṣawari awọn atẹle ti tẹlẹ ti o ni ibatan posts:

Nkan ti o jọmọ:
Ẹkọ SSH: Fifi sori ẹrọ ati Awọn faili Iṣeto

Ṣii Shell Secure (OpenSSH): Diẹ ninu ohun gbogbo nipa imọ-ẹrọ SSH
Nkan ti o jọmọ:
Ṣii Shell Secure (OpenSSH): Diẹ ninu ohun gbogbo nipa imọ-ẹrọ SSH

Kikọ SSH: Si ọna lilo ilọsiwaju ti ilana naa

Kikọ SSH: Si ọna lilo ilọsiwaju ti ilana naa

Kọ ẹkọ nipa awọn aṣayan SSH ati awọn paramita

Ipilẹ julọ ati pataki nipa aṣẹ SSH ni lati mọ pe o faye gba o lati wa ni ṣiṣẹ nipa lilo awọn awọn aṣayan tabi paramita, eyi ti o wa ni ibamu si wọn lọwọlọwọ olumulo Afowoyi, atẹle naa:

ssh [-46AaCfGgKkMNnqsTtVvXxYy] [-B bind_interface] [-b bind_address] [-c cipher_spec] [-D [bind_address:] ibudo] [-E log_file] [-e escape_char] [-F atunto [-11 p. -i ID_file] [-J nlo] [-L adirẹsi] [-l login_name] [-m mac_spec] [-O ctl_cmd] [-o aṣayan] [-p ibudo] [-Q query_option] [-R adirẹsi] [ -S ctl_path] [-W ogun: ibudo] [-w local_tun[: remote_tun]] ibi [aṣẹ [ariyanjiyan ...]]

Nitorinaa, atẹle a yoo ṣawari diẹ ninu awọn pataki julọ lati mọ, adaṣe ati oluwa, ni ọran ti o jẹ pataki tabi wulo ni eyikeyi akoko. Ati awọn wọnyi ni awọn wọnyi:

Titun ti ikede ati SSH awọn aṣayan

Awọn ipilẹ

  • -4 ati -6: Fi agbara mu ilana SSH lati lo IPv4 tabi awọn adirẹsi IPv6 nikan.
  • -A ati -a: Muu ṣiṣẹ tabi mu ọna asopọ firanšẹ siwaju lati ọdọ oluranlowo ijẹrisi, gẹgẹbi ssh-agent.
  • -C: Beere fun funmorawon ti gbogbo data (pẹlu stdin, stdout, stderr, ati data fun awọn asopọ).
  • -f: Gba awọn ibeere SSH laaye lati lọ si abẹlẹ ni kete ṣaaju ṣiṣe pipaṣẹ. Iyẹn ni, o fi alabara si abẹlẹ ṣaaju ṣiṣe pipaṣẹ kan. TABIwulo fun titẹ lẹhin awọn ọrọigbaniwọle.
  • -G: Gba ọ laaye lati gba, bi esi lati ibi-ogun ti nlo, titẹ sita rẹ agbegbe SSH iṣeto ni.
  • -g: Gba awọn ọmọ-ogun laaye lati sopọ si awọn ebute oko oju omi ti agbegbe. Ti o ba lo lori asopọ pupọ, aṣayan yii gbọdọ wa ni pato ninu ilana titunto si.
  • -K ati -k: Muu ṣiṣẹ tabi mu ijẹri GSSAPI ṣiṣẹ ati fifiranšẹ siwaju awọn ẹri GSSAPI si olupin naa.
  • -M: Gba ọ laaye lati gbe alabara SSH si ipo “titunto si” lati pin asopọ TCP/IP pẹlu awọn atẹle miiran.
  • -N: Gba ọ laaye lati dènà ipaniyan ti awọn pipaṣẹ latọna jijin. Wulo fun o kan tunto ibudo firanšẹ siwaju.
  • -n: Àtúnjúwe boṣewa igbewọle lati /dev/asan. wulo fun nigbati SSH sati ki o nṣiṣẹ ni abẹlẹ.
  • -q: Mu ipo ipalọlọ ṣiṣẹ. Nfa ikilọ pupọ julọ ati awọn ifiranṣẹ iwadii lati wa ni timole.
  • -s: Gba ọ laaye lati beere fun ẹbẹ ti eto-iṣẹ abẹlẹ kan (Eto pipaṣẹ latọna jijin) lori awọn latọna eto.
  • -T ati -t: Paarẹ ati mu ṣiṣẹ aworan agbaye ti ebute pseudo kan lori ẹrọ latọna jijin.
  • -V: Gba o laaye lati wo nọmba version ti a fi sori ẹrọ OpenSSH package.
  • -v: Gba o laaye lati mu awọn ipo ọrọ-ọrọ, pnfa ki o tẹ awọn ifiranṣẹ yokokoro sita nipa ilọsiwaju rẹ.
  • -X ati -x: Muu ṣiṣẹ ati mu ṣiṣẹ Ifiranṣẹ olupin X11, lati wọle si iboju X11 agbegbe ti ogun latọna jijin.
  • -Y: Mu ki ifiranšẹ X11 ti o gbẹkẹle, eyiti ti won wa ni ko koko ọrọ si X11 aabo itẹsiwaju idari.
  • -y: Fi ìforúkọsílẹ alaye nipa lilo awọn module eto syslog.

To ti ni ilọsiwaju

  • -B bind_interface: O gba laaye di adiresi IP kan si asopọ SSH kan, ṣaaju ki o to gbiyanju lati sopọ si ibi-ogun. Ewo yoo ṣee lo bi adirẹsi orisun ti asopọ SSH. Wulo lori awọn ọna ṣiṣe pẹlu adirẹsi nẹtiwọọki ibi ti o ju ọkan lọ.
  • -b bind_adirẹsi: Gba ọ laaye lati pato ninu agbalejo agbegbe, wiwo nẹtiwọki ti yoo jẹ adirẹsi orisun ti asopọ. Wulo lori awọn kọnputa (awọn eto) pẹlu adirẹsi nẹtiwọọki orisun diẹ sii ju ọkan lọ.
  • -c cipher_spec: Gba ọ laaye lati yan sipesifikesonu cipher ti yoo ṣee lo lati encrypt igba naa. Eyi (cipher_spec) jẹ atokọ ti o ya sọtọ komama ti awọn ciphers ti a ṣe akojọ ni ọna ti o fẹ.
  • -D bind_address: ibudo: Laaye atiTibile pato firanšẹ siwaju ibudo agbara ni ipele ohun elo. Pipin iho kan lati tẹtisi ibudo ni ẹgbẹ agbegbe, ti a dè si adirẹsi nẹtiwọọki ti a sọ pato.
  • -E log_file: O faye gbaṣafikun awọn akọọlẹ yokokoro si faili aṣiṣe, dipo ti ibile boṣewa aṣiṣe lököökan nipasẹ awọn ẹrọ eto.
  • -e sa_char: Gba ọ laaye lati ṣeto iwa abayo fun awọn akoko ipari. Aiyipada jẹ tilde ' ~' . Awọn iye "ko si" disables eyikeyi escaping ati ki o ṣe awọn igba patapata sihin.
  • -F atunto: Gba o laaye lati pato kan iṣeto ni faili fun kọọkan maili olumulo. Ti ọkan ba pese, faili iṣeto gbogbogbo ( / ati be be lo / ssh / ssh_config ).
  • -I pkcs11: Faye gba o lati pato PKCS # 11 pín ìkàwé ti SSH yẹ ki o lo lati a ibasọrọ pẹlu kan PKCS # 11 àmi. Iyẹn ni, awọn yiyan faili pẹlu ikọkọ bọtini fun àkọsílẹ bọtini ìfàṣẹsí.
  • -J ibi: Laaye atiPato itọsọna iṣeto ni ProxyJump, si csopọ si agbalejo ibi-afẹde nipa ṣiṣe asopọ SSH akọkọ pẹlu kan fo ogun ṣàpèjúwe nipasẹ agbalejo nlo.
  • -L adirẹsi: Laaye atiPato pe awọn asopọ si ibudo TCP ti a fun tabi iho Unix lori agbalejo agbegbe (alabara) ni yoo dari si ogun ti a fun ati ibudo, tabi Unix socket, ni apa jijin.
  • - l orukọ_iwọle: Gba ọ laaye lati pato olumulo lati wọle si ẹrọ latọna jijin. Eyi tun le ṣe pato fun agbalejo ni faili iṣeto ni.
  • -m mac_spec: Gba ọ laaye lati pato ọkan tabi diẹ sii awọn algorithms MAC (koodu ifitonileti ifiranṣẹ) ti o yapa nipasẹ aami idẹsẹ lati lo lori asopọ SSH lati ṣiṣẹ.
  • -O ctl_cmd: Ṣakoso ilana titunto si multiplexing lori asopọ ti nṣiṣe lọwọ, nipa gbigba ariyanjiyan (ctl_cmd) lati ṣe itupalẹ ati kọja si ilana titunto si.
  • -o aṣayan: O gba laaye lo awọn aṣayan pato ninu faili iṣeto ni. Eyi wulo fun sisọ awọn aṣayan fun eyiti ko si itọsi laini aṣẹ lọtọ.
  • -p ibudo: Gba ọ laaye lati pato ibudo kan lati sopọ si lori agbalejo latọna jijin. Eyi le ṣe pato fun agbalejo ni faili iṣeto ni. Sibẹsibẹ, iye aiyipada jẹ 22, eyiti o jẹ iye boṣewa fun awọn asopọ SSH.
  • -Q ibeere_aṣayan: Laaye lati ṣiṣẹ cBeere nipa awọn algoridimu atilẹyin, pẹlu: cipher, cipher-auth, iranlọwọ, mac, bọtini, bọtini-cert, bọtini-tule, bọtini-sig, protocol-version, and sig.
  • -R adirẹsi: Laaye atiPato pe awọn asopọ si ibudo TCP ti a fun tabi iho Unix lori olupin latọna jijin (olupin) yẹ ki o dari siwaju si ẹgbẹ agbegbe. Pipin iho lati tẹtisi ibudo/ibọsẹ kan lori awọn latọna ẹgbẹ.
  • -S ctl_ona: Gba ọ laaye lati pato ipo ti iho iṣakoso fun pinpin asopọ, tabi okun “ko si” lati mu pinpin asopọ ṣiṣẹ.
  • -W ogun: ibudo: Awọn ibeere pe titẹ sii boṣewa ati iṣelọpọ lati ọdọ alabara ni a firanṣẹ siwaju si agbalejo nipasẹ pàtó kan ibudo nipasẹ awọn aabo ikanni.
  • -w local_tun[:remote_tun]: Beere ifiranšẹ eefin ẹrọ pẹlu awọn ẹrọ Tun pato laarin onibara (local_tun) ati olupin (remote_tun).

Ṣe alaye Ikarahun

Alaye diẹ sii

Ati ni yi kẹta diẹdiẹ fun faagun alaye yi A ṣe iṣeduro ṣawari awọn atẹle SSH Ririn, ni ede Gẹẹsi, ni afikun si adaṣe diẹ ninu awọn apẹẹrẹ lori sintasi ti diẹ ninu awọn aṣẹ aṣẹ SSH ni Ṣe alaye Ikarahun. Ati gẹgẹ bi, ni akọkọ ati keji installments, tẹsiwaju lati Ye awọn wọnyi osise akoonu ati igbekele online nipa SSH ati ṢiiSSH:

  1. Debian Wiki
  2. Ilana Alakoso Debian: Wiwọle Latọna jijin/SSH
  3. Iwe Aabo Debian: Abala 5. Ṣiṣe aabo awọn iṣẹ nṣiṣẹ lori ẹrọ rẹ

Akojọpọ: Ifiweranṣẹ asia 2021

Akopọ

Ni kukuru, diẹdiẹ tuntun yii lori "Ẹkọ SSH" Dajudaju yoo wulo pupọ fun awọn olumulo Linux wọnyẹn ti o ti ṣiṣẹ tẹlẹ pẹlu ohun elo yii. Ju gbogbo, lati salaye awọn Abalo nipa awọn to ti ni ilọsiwaju, daradara ati ki o munadoko mu ti wi ọpa. Fun eyi, ṣe dara ati eka sii awọn isopọ latọna jijin, ati ṣiṣe diẹ aabo ati ki o gbẹkẹle eto lori ara wọn itanna ati awọn iru ẹrọ, lilo wi latọna jijin ati ni aabo ilana asopọ.

A nireti pe atẹjade yii wulo pupọ fun gbogbo eniyan «Comunidad de Software Libre, Código Abierto y GNU/Linux». Ati rii daju lati sọ asọye ni isalẹ, ki o pin pẹlu awọn miiran lori awọn oju opo wẹẹbu ayanfẹ rẹ, awọn ikanni, awọn ẹgbẹ, tabi agbegbe lori awọn nẹtiwọọki awujọ tabi awọn eto fifiranṣẹ. Paapaa, ranti lati ṣabẹwo si oju-iwe ile wa ni «LatiLaini» lati ṣawari awọn iroyin diẹ sii. Ati ki o darapọ mọ ikanni osise wa Telegram lati FromLinux lati pa o mọ, tabi ẹgbẹ fun alaye siwaju sii lori oni koko tabi awọn miiran.


Awọn akoonu ti nkan naa faramọ awọn ilana wa ti awọn ilana olootu. Lati jabo aṣiṣe kan tẹ nibi.

Jẹ akọkọ lati sọ ọrọ

Fi ọrọ rẹ silẹ

Adirẹsi imeeli rẹ yoo ko le ṣe atejade.

*

*

  1. Lodidi fun data naa: Miguel Ángel Gatón
  2. Idi ti data naa: SPAM Iṣakoso, iṣakoso ọrọ asọye.
  3. Ofin: Iyọọda rẹ
  4. Ibaraẹnisọrọ data: Awọn data kii yoo ni ifọrọhan si awọn ẹgbẹ kẹta ayafi nipasẹ ọranyan ofin.
  5. Ibi ipamọ data: Alaye data ti o gbalejo nipasẹ Awọn nẹtiwọọki Occentus (EU)
  6. Awọn ẹtọ: Ni eyikeyi akoko o le ni opin, gba pada ki o paarẹ alaye rẹ.