学习 SSH:选项和配置参数——第一部分

Jose Albert

8分钟

学习 SSH:选项和配置参数

学习 SSH:选项和配置参数

在这第三部分中 “学习 SSH” 我们将开始探索和了解 SSH 命令选项和参数 OpenSSH 程序,可通过在终端中运行命令来使用。

这将非常有用,因为, OpenSSH的 它是安装和使用最多的 远程和安全连接协议, 关于大多数 免费和开放的操作系统GNU / Linux的.

学习 SSH:安装和配置文件

学习 SSH:安装和配置文件

但在开始之前 目前的出版物 关于 配置选项和参数 德拉 OpenSSH 应用程序, 接着说 “学习 SSH”,我们建议在阅读完本文后,探索以下内容 以前的相关职位:

相关文章:
学习 SSH:安装和配置文件
Open Secure Shell (OpenSSH):关于 SSH 技术的一切
相关文章:
Open Secure Shell (OpenSSH):关于 SSH 技术的一切

学习 SSH:迈向协议的高级使用

学习 SSH:迈向协议的高级使用

了解 SSH 选项和参数

关于 SSH 命令的最基本和最本质的 是要知道它允许它使用某些执行 选项或参数,根据他们的 当前用户手册, 以下:

ssh [-46AaCfGgKkMNnqsTtVvXxYy] [-B bind_interface] [-b bind_address] [-c cipher_spec] [-D [bind_address:]port] [-E log_file] [-e escape_char] [-F configfile] [-I pkcs11] [ -i 身份文件] [-J 目标] [-L 地址] [-l 登录名] [-m mac_spec] [-O ctl_cmd] [-o 选项] [-p 端口] [-Q 查询选项] [-R 地址] [ -S ctl_path] [-W host:port] [-w local_tun[:remote_tun]] 目的地 [command [argument ...]]

因此,接下来我们将探索一些最重要的知识、实践和掌握,以备不时之需或有用。 这些是以下内容:

最新版本和 SSH 选项

基本的

  • -4 和 -6: 强制 SSH 协议仅使用 IPv4 或 IPv6 地址。
  • -A 和 -a:启用或禁用来自身份验证代理的连接转发,例如 ssh-agent。
  • -C:请求压缩所有数据(包括标准输入、标准输出、标准错误和连接数据)。
  • -f:允许 SSH 请求在命令执行前进入后台。 也就是说,它在执行命令之前将客户端置于后台。 或者有用的进入 后台密码。
  • -G: 允许您作为目标主机的响应获取您的打印 本地 SSH 配置。
  • -g: 允许远程主机连接到本地转发端口。 如果在多路复用连接上使用,则必须在主进程中指定此选项。
  • -K 和 -k: 启用或禁用 GSSAPI 身份验证和将 GSSAPI 凭据转发到服务器。
  • -M:允许您将 SSH 客户端置于“主”模式以与其他后续客户端共享 TCP/IP 连接。
  • -N:允许您阻止远程命令的执行。 仅用于配置端口转发。
  • -n: 重定向标准输入 /开发/空。 对...有用 当 SSH并在后台运行。
  • -q:启动静音模式。 导致大多数警告和诊断消息被抑制。
  • -s: 允许您请求子系统的调用(远程命令集) 在远程系统上。
  • -T 和 -t: 禁用和启用远程机器上的伪终端的映射。
  • -V:允许您查看 版本号 已安装的 OpenSSH 软件包。
  • -v:允许您激活 详细模式,p导致它打印有关其进度的调试消息。
  • -X 和 -x:启用和禁用 X11 服务器转发,访问远程主机的本地 X11 屏幕。
  • -Y: 启用受信任的 X11 转发,该转发 它们不受 X11 安全扩展控制的约束。
  • -y: 使用 提交注册信息 系统模块 系统日志。

你先进

  • -B 绑定接口: 它允许 将 IP 地址绑定到 SSH 连接, 在尝试连接到目标主机之前。 哪个 将用作 SSH 连接的源地址。 在具有多个目标网络地址的系统上很有用。
  • -b 绑定地址:允许您在本地主机中指定将作为连接源地址的网络接口。 在具有多个源网络地址的计算机(系统)上很有用。
  • -c 密码规范:允许您选择将用于加密会话的密码规范。 此 (cipher_spec) 是按优先顺序列出的以逗号分隔的密码列表。
  • -D 绑定地址:端口:允许和在应用程序级别本地指定动态端口转发。 在本地分配一个套接字来监听端口,绑定到指定的网络地址。
  • -E 日志文件: 它允许将调试日志添加到错误文件中, 而不是由操作系统处理的传统标准错误。
  • -e 转义字符:允许您为终端会话设置转义字符。 默认为波浪号 ' ~'。 值“none”禁用任何转义并使会话完全透明。
  • -F 配置文件:允许您为每个备用用户指定一个配置文件。 如果提供了,一般配置文件( 的/ etc / SSH / ssh_config中 ).
  • -我pkcs11:允许您指定 SSH 用于与 PKCS#11 令牌通信的 PKCS#11 共享库。 那就是 选择一个文件 用于公钥认证的私钥。
  • -J 目的地:允许和指定 ProxyJump 配置指令,以 c通过首先建立 SSH 连接来连接到目标主机 使用描述的跳转主机 目的主机.
  • -L 地址:允许和指定到本地主机(客户端)上给定 TCP 端口或 Unix 套接字的连接将转发到远程端的给定主机和端口或 Unix 套接字。
  • -l 登录名:允许您指定用户登录到远程机器。 这也可以在配置文件中为每个主机指定。
  • -m mac_spec: 允许您指定一个或多个 MAC 算法(消息验证码),以逗号分隔,以在要执行的 SSH 连接上使用。
  • -或ctl_cmd:通过允许解析参数 (ctl_cmd) 并将其传递给主进程,通过活动连接控制多路复用主进程。
  • -o 选项: 它允许 使用配置文件中指定的选项。 这对于指定没有单独命令行提示符的选项很有用。
  • -p 端口: 允许您指定要连接到远程主机上的端口。 这可以在配置文件中为每个主机指定。 但是,默认值为 22,这是 SSH 连接的标准值。
  • -Q 查询选项: 允许执行 c询问支持的算法,包括:cipher、cipher-auth、help、mac、key、key-cert、key-plain、key-sig、protocol-version 和 sig。
  • -R 地址:允许和指定到远程主机(服务器)上给定 TCP 端口或 Unix 套接字的连接应转发到本地端。 分配一个套接字来监听一个端口/套接字 在远端。
  • -S 控制路径: 允许您指定用于连接共享的控制套接字的位置,或字符串“none”以禁用连接共享。
  • -W 主机:端口: 请求将来自客户端的标准输入和输出转发到主机 通过指定端口 通过安全通道。
  • -w local_tun[:remote_tun]: 请求在客户端(local_tun)和服务器(remote_tun)之间使用指定的Tun设备进行隧道设备转发。

解释壳

更多信息

在这第三部分中 展开此信息 我们建议探索以下内容 SSH 演练, 用英语,除了练习一些例子中的一些SSH命令命令的语法之外 解释壳. 正如在第一和第二部分中,继续探索以下内容 官方内容 和值得信赖的在线关于 SSH 和 OpenSSH:

  1. Debian维基
  2. Debian 管理员手册:远程登录 / SSH
  3. Debian 安全手册:第 5 章。保护系统上运行的服务

综述:2021 年后的横幅

总结

简而言之,这个新的部分 “学习 SSH” 对于已经使用此应用程序的 Linux 用户来说,它肯定会非常有用。 最重要的是,澄清一些关于 先进、高效、有效的处理 所说的工具。 为此,执行 更好更复杂的远程连接,然后运行 更安全可靠的设置 在他们自己的设备和平台上,使用所述远程和安全连接协议。

我们希望本出版物对整个 «Comunidad de Software Libre, Código Abierto y GNU/Linux». 请务必在下方发表评论,并在您最喜欢的网站、频道、群组或社交网络或消息系统上的社区中与他人分享。 另外,记得访问我们的主页 «来自Linux» 探索更多新闻。 并加入我们的官方频道 DesdeLinux的电报 让您随时了解情况,或 有关今天主题或其他主题的更多信息。