學習 SSH:選項和配置參數
在這第三部分中 “學習 SSH” 我們將開始探索和了解 SSH 命令選項和參數 OpenSSH 程序,可通過在終端中運行命令來使用。
這將非常有用,因為, OpenSSH的 它是安裝和使用最多的 遠程和安全連接協議, 關於大多數 免費和開放的操作系統例如 GNU / Linux的.
學習 SSH:安裝和配置文件
但在開始之前 目前的出版物 上 配置選項和參數 從 OpenSSH 應用程序, 接著說 “學習 SSH”,我們建議在閱讀完本文後,探索以下內容 以前的相關職位:
學習 SSH:邁向協議的高級使用
了解 SSH 選項和參數
關於 SSH 命令的最基本和最本質的 是要知道它允許它使用某些執行 選項或參數,根據他們的 當前用戶手冊, 以下:
ssh [-46AaCfGgKkMNnqsTtVvXxYy] [-B bind_interface] [-b bind_address] [-c cipher_spec] [-D [bind_address:]port] [-E log_file] [-e escape_char] [-F configfile] [-I pkcs11] [ -i 身份文件] [-J 目標] [-L 地址] [-l 登錄名] [-m mac_spec] [-O ctl_cmd] [-o 選項] [-p 端口] [-Q 查詢選項] [-R 地址] [ -S ctl_path] [-W host:port] [-w local_tun[:remote_tun]] 目的地 [command [argument ...]]
因此,接下來我們將探索一些最重要的知識、實踐和掌握,以備不時之需或有用。 這些是以下內容:
基本
- -4 和 -6: 強制 SSH 協議僅使用 IPv4 或 IPv6 地址。
- -A 和 -a:啟用或禁用來自身份驗證代理的連接轉發,例如 ssh-agent。
- -C:請求壓縮所有數據(包括標準輸入、標準輸出、標準錯誤和連接數據)。
- -f:允許 SSH 請求在命令執行前進入後台。 也就是說,它在執行命令之前將客戶端置於後台。 或者有用的進入 後台密碼。
- -G: 允許您作為目標主機的響應獲取您的打印 本地 SSH 配置。
- -g: 允許遠程主機連接到本地轉發端口。 如果在多路復用連接上使用,則必須在主進程中指定此選項。
- -K 和 -k: 啟用或禁用 GSSAPI 身份驗證和將 GSSAPI 憑據轉發到服務器。
- -M:允許您將 SSH 客戶端置於“主”模式以與其他後續客戶端共享 TCP/IP 連接。
- -N:允許您阻止遠程命令的執行。 僅用於配置端口轉發。
- -n: 重定向標準輸入 /開發/空。 對...有用 當 SSH並在後台運行。
- -q:啟動靜音模式。 導致大多數警告和診斷消息被抑制。
- -s: 允許您請求子系統的調用(遠程命令集) 在遠程系統上。
- -T 和 -t: 禁用和啟用遠程機器上的偽終端的映射。
- -V:允許您查看 版本號 已安裝的 OpenSSH 軟件包。
- -v:允許您激活 詳細模式,p導致它打印有關其進度的調試消息。
- -X 和 -x:啟用和禁用 X11 服務器轉發,訪問遠程主機的本地 X11 屏幕。
- -Y: 啟用受信任的 X11 轉發,該轉發 它們不受 X11 安全擴展控制的約束。
- -y: 使用 提交註冊信息 系統模塊 系統日誌。
你先進
- -B 綁定接口: 它允許 將 IP 地址綁定到 SSH 連接, 在嘗試連接到目標主機之前。 哪個 將用作 SSH 連接的源地址。 在具有多個目標網絡地址的系統上很有用。
- -b 綁定地址:允許您在本地主機中指定將作為連接源地址的網絡接口。 在具有多個源網絡地址的計算機(系統)上很有用。
- -c 密碼規範:允許您選擇將用於加密會話的密碼規範。 此 (cipher_spec) 是按優先順序列出的以逗號分隔的密碼列表。
- -D 綁定地址:端口:允許和在應用程序級別本地指定動態端口轉發。 在本地分配一個套接字來監聽端口,綁定到指定的網絡地址。
- -E 日誌文件: 它允許將調試日誌添加到錯誤文件中, 而不是由操作系統處理的傳統標準錯誤。
- -e 轉義字符:允許您為終端會話設置轉義字符。 默認為波浪號 '
~'。 值“none”禁用任何轉義並使會話完全透明。 - -F 配置文件:允許您為每個備用用戶指定一個配置文件。 如果提供了,一般配置文件( 的/ etc / SSH / ssh_config中 ).
- -我pkcs11:允許您指定 SSH 用於與 PKCS#11 令牌通信的 PKCS#11 共享庫。 那就是 選擇一個文件 用於公鑰認證的私鑰。
- -J 目的地:允許和指定 ProxyJump 配置指令,以 c通過首先建立 SSH 連接來連接到目標主機 使用描述的跳轉主機 目的主機.
- -L 地址:允許和指定到本地主機(客戶端)上給定 TCP 端口或 Unix 套接字的連接將轉發到遠程端的給定主機和端口或 Unix 套接字。
- -l 登錄名:允許您指定用戶登錄到遠程機器。 這也可以在配置文件中為每個主機指定。
- -m mac_spec:允許您指定一個或多個 MAC 算法(消息驗證代碼),以逗號分隔,以用於要執行的 SSH 連接。
- -或ctl_cmd:通過允許解析參數 (ctl_cmd) 並將其傳遞給主進程,通過活動連接控制多路復用主進程。
- -o 選項: 它允許 使用配置文件中指定的選項。 這對於指定沒有單獨命令行提示符的選項很有用。
- -p 端口: 允許您指定要連接到遠程主機上的端口。 這可以在配置文件中為每個主機指定。 但是,默認值為 22,這是 SSH 連接的標準值。
- -Q 查詢選項: 允許執行 c詢問支持的算法,包括:cipher、cipher-auth、help、mac、key、key-cert、key-plain、key-sig、protocol-version 和 sig。
- -R 地址:允許和指定到遠程主機(服務器)上給定 TCP 端口或 Unix 套接字的連接應轉發到本地端。 分配一個套接字來監聽一個端口/套接字 在遠端。
- -S 控制路徑: 允許您指定用於連接共享的控制套接字的位置,或字符串“none”以禁用連接共享。
- -W 主機:端口: 請求將來自客戶端的標準輸入和輸出轉發到主機 通過指定端口 通過安全通道。
- -w local_tun[:remote_tun]: 請求在客戶端(local_tun)和服務器(remote_tun)之間使用指定的Tun設備進行隧道設備轉發。
更多信息
在這第三部分中 展開此信息 我們建議探索以下內容 SSH 演練, 用英語,除了練習一些例子中的一些SSH命令命令的語法之外 解釋殼牌. 正如在第一和第二部分中,繼續探索以下內容 官方內容 和值得信賴的在線關於 SSH 和 OpenSSH:
總結
簡而言之,這個新的部分 “學習 SSH” 對於已經使用此應用程序的 Linux 用戶來說,它肯定會非常有用。 最重要的是,澄清一些關於 先進、高效、有效的處理 所說的工具。 為此,執行 更好更複雜的遠程連接,然後運行 更安全可靠的設置 在他們自己的設備和平台上,使用所述遠程和安全連接協議。
我們希望本出版物對整個 «Comunidad de Software Libre, Código Abierto y GNU/Linux». 請務必在下方發表評論,並在您最喜歡的網站、頻道、群組或社交網絡或消息傳遞系統上的社區中與他人分享。 另外,記得訪問我們的主頁 «DesdeLinux» 探索更多新聞。 並加入我們的官方頻道 電報 DesdeLinux 讓您隨時了解情況,或 組 有關今天主題或其他主題的更多信息。