Hva er Linux SSH?

“Linux Secure Shell, eller SSH, er en protokoll brukt av Linux -datamaskiner for å få tilgang til eksterne datamaskiner og utføre kommandoer sikkert. Det er en erstatning for rlogin og rsh. Dermed gir SSH krypterte og sikre kommunikasjoner mellom ikke -tillitsfulle verter over et usikkert eller upålitelig nettverk.
Denne protokollen er også kjent som Secure Socket Shell. Rammeverket lar brukere overføre filer, kjøre kommandolinjer og grafiske programmer og lage sikre virtuelle nettverk over Internett.
Rammeverket har en SSH -kommando for å sikre eksterne tilkoblinger og dataoverføringer mellom klienter og verter. Verktøyet sikrer kryptering av all kommunikasjon.t
Kommandoen fungerer ved å overføre klientinnganger til verten. Når den er ferdig, returnerer kommandoen utdataene fra verten til klienten og kjøres ofte gjennom IP/TCP -port 22. Denne krypterte tilkoblingen brukes også i portvideresending, Linux -server, tunneling og mange flere.”

Komponenter i SSH -kommandoen

Som alle andre databehandlingskommandoer har SSH -kommandoen syntaks. Syntaksen for denne kommandoen er som vist i bildet nedenfor;

Og som vist i kommandoen, gjør følgende komponentene i SSH -komma;

• ssh -kommando-Kommandoen gir instruksjoner til maskiner for å lage sikre krypterte tilkoblinger med vertsnettverket eller systemet.
• Brukernavn- Dette er navnet på Linux -klienten eller brukeren som er tilgjengelig av vertsmaskinen eller systemet.
• Vert- Dette er maskinen som brukeren får tilgang til eller etablerer en forbindelse med og domenenavn eller IP -adresser. Ideelt sett kan verter enten være rutere eller datamaskiner.

SSH -kommando -synopsis og flagg

Bildet nedenfor illustrerer SSH -kommandosynopsis;

SSH -kommandoene er som følger;

stikkord	Beskrivelse
-1	Tvinger SSH til å prøve bare versjon 1 -protokollen
-2	Tvinger SSH til å teste bare versjon 2 -protokollen
-4	Gjør SSH til bare å bruke IPv4 -adresser
-6	Tvinger SSH til bare å bare bruke IPv6 -adresser
-EN	Den setter i gang videresending av autentiseringsagentforbindelse. Vanligvis kan du spesifisere dette flagget per vertsbasis. Spesielt bør du aktivere videresending av agentgodkjenning med mye forsiktighet. De med myndighet til å omgå filtillatelser på eksterne verter kan ofte få tilgang til den lokale agenten gjennom en videresendt forbindelse. Selv om angripere ikke får tilgang til nøkkelmateriale fra agentene, kan de bruke nøklene til å utføre operasjoner og autentisere ved hjelp av identiteter i agenten.
-en	Deaktiverer videresending av autentiseringsagentforbindelsen
-b bind_address	Du kan bruke BIND_ADDRESS på lokale maskiner som kildeadressen til tilkoblingen. Dette flagget kommer bare til nytte for systemer med flere enheter.
-C	Det brukes til å be om komprimering av alle data. Den bruker den samme algoritmen som brukes av GZIP for å komprimere data, inkludert stdout, stdin og stderr.
-c Cipher_spec	Den velger chifferspesifikasjonen som skal brukes under krypteringsøkten. Protokollversjon 1 tillater bare spesifikasjon av en chiffer. Men for protokollversjon 2 skiller et komma listen over chiffer som begynner med de mest foretrukne.
-D -xo	Den kontrollerer SM av og SM på komponenter. Den spesifiserer den lokale dynamikken for portvideresending på applikasjonsnivå. Spesielt tildeler det en stikkontakt som lytter til porten på ditt lokale system. Hver tilkobling gjennom denne porten blir videresendt over systemets sikre kanal.
-e Escape_char	Denne taggen hjelper til med å sette rømningskarakterer for økter med Pty.
-F ConfigFile	Den spesifiserer konfigurasjonsfilen for hver bruker.
-f	Flagget initierer en forespørsel om at SSH skal gå tilbake til bakgrunnen før du utfører en kommando. Dette er nyttig når brukeren ønsker at passordet eller passfrase -forespørslene skal skje i bakgrunnen.
-g	Etablerer tilkoblinger mellom eksterne verter og lokale videresendte porter
-Jeg Identity_file	Velger systemfilen som maskinen din vil lese identiteten til DSA eller RSA -godkjenning.
-k	Deaktiver delegering eller videresending av GSSAPI -legitimasjon og identiteter til serveren
-L -xo	Kontrollerer SM av og SM på komponenter ved å spesifisere at porten som er gitt på klienten/lokal verten, skal videresendes til porten din og verten på den eksterne maskinen.
-l påloggingsnavn	Det pålegger brukeren å logge inn på den eksterne siden.
-M	Det setter klienten i en hovedmodus for å aktivere tilkoblingsdeling. Det kan være flere alternativer for å plassere en SSH -klient på hovedmodus og kreve bekreftelse før systemet godtar slaveforbindelser.
-m Mac_spec	Dette er et ekstra flagg for protokollversjon 2. Den gir en komma-separert liste over algoritmer for melding om melding om melding.
-N	Instruerer brukerne om ikke å begå eksterne kommandoer.
-n	Den omdirigerer stdin -dataene fra /dev /null og forhindrer lesing. Det er bare brukbart når SSH kjører i bakgrunnen.
-O CTL_CMD	Den kontrollerer en aktiv forbindelse fra multipleksing av masterprosessen.
-o alternativ	Dette flagget brukes ofte til å gi alternativer i det nøyaktige formatet som brukes i konfigurasjonsfilen.

Konklusjon

Denne artikkelen er en forseggjort introduksjon til Secure Socket Shell eller SSH. Den har beskrevet SSH -kommandoen sammen med syntaks og relevante flagg. Forhåpentligvis kan du bruke ovennevnte informasjon for å starte interaksjonen din med SSH -protokollen.

Kilder

• https: // hjelp.Ubuntu.com/community/ssh
• https: // www.TutorialSpoint.com/unix_commands/ssh.htm
• https: // www.Javatpoint.com/ssh-linux
• https: // phoenixnap.com/kb/ssh-til-connect-to-remote-server-linux-or-windows
• https: // www.ucl.Ac.Storbritannia/ISD/hva-ssh-og-hvordan-gjør-i-use-it
• https: // www.TechTarget.com/searchsecurity/definition/secure-shell
• https: // støtte.Huawei.com/enterprise/no/doc/edoc1100205274