什么是 Linux SSH?



“Linux Secure Shell 或 SSH 是 Linux 计算机用来访问远程计算机并安全地执行命令。它是 rlogin 和 rsh 的替代品。因此,SSH 通过不安全或不受信任的网络在不受信任的主机之间提供加密和安全的通信。 该协议也称为 Secure Socket Shell,是用于连接到远程服务器的 Linux 用户的安全应用程序。该框架允许用户传输文件、运行命令行和图形程序,并通过互联网创建安全的虚拟网络。 该框架有一个 SSH 命令来保护客户端和主机之间的远程连接和数据传输。该实用程序可确保对所有通信进行加密。t 该命令通过将客户端输入传输到主机来工作。 “

SSH 命令的组件

与其他所有计算命令一样,ssh 命令具有语法。该命令的语法如下图所示;

什么是Linux SSH?

并且如命令所示,下面将ssh的组件做成逗号;

  • ssh 命令-该命令向机器提供指令以创建与主机网络或系统的安全加密连接。
  • 用户名 - 这是您的主机或系统访问的 Linux 客户端或用户的名称。
  • 主机——这是用户访问或建立连接的机器以及域名或 IP 地址。理想情况下,主机可以是路由器或计算机。

ssh 命令概要和标志

下图说明了ssh命令概要;

什么是Linux SSH?

ssh命令标签如下;

标签 说明 -1 强制 ssh 仅尝试版本 1 协议 -2 强制 ssh 仅测试版本 2 协议 -4 使 ssh 仅使用 IPV4 地址 -6 强制 ssh 仅使用 IPv6 地址 -A 它启动身份验证代理连接转发。通常,您可以基于每个主机指定此标志。 值得注意的是,您应该非常谨慎地启用代理身份验证转发。那些有权绕过远程主机上的文件权限的人通常可以通过转发连接访问本地代理。虽然攻击者可能无法从代理访问密钥材料,但他们可以使用密钥执行操作并使用代理中的身份进行身份验证。-a 禁用身份验证代理连接转发-b 绑定地址您可以在本地机器上使用 bind_address 作为连接的源地址。此标志仅对具有多个设备的系统派上用场。 -C 它用于请求压缩所有数据。它使用与 gzip 相同的算法来压缩数据,包括 stdout、stdin 和 stderr。-c cipher_spec它选择在加密会话期间使用的密码规范。 协议版本 1 仅允许指定一种密码。但是对于协议版本 2,以逗号分隔以最首选开头的密码列表。-D –Xo 它控制 Sm off 和 Sm on 组件。它指定应用程序级别的端口转发的本地动态。值得注意的是,它分配了一个侦听本地系统端口的套接字。通过此端口的每个连接都通过系统的安全通道转发。-e escape_char此标记有助于为与 pty 的会话设置转义字符。-F 配置文件它为每个用户指定配置文件。 -f 该标志在执行命令之前启动 ssh 返回后台的请求。当用户希望密码或密码短语请求在后台发生时,这很方便。 -g 在远程主机和本地转发端口之间建立连接-i 身份文件选择您的机器将从中读取身份以进行 DSA 或 RSA 身份验证的系统文件。-k 禁用将 GSSAPI 凭据和身份委托或转发到服务器 -L -Xo 通过指定客户端/本地主机上提供的端口应转发到远程计算机上的端口和主机来控制 Sm off 和 Sm on 组件。-l 登录名它指示用户在远程端登录。 -M 它将客户端置于主模式以启用连接共享。可以有多个 -M 选项将 ssh 客户端置于主模式,并且在系统接受从连接之前需要确认。-m mac_spec这是协议版本 2 的附加标志。它提供了以逗号分隔的消息身份验证代码 (MAC) 算法列表。 -N 指示用户不要提交远程命令。 -n 它从 /dev/null 重定向标准输入数据并阻止其读取。它仅在 ssh 在后台运行时可用。-O ctl_cmd它控制多路复用主进程的活动连接。-o 选项此标志通常用于以配置文件中使用的确切格式提供选项。

结论

这篇文章le 是对 Secure Socket Shell 或 SSH 的详细介绍。它描述了 ssh 命令及其语法和相关标志。希望您可以使用上述信息来启动与 SSH 协议的交互。

来源



No comments:

Powered by Blogger.