¿Qué es Linux SSH??

Lorenzo Canales
¿Qué es Linux SSH??
“Linux Secure Shell, o SSH, es un protocolo utilizado por las computadoras de Linux para acceder a computadoras remotas y ejecutar comandos de forma segura. Es un reemplazo para rlogin y rsh. Por lo tanto, SSH proporciona comunicaciones encriptadas y seguras entre hosts no confiables en una red insegura o no confiable.
También conocido como Secure Socket Shell, este protocolo es una aplicación de seguridad para usuarios de Linux que se conectan a servidores remotos. El marco permite a los usuarios transferir archivos, ejecutar líneas de comando y programas gráficos, y crear redes virtuales seguras a través de Internet.
El marco tiene un comando ssh para asegurar conexiones remotas y transferencias de datos entre clientes y hosts. La utilidad garantiza el cifrado de todas las comunicaciones.T
El comando funciona transfiriendo las entradas del cliente al host. Una vez hecho, el comando devuelve la salida del host al cliente y a menudo se ejecuta a través del puerto IP/TCP 22. Esta conexión cifrada también se usa en el reenvío de puertos, el servidor de Linux, la túnel y muchos más."

Componentes del comando ssh

Como cualquier otro comando de computación, el comando ssh tiene sintaxis. La sintaxis para este comando es como se muestra en la imagen a continuación;

Y como se muestra en el comando, los siguientes hacen los componentes de la coma ssh;

  • comando ssh-El comando proporciona instrucciones a las máquinas para crear conexiones cifradas seguras con la red o el sistema host.
  • Nombre de usuario- Este es el nombre del cliente o usuario de Linux accedido por su máquina o sistema host.
  • Anfitrión- Esta es la máquina a la que el usuario accede o establece una conexión y nombres de dominio o direcciones IP. Idealmente, los hosts pueden ser enrutadores o computadoras.

La sinopsis y las banderas del comando ssh

La imagen a continuación ilustra la sinopsis del comando ssh;

Las etiquetas de comando SSH son las siguientes;

Etiqueta Descripción
-1 Obliga a SSH a probar solo el protocolo de la versión 1
-2 Obliga a SSH a probar solo el protocolo de la versión 2
-4 Hace que SSH use solo direcciones IPv4
-6 Obliga a SSH solo a usar direcciones IPv6 solamente
-A Inicia el reenvío de la conexión del agente de autenticación. Por lo general, puede especificar este indicador por huésped.
En particular, debe habilitar el reenvío de la autenticación del agente con mucha precaución. Aquellos con la autoridad para evitar los permisos de archivos en hosts remotos a menudo pueden acceder al agente local a través de una conexión reenviada. Si bien los atacantes pueden no acceder al material clave de los agentes, pueden usar las claves para realizar operaciones y autenticarse utilizando identidades dentro del agente.
-a Desactiva el reenvío de la conexión del agente de autenticación
-b bind_address Puede usar bind_address en máquinas locales como la dirección fuente de la conexión. Esta bandera solo es útil para sistemas con múltiples dispositivos.
-C Se utiliza para solicitar la compresión de todos los datos. Utiliza el mismo algoritmo utilizado por GZIP para comprimir los datos, incluidos StDout, Stdin y Stderr.
-C cipher_spec Elige la especificación de cifrado para usar durante la sesión de encriptación.
Protocolo La versión 1 solo permite la especificación de un cifrado. Pero para el protocolo versión 2, una coma separa la lista de cifrados que comienzan con los más preferidos.
-D -xo Controla el SM y SM en los componentes. Especifica la dinámica local para el reenvío de puertos a nivel de aplicación. En particular, asigna un socket que escucha el puerto de su sistema local. Cada conexión a través de este puerto se reenvía sobre el canal seguro del sistema.
-mi Escape_char Esta etiqueta ayuda a establecer caracteres de escape para sesiones con Pty.
-F archivo de configuración Especifica el archivo de configuración para cada usuario.
-F La bandera inicia una solicitud para que SSH regrese al fondo antes de ejecutar un comando. Esto es útil cuando el usuario desea que la contraseña o las solicitudes de frase de pases ocurran en segundo plano.
-gramo Establece conexiones entre hosts remotos y puertos reenviados locales
-i Identity_file Selecciona el archivo del sistema desde el cual su máquina leerá la identidad para la autenticación DSA o RSA.
-k Desactiva la delegación o el reenvío de las credenciales e identidades de GSSAPI al servidor
-L -xo Controla el SM OFF y SM en los componentes especificando que el puerto proporcionado en el host del cliente/local debe reenviarse a su puerto y al host en la máquina remota.
-l nombre de inicio de sesión Dirige al usuario que inicie sesión en el lado remoto.
-METRO Coloca al cliente en modo maestro para habilitar el intercambio de conexión. Puede haber múltiples opciones de M para colocar un cliente SSH en modo maestro y requerir confirmación antes de que el sistema acepte conexiones de esclavos.
-metro Mac_spec Esta es una bandera adicional para el protocolo versión 2. Proporciona una lista separada por comas de algoritmos de código de autenticación de mensajes (MAC).
-norte Instruye a los usuarios que no cometan comandos remotos.
-norte Redirige los datos de Stdin de /dev /null y evita su lectura. Solo se puede usar cuando SSH se ejecuta en segundo plano.
-O CTL_CMD Controla una conexión activa desde multiplexar el proceso maestro.
-O opción Este indicador a menudo se usa para proporcionar opciones en el formato exacto utilizado en su archivo de configuración.

Conclusión

Este artículo es una introducción elaborada a Secure Socket Shell o SSH. Ha descrito el comando ssh junto con su sintaxis y las banderas relevantes. Con suerte, puede usar la información anterior para iniciar su interacción con el protocolo SSH.

Fuentes

  • https: // ayuda.ubuntu.com/comunidad/ssh
  • https: // www.punto de tutorial.com/unix_commands/ssh.htm
  • https: // www.Javatpoint.com/ssh-linux
  • https: // phoenixnap.com/kb/ssh-to-confía a remoto-server-linux-or-windows
  • https: // www.UCL.C.A.Reino Unido/ISD/Whatssh-and-How-do-i-Use-it
  • https: // www.TechTarget.com/SearchSecurity/Definition/Secure-Shell
  • https: // soporte.Huawei.com/Enterprise/EN/DOC/EDOC1100205274
Base de datos Oracle
Cómo eliminar la secuencia en Oracle?
La secuencia se puede eliminar en la base de datos Oracle utilizando el comando Drop, el bloque de c...
Carolina Guzmán
Pitón
¿Qué es la cuerda B en Python??
En Python, la notación B al lado de la cadena regular y el método encode () se usa para convertir la...
Pilar Melgar
Git
Cómo crear un repositorio de git para proyectos locales?
Para crear un repositorio de git para proyectos locales, muévase al directorio de git y enumere todo...
Carolina Guzmán
Pitón
Python encuentra el índice de todos los sucesos en una lista
Pilar Alemán
Estibador
¿Cómo se definen los volúmenes en Docker Compose Yaml??
Homero Ontiveros
php
Cómo usar la función array_reverse en PHP
Salvador Anaya
php
Cómo usar la función de serializar PHP
Lorenzo Morales
Javascript
Cómo usar el método GetElementsByTagName en JavaScript
Carolina Guzmán
html
¿Cómo se puede utilizar Flexbox para crear una barra de navegación??
Hernán Delao
Potencia Shell
Cómo usar el cmdlet escritura en PowerShell?
Hernán Delao
Potencia Shell
¿Qué es el comando renombrar en PowerShell??
Carolina Guzmán
Mecanografiado
¿Qué es TypeScript y cómo usarlo??
Pilar Alemán
AWS
¿Por qué debería usar organizaciones de AWS??
Jacobo Piña