Vai al contenuto

ssh - Secure Shell Accesso remoto

Traduzione: Copia tutti i comandi Traduzione: Generare PDF < > Comandi SSH completi per l'accesso remoto sicuro, il tunneling e l'amministrazione di sistema su tutte le piattaforme. ## Connessione di base ### Connessione semplice |Command|Description| |---------|-------------| |`ssh user@hostname`|Connect to remote host| |`ssh user@192.168.1.100`|Connect using IP address| |`ssh -p 2222 user@hostname`|Connect to custom port| |`ssh hostname`|Connect with current username| ### Opzioni di connessione |Command|Description| |---------|-------------| |`ssh -v user@hostname`|Verbose output for debugging| |`ssh -vv user@hostname`|More verbose output| |`ssh -vvv user@hostname`|Maximum verbosity| |`ssh -q user@hostname`|Quiet mode (suppress warnings)| ## Metodi di autenticazione ### Autenticazione della password Traduzione: ### Autenticazione basata su chiave Traduzione: ### Gestione chiave |Command|Description| |---------|-------------| |`ssh-keygen -t ed25519`|Generate Ed25519 key (recommended)| |`ssh-keygen -t rsa -b 4096`|Generate 4096-bit RSA key| |`ssh-keygen -f ~/.ssh/custom_key`|Generate key with custom name| |`ssh-add ~/.ssh/private_key`|Add key to SSH agent| |`ssh-add -l`|List loaded keys| |`ssh-add -D`|Remove all keys from agent| ## Configurazione ### Configurazione client SSH (~/.ssh/config) Traduzione: ### Opzioni di configurazione comuni |Option|Description|Example| |--------|-------------|---------| |`HostName`|Real hostname or IP|`HostName server.example.com`| |`User`|Username for connection|`User admin`| |`Port`|SSH port number|`Port 2222`| |`IdentityFile`|Private key file|`IdentityFile ~/.ssh/id_rsa`| |`ForwardAgent`|Enable agent forwarding|`ForwardAgent yes`| |`Compression`|Enable compression|`Compression yes`| ## Port Forwarding e Tunneling ### Inoltro del porto locale Traduzione: ### Inoltro della porta remota Traduzione: ### Inoltro dinamico della porta (SOCKS Proxy) Traduzione: ### X11 Inoltro Traduzione: ## Integrazione del trasferimento file ### SCP Integrazione Traduzione: ### SFTP Integrazione Traduzione: ## Caratteristiche avanzate ### Jump Hosts and Bastion Servers Traduzione: ### Agente SSH e gestione delle chiavi Traduzione: ### Connessione Multiplexing Traduzione: ## Sicurezza e indurimento ### Opzioni di connessione sicure # ### Verifica chiave host Traduzione: ### Autenticazione basata sul certificato Traduzione: ## Risoluzione dei problemi ### Problemi di connessione Traduzione: ### Problemi e soluzioni comuni |Problem|Symptoms|Solution| |---------|----------|----------| |Permission denied|Authentication fails|Check key permissions (600 for private key)| |Connection timeout|No response|Check firewall, network connectivity| |Host key verification failed|Key mismatch warning|Update known_hosts or verify host identity| |Agent forwarding not working|Keys not available on remote|Enable ForwardAgent in config| ### Emissioni chiave Traduzione: ## Automazione e scrittura ### Non interattivo SSH Traduzione: ### Operazioni batch Traduzione: ### SSH con attesa (Automazione password) Traduzione: ## Ottimizzazione delle prestazioni ### Compressione e velocità Traduzione: ### Persistenza del collegamento Traduzione: ## Considerazioni specifiche della piattaforma ### Windows (OpenSSH) Traduzione: ### macOS Keychain Integrazione Traduzione: ## Migliori Pratiche ### Sicurezza 1. ** Utilizzare l'autenticazione chiave**: Disattivare l'autenticazione password 2. **Le chiavi robuste**: Usare Ed25519 o RSA 4096-bit chiavi 3. **Key Rotation**: ruotare regolarmente i tasti SSH 4. **Principio del minimo privilegio**: accesso utente limitato 5. **Monitor Access**: Accedi e monitora le connessioni SSH ### Gestione della configurazione 1. **Configurazione centralizzata**: Usa ~/.ssh/config per impostazioni comuni 2. **Host Aliases**: Creare alias host significativi 3. **Connection Multiplexing** Riutilizzare le connessioni per l'efficienza 4. Agent Forwarding. Usare con attenzione, solo quando necessario 5. **Documentazione**: Configurazioni personalizzate per documenti ### Operazione 1. ♪Backup Keys ♪ Backup sicuro chiavi private 2. **Test Connections**: prova regolarmente l'accesso SSH 3. **Aggiornamento software**: Tenere aggiornato il client/server SSH 4. ♪Monitor Logs ♪ Guarda per attività sospette 5. ** Accesso all'emergenza**: Mantenere metodi di accesso alternativi