Következő: 15.112.5 KONFIGURÁCIÓS FÁJLOK
Fel: 15.112 ssh(8)
Előző: 15.112.3 LEÍRÁS
Index
- -a
- Megtiltja az authentikációs közvetítő (agent) forwardolását. Ezt egy
gépektől függő módon a konfigurációs fájlban is meglehet adni.
- -c idea | des | 3des | blowfish | arcfour | none
- A session
titkosításának a módját adja meg. Az idea az alapértelmezett. Biztonságosnak
tartják. A des az adattitkosítási szabvány(data encryption standard), de
feltörhető a kormányzatok, nagyobb vállalatok és a fontosabb bűnüldöző szervek
által. A 3des (tripledes) egy titkosítás-visszafejtés-titkosítás három
különboző kulcsal. Valószínűleg biztonságosabb mint a DES. Ez az
alapértelmezett, ha valamelyik oldal nem támogatja az IDEA-t. A blowfish Bruce
Schneier által kitalált titkosítási algoritmus, ami 128 bites kulcsokat
használ. Az arcfour egy 1995-ben a Usenet News-ben publikált algoritmus. Úgy
tartják, hogy ez ugyanaz mint az RSA Data Security által használt RC4
titkosítás (az RC4 az RSA Data Security bejegyzett védjegye). Ez a jelenleg
támogatott leggyorsabb algoritmus. none esetén egyáltalán nincs titkosítás -
ezt csak hibakeresésre szánták, és a kapcsolat nem biztonságos.
- -e ch | ch | none
- Beállítja a pty-vel rendelkező sessionök számára
az escape karaktert (alapértelmezett: ~). Ez csak a sor elején számít escape
karakternek. A pont által követett escape karakter bezárja a kapcsolatot,
a control-Z által követve felfüggeszti a kapcsolatot, és önmaga által követve
egyszer küldi el az escape karaktert. A karakternek a 'none' -ra való állítása
letilt minden escape-t és teljesen átlászóvá teszi a session-t.
- -f
- A háttérbe teszi az ssh-t az authentikáció befejezése és a
forwardolások létrehozása után. Ez hasznos ha az ssh jelszót vagy
jelmondatot (passphrase) kér, de a felhasználó a háttérben akarja futtatni.
Szkriptekben is hasznos lehet. Ez az opció a -n opciót is magában foglalja.
A távoli gépeken levő X11 programok elindításának az ajánlott módja valami
ssh -f gép xterm szerű.
- -i identity_fájl
- Megadja, hogy melyik fájlból legyen kiolvasva a
privát kulcs az RSA authentikációhoz. Az alapértelmezett a
.ssh/identity a felhasználó home könyvtárában. Identity fájlokat
gépektől függő módon a konfigurációs fájlokban is meg lehet adni. Lehetséges
több -i opciót is megadni (és a konfigurációs fájlokban is lehet több privát
kulcs).
- -k
- Letiltja a kerberos ticket-ek forwardolását. Ezt szintén meg lehet
adni gépektől függő módon a konfigurációs fájlokban is.
- -l login_name
- Meghatározza, hogy milyen felhasználói néven lépjen be
a távoli gépre. Ezt szintén meg lehet adni gépektől függő módon a
konfigurációs fájlokban is.
- -n
- A /dev/null-ba irányítja át a stdin-t (vagyis gyakorlatilag
megakadályozza a stdin-ról való olvasást) Ezt használni kell, amikor az
ssh a háttérben fut. Egy szokásos trükk ezt a távoli gépen levő X11
programok futtatására használni. Például
ssh -n shadows.cs.hut.fi emacs & egy emacs-ot indít el a
shadows.cs.hut.fi -n, és a X11 kapcsolat automatikusan forwardolódik a
titkosított csatornán. Az ssh program a háttérbe kerül. (Ez
nem működik, ha az ssh-nak jelszóra vagy jelmondatra van szüksége; erre
lásd az -f opciót.)
- -o 'opciók'
- Ezt arra lehet használni, hogy a konfigurációs fájlok
formátumában adjunk meg opciókat. Ez olyan opciók esetén hasznos, amelyeknek
nincs külön parancssoron használható flag-jük. Az így megadott opcióknak
ugyanaz a formátumuk mint egy konfigurációs fájl-beli sornak.
- -p port
- Megadja, hogy a távoli gép melyik portjára csatlakozzunk. Ezt
szintén meglehet adni gépektől függő módon a konfigurációs fájlokban is.
- -q
- Csendes (quiet) üzemmód. Ilyenkor a figyelmeztetések és a
diagnosztikai üzenetek nem íródnak ki, csak a végzetes hibák.
- -P
- Nem privilégizált portot használ. Ilyenkor nem tudod az rhosts vagy
a rsa-rhosts authentikációt használni, de át tud menni olyan tűzfalakon,
amelyek nem engednek át privilégizált forrás-portról induló csomagokat.
- -t
- Kényszeríti a pseudo-tty lefoglalást. Ezt például távoli gépeken
futó képernyő-alapú programok futtatására lehet használni (például amelyek
menüket használnak).
- -v
- Bőbeszédő (verbose) üzemmód. Ilyenkor az ssh debugging
üzeneteket ír ki a működéséről. Ez a kapcsolatfelépítéssel, authentikációval
és a konfigurációval kapcsolatos problémák hibakeresésénél hasznos.
- -V
- Csak kiírja a verziószámot és kilép.
- -g
- Megengedi, hogy távoli gépek lokális port-forwardoló portokra
kapcsolódjanak. Alapértelmezés szerint csak a localhostról lehet a lokálisan
lekötött (bind) portokra csatlakozni.
- -x
- Letiltja az X11 forwardolást. Ezt szintén meglehet adni gépektől
függő módon a konfigurációs fájlokban is.
- -C
- Az összes adat (beleértve az stdin-t, stdout-ot, stderr-t és a
forwardolt X11 és TCP/IP kapcsolatokat) tömörítve lesz. A tömörítési
algoritmus ugyanaz mint a gzip által használt, és a ,,szintjét'' a
CompressionLevel opcióval (lásd alább) lehet beállítani. A tömörítés hasznos
modemvonalakon és egyéb lassú kapcsolatok esetén, de a gyors hálózatok esetén
csak lassítani fogja a dolgokat. Ezt szintén meg lehet adni gépektől függő
módon a konfigurációs fájlokban is, lásd a Compress opciót alább.
- -L port:host:hostport
- Forwardol egy adott portot a lokális (kliens)
gépről egy távoli gépre. Ez úgy működik, hogy lefoglal egy socket-et, hogy a
port-on várakozzon (listen) a lokális oldalon, és valahányszor egy kapcsolat
jön erre a portra, azt a biztonságos csatornán keresztül forwardolja, és a
host:hostport-ra a távoli gépről lép be. A port-forwardolást a konfigurációs
fájlban is specifikálni lehet. Csak a root forwardolhat privilégizált portokat.
- -R port:host:hostport
- Forwardol egy adott portot a távoli (szerver)
gépről egy lokális gépre. Ez úgy működik, hogy lefoglal egy socket-et, hogy a
port-on várakozzon (listen) a távoli oldalon, és valahányszor egy kapcsolat
jön erre a portra, azt a biztonságos csatornán keresztül forwardolja, és a
host:hostport-ra a lokális gépről lép be. A port-forwardolást a konfigurációs
fájlban is specifikálni lehet. A távoli gépen rootként kell belépnünk, ha
privilégizált portokat akarunk forwardolni.
Következő: 15.112.5 KONFIGURÁCIÓS FÁJLOK
Fel: 15.112 ssh(8)
Előző: 15.112.3 LEÍRÁS
Index
1999-09-17