ssh

中文man手册

目录

    SSH(1) General Commands Manual SSH(1)

    NAME

    ssh — OpenSSH SSH 客æ·ç«¯ (è¿ç¨ç»å½ç¨åº)

    æ»è§ (SYNOPSIS)

    ssh [-l login_name] hostname | user@hostname [command]

    ssh [-afgknqstvxACNTX1246] [-b bind_address] [-c cipher_spec] [-e escape_char] [-i identity_file] [-l login_name] [-m mac_spec] [-o option] [-p port] [-F configfile] [

    -L 
    port    :host:hostport ] [
    -R 
    port    :host:hostport ] [-D port] hostname user@hostname [command]

    æè¿° (DESCRIPTION)

    ssh (SSH 客æ·ç«¯) ç¨äºç»å½è¿ç¨ä¸»æº, 并ä¸å¨è¿ç¨ä¸»æºä¸æ§è¡å½ä»¤. å®çç®çæ¯æ¿æ¢ rlogin å rsh, åæ¶å¨ä¸å®å¨çç½ç»ä¹ä¸, 两个äºä¸ ä¿¡ä»»ç主æºä¹é´, æä¾å å¯ç, å®å¨çéä¿¡è¿æ¥. X11 è¿æ¥åä»»æ TCP/IP 端å£åå¯ä»¥éè¿æ¤å®å¨éé转å(forward).

    å½ç¨æ·éè¿ ssh è¿æ¥å¹¶ç»å½ä¸»æº hostname å, æ ¹æ®æç¨çåè®®çæ¬, ç¨æ·å¿é¡»éè¿ä¸è¿°æ¹æ³ä¹ä¸åè¿ç¨ä¸»æºè¯æä»/她ç身份:

    SSH å议第ä¸ç

    第ä¸, å¦æååºç»å½å½ä»¤çæ¬å°ä¸»æºå·²ç»åå¨è¿ç¨ä¸»æºç /etc/hosts.equiv æ /etc/ssh/shosts.equiv æ件ä¸, 并ä¸ä¸¤ç«¯çç¨æ·åç¸å, åç«å³å许该ç¨æ·ç»å½. 第äº, å¦æè¿ç¨ä¸»æºçç¨æ·æ ¹ç®å½ (home ç®å½) ä¸å- å¨ .rhosts æ .shosts, 并ä¸å¶ä¸æä¸è¡åå«äºå®¢æ·æºçååå客æ·æºä¸çç¨æ·å, åå许该ç¨æ·ç»å½. ä¸è¬æ¥è¯´, æå¡å¨ä¸å许åç¬ä½¿ç¨è¿ç§è®¤è¯æ¹å¼, å ä¸ºå®ä¸å®å¨.

    第äºç§è®¤è¯æ¹æ³æ¯ rhosts æ hosts.equiv æ件ç»ååºäº RSA ç主æºè®¤è¯. è¿æå³çå¦æ $HOME/.rhosts, $HOME/.shosts, /etc/hosts.equiv, æ /etc/ssh/shosts.equiv å许ç»å½, 并ä¸å¦ææå¡å¨è½å¤éªè¯å®¢æ·ç主æºå¯é¥(host key) (åè§ “æ件(FILE)” èç /etc/ssh/ssh_known_hosts å $HOME/.ssh/known_hosts ), 主æºæå许客æ·ç»å½. è¿ä¸ªè®¤è¯æ¹æ³å³éäºå  IP 欺éª, DNS 欺éªåè·¯ç±æ¬ºéªé æçå®å¨æ¼æ´. [ç³»ç»ç®¡çå注æ: ä¸è¬è¯´æ¥ /etc/hosts.equiv, $HOME/.rhosts, å rlogin/rsh åè®®çæ¬è´¨æ¯ä¸å¯é å°, è¦å®å¨å°±åºè¯¥å³æå®ä»¬.]

    ä½ä¸ºç¬¬ä¸ç§è®¤è¯æ¹å¼, ssh æ¯æåºäº RSA ç认è¯. è¿ç§æ¹æ¡ä¾æäºå¬å¼å¯é¥ç®æ³: å¯ç ç³»ç»çå å¯å解å¯éè¿ä¸åçå¯é¥å®æ, æ æ³ éè¿å å¯å¯é¥æ¨å¯¼åºè§£å¯å¯é¥. RSA å°±æ¯è¿ç§å¯ç ç³»ç». æ¯ä¸ªç¨æ·å建ä¸å¯¹å¬å¼/ç§å¯é¥åç¨äºè®¤è¯. æå¡å¨ç¥éç¨æ·çå¬é¥, åªæç¨æ·ç¥éä»èªå·±çç§é¥. $HOME/.ssh/authorized_keys æ件ååºå许ç»å½ç(ç¨æ·ç)å¬é¥. å½ç¨æ·å¼å§ç»å½, ssh ç¨åºåè¯æå¡å¨å®åå¤ä½¿ç¨åªå¯¹é¥å(å¬é¥)å认è¯. æå¡å¨æ£æ¥è¿åªå¯é¥(å¬é¥)æ¯å¦è·å¾è®¸å¯, å¦æ许å¯, æå¡å¨åç¨æ· (å®éä¸æ¯ç¨æ·é¢åè¿è¡ç ssh ç¨åº) ååºæµè¯, ç¨ç¨æ·çå¬é¥å å¯ä¸ä¸ªéæºæ°. è¿ä¸ªéæºæ°åªè½ç¨æ£ç¡®çç§é¥è§£å¯. éåç¨æ·ç客æ·ç¨åºç¨ç§é¥è§£åºæµè¯æ°å, å³å¯è¯æä»/她ææ¡ç§é¥, èåæ é(æç§é¥)æ´é²ç»æå¡å¨.

    ssh è½å¤èªå¨æ§è¡ RSA 认è¯åè®®. ç¨æ·éè¿è¿è¡ ssh-keygen(1) å建ä»/她ç RSA å¯é¥å¯¹. ç§é¥åæ¾å¨ç¨æ·æ ¹ç®å½ä¸ç $HOME/.ssh/identity ä¸, èå¬é¥åæ¾å¨ $HOME/.ssh/identity.pub ä¸. éå, ç¨æ·åºè¯¥æ identity.pub å¤å¶å°è¿ç¨æå¡å¨ä¸, ä½ä¸º $HOME/.ssh/authorized_keys å- æ¾å°ä»/她çç¨æ·æ ¹ç®å½ä¸ ( authorized_keys 对åºä¼ ç»ç $HOME/.rhosts æ件, æ¯ä¸è¡åªæä¸åªå¯é¥, 尽管ä¸è¡å¯ä»¥å¾é¿). ç¨æ·æ é¡»å¯ç å°±å¯ä»¥ç´æ¥ç»å½. RSA 认è¯è¿æ¯ rhosts 认è¯å®å¨.

    RAS 认è¯æ便æ·çç¨æ³å¤§æ¦å°±æ¯ä½¿ç¨è®¤è¯ä»£ç(authentication agent) äº. è¯¦è§ ssh-agent(1) æå页.

    å¦æè¿äºè®¤è¯æ¹å¼é½å¤±è´¥äº, ssh å°±æ示ç¨æ·è¾å¥å£ä»¤(password), ç¶åæå£ä»¤éå°æå¡å¨åéªè¯. ç±äºæ´ä¸ªéä¿¡è¿ç¨æ¯ å å¯ç, å æ- ¤å«äººä¸å¯è½éè¿ä¾¦å¬ç½ç»è·å¾è¿ä¸ªå£ä»¤.

    SSH å议第äºç

    å½ç¨æ·ä»¥å议第äºçè¿æ¥æ¶, 类似ç认è¯æ¹æ³ä¸æ ·ææ. å¦æ使ç¨äº PreferredAuthentications çé»è®¤å容, 客æ·ç«¯é¦åè¯çç¨åºäºä¸»æºç认è¯æ¹æ³è¿è¡è¿æ¥; å¦æè¿ä¸ªæ¹æ³å¤±è´¥äº å°±ç¨å¬å¼å¯é¥æ¹æ³ä½è®¤è¯; æå, å¦æå®ä¹å¤±è´¥äº, å°±è¿å¥é®çæä½, è¯è¯ ç¨æ·å£ä»¤è®¤è¯.

    è¿ä¸ªå¬å¼å¯é¥æ¹æ³ç±»ä¼¼äºä¸ä¸èæè¿°ç RAS 认è¯, 并ä¸åè®¸ä½¿ç¨ RAS æ DSA ç®æ³: 客æ·ç«¯ç¨ä»çç§é¥ ( $HOME/.ssh/id_dsa æ $HOME/.ssh/id_rsa ) 对ä¼è¯æ è¯ç¬¦(session identifier)ç¾å, ç¶åæç»æéå°æå¡å¨. æå¡å¨æ£æ¥ $HOME/.ssh/authorized_keys ä¸æ¯å¦æå¹éçå¬é¥, å¦æå¯é¥åç¾åé½æ£ç¡®, 访é®å°±å¯ä»¥ç»§ç»è¿è¡. ä¼è¯æ è¯ç¬¦æ¥èªå±äº«ç Diffie-Hellman å¼, åªæ客æ·ç«¯åæå¡å¨ç«¯æç¥éè¿ä¸ªå¼.

    å¦æå¬é¥è®¤è¯å¤±è´¥ææ æ, ç¨æ·å£ä»¤å°ä¼å å¯åéå°è¿ç«¯ä¸»æºæ¥è¯æç¨æ·ç身份.

    å¦å¤, ssh æ¯æåºäºä¸»æºææµè¯åºçç认è¯æ¹å¼.

    å议第äºçæä¾éå æºå¶å¢å¼ºä¿å¯æ§ (æ°æ®æµç¨ 3DES, Blowfish, CAST128 æ Arcfour å å¯) åå®æ´æ§ (hmac-md5, hmac-sha1). 注æ, å议第ä¸ç缺å°å¼ºæåçæºå¶ç¡®ä¿è¿æ¥çå®æ´æ§.

    ç»å½ä¼è¯åè¿ç¨æ§è¡

    æå¡å¨æ¥åç¨æ·èº«ä»½å, æå¡å¨å³å¯ä»¥æ§è¡ç»å®çå½ä»¤, ä¹å¯ä»¥è®©ç¨æ·ç»å½å¹¶ç»ä» ä¸ä¸ªæ£å¸¸ç shell. ææåè¿ç«¯å½ä»¤æ shell çé信被èªå¨å å¯.

    å¦æåéäºä¼ªç»ç«¯(pseudo-terminal)(æ®éçç»å½ä¼è¯), ç¨æ·å¯ä»¥ä½¿ç¨åé¢å° æå°ç escape å符.

    å¦æ没æåé伪ç»ç«¯, åä¼è¯æ¯éæç(transparent), è½å¤å¯é çä¼ éäºè¿å¶æ°æ®. 大å¤æ°ç³»ç»ä¸, å³ä½¿åéäºç»ç«¯, æ escape å符设为 “none” ä¹å¯ä»¥è®©ä¼è¯éæ.

    å½è¿ç¨ä¸»æºä¸çå½ä»¤æ shell éåºæ¶, ä¼è¯å³ç»æ, 并å³éææ X11 å TCP/IP è¿æ¥. è¿ç«¯ç¨åºçè¿åç å为 ssh çè¿åç è¿å.

    Escape å符

    å¦æå¯ç¨äºä¼ªç»ç«¯, ssh è½å¤éè¿ escape å符æ¯æä¸ç»åè½.

    åç¬ç波浪符å¯ä»¥ç¨ ˜˜ éåºå», åªè¦åé¢ä¸è·ä¸é¢å举çå符, ä¹å¯ä»¥æå®ç´æ¥éåºå». escape å符å¿é¡»æ¥å¨æ¢è¡(newline)åé¢, è¿æ ·æå·æç¹å«å«ä¹. å¨éç½®æ件ä¸å¯ä»¥ç¨ EscapeChar å½ä»¤æ´æ¹ escape å- 符, å¨å½ä»¤è¡ä¸å¯ä»¥ç¨ -e é项æ´æ¹.

    å·²æ¯æç escape å½ä»¤ (å设æ¯é»è®¤ç ‘˜’) æ:

    ˜.

    æå¼è¿æ¥

    ˜ˆZ

    æ ssh éå°åå°

    ˜#

    ååºè½¬åçè¿æ¥ (forwarded connection)

    ˜&

    å½çå¾è½¬åçè¿æ¥/X11ä¼è¯ç»ææ¶, ssh å¨åå°éåºç»å½

    ˜?

    æ¾ç¤º escape å符çå表

    ˜C

    æå¼å½ä»¤è¡ (ä»ç¨äº -L å -R é项å¢å ç«¯å£è½¬å)

    ˜R

    请æ±è¿æ¥çé建(rekeying) (ä»ç¨äºSSHå议第äºç, ä¸å¯¹æ¹æ¯æ)

    X11 å TCP 转å (forwarding)

    å¦æ ForwardX11 åé设为 “yes” (æåè§åé¢å¯¹ -X å -x é项çæè¿°), 并ä¸ç¨æ·æ£å¨ä½¿ç¨ X11 (è®¾ç½®äº DISPLAY ç¯å¢åé), å X11 æ¾ç¤ºå¨çè¿æ¥å°èªå¨ä»¥è¿ç§å½¢å¼è½¬åå°è¿ç«¯: ä»»ä½ç¨ shell æå½ä»¤å¯å¨ç X11 ç¨åºå°ç©¿è¿å å¯çéé, ä»æ¬å°æºå¨è¿æ¥çæ£ç X æå¡å¨. ç¨æ·ä¸åºè¯¥æå¨è®¾ç½® DISPLAY. å¯ä»¥å¨å½ä»¤è¡ä¸, ä¹å¯ä»¥å¨éç½®æ件ä¸- 设置 X11 è¿æ¥ç转å.

    ssh 设置ç DISPLAY å¼å°æåæå¡å¨, ä½æ¯æ¾ç¤ºå¨å·å¤§äºé¶. è¿å¾èªç¶, å ä¸º ssh å¨æå¡å¨ä¸å建äºä¸ä¸ª “proxy” X æå¡å¨, æè¿æ¥éè¿å å¯éé转ååºå».

    ssh å°èªå¨å¨æå¡å¨ä¸è®¾ç½® Xauthority æ°æ®. ç®çæ¯è¿æ ·ç: SSH çæä¸ä¸ªéæºçææ cookie, åæ¾å¨æå¡å¨ç Xauthority ä¸. SSH æ£æ¥å¹¶ç¡®ä¿è½¬åçè¿æ¥æºå¸¦äºè¿ä¸ª cookie, æå¼è¿æ¥å, æå®æ¿æ¢ä¸ºçæ£ç cookie. çæ£çè®¤è¯ cookie ç»ä¸ä¼éå¾æå¡å¨ (ä¹ä¸ä¼æä»»ä½ææä¼ éç cookie).

    å¦æ ForwardAgent åé设为 “yes” (æåè§åé¢å¯¹ -A å -a é项çæè¿°), 并ä¸ç¨æ·æ£å¨ä½¿ç¨è®¤è¯ä»£ç(authentication agent), åå代ççè¿æ¥å°èªå¨è½¬åå°è¿ç¨ä¸»æº.

    æ¢å¯ä»¥å¨å½ä»¤è¡ä¸, ä¹å¯ä»¥å¨éç½®æ件ä¸æå®éè¿å å¯éé转åçä»»ä½ TCP/IP è¿æ¥. TCP/IP 转åçåºç¨æ, æ¯å¦è¯´, åçµåé±åçå®å¨è¿æ¥, æèæ¯ç©¿è¿é²ç«å¢ç.

    æå¡å¨è®¤è¯

    ssh èªå¨ç»´æ¤å¹¶æ£æ¥ä¸ä¸ªèº«ä»½æ°æ®åº, å®åå«ææ(æå)æ¥è®¿ç主æºç身份æ°æ®. 主æºå¯é¥åæ¾å¨ç¨æ·æ ¹ç®å½ä¸ç $HOME/.ssh/known_hosts æ件ä¸. å¦å¤, SSH èªå¨æ£æ¥ /etc/ssh/ssh_known_hosts éé¢å·²ç¥ç主æº. ä»»ä½æ°ä¸»æºå°è¢«èªå¨æ·»å å°ç¨æ·æ件ä¸. å¦ææ个主æºç身份åçæ¹å, ssh å°±ä¼ååºè¦å, 并ä¸å³é对å®çå¯ç è®¤è¯, 以é²æ¢ç¹æ´ä¼æ¨é©¬çªåç¨æ·å¯ç . è¿ä¸ªæºå¶çå¦ä¸ä¸ªç®çæ¯é²æ¢ä¸é´äººæ»å», å¦åè¿ç§æ»å»å¯è½ä¼ç»è¿å å¯ç³»ç». StrictHostKeyChecking é项ç¨æ¥é²æ- ¢ç»å½å°ä¸»æºå¯é¥ä¸è½è¯å«æåçæ¹åçé£äºæºå¨.

    å½ä»¤è¡é项æ:

    -a

    ç¦æ¢è½¬å认è¯ä»£ççè¿æ¥.

    -A

    å许转å认è¯ä»£ççè¿æ¥. å¯ä»¥å¨éç½®æ件ä¸- 对æ¯ä¸ªä¸»æºåç¬è®¾å®è¿ä¸ªåæ°.

    代ç转å须谨æ. æäºç¨æ·è½å¤å¨è¿ç¨ä¸»æºä¸ç»è¿æ件访é®æé (ç±äºä»£çç UNIX å socket), ä»ä»¬å¯ä»¥éè¿è½¬åçè¿æ¥è®¿é®æ¬å°ä»£ç. æ»å»èä¸å¯è½ä»ä»£çè·å¾å¯é¥å容, ä½æ¯ä»ä»¬è½å¤æä½è¿äºå¯é¥, å©ç¨å è½½å°ä»£çä¸ ç身份信æ¯éè¿è®¤è¯.

    -b bind_address

    å¨æ¥æå¤ä¸ªæ¥å£æå°åå«åçæºå¨ä¸, æå®æ¶åæ¥å£.

    -c blowfish|3des|des

    éæ©å å¯ä¼è¯çå¯ç æ¯. 3des æ¯é»è®¤ç®æ³. 3des (triple-des) ç¨ä¸æ¯ä¸åçå¯é¥åå å¯-解å¯-å å¯ä¸æ¬¡è¿ç®, 被认为æ¯è¾å¯é . blowfish æ¯ä¸ç§å¿«éçåç»å å¯æ¯(block cipher), é常å®å¨, èä¸éåº¦æ¯ 3des å¿«çå¤. des ä»æ¯æ ssh 客æ·ç«¯, ç®çæ¯è½å¤åèå¼çä¸æ¯æ 3des çå议第ä¸çäºæä½. ç±äºå¶å¯ç ç®æ³ä¸çå¼±ç¹, 强ç建议é¿å使ç¨.

    -c cipher_spec

    å¦å¤, 对äºå议第äºç, è¿éå¯ä»¥æå®ä¸ç»ç¨éå·éå¼, æä¼å顺åºæåçå¯ç æ¯. è¯¦è§ Ciphers.

    -e ch|ˆch|none

    设置 pty ä¼è¯ç escape å符 (é»è®¤å符: ‘˜’). escape å- 符åªå¨è¡é¦ææ, escape å符åé¢è·ä¸ä¸ªç¹ (‘.’) 表示ç»æè¿æ¥, è·ä¸ä¸ª control-Z 表示æèµ·è¿æ¥(suspend), è· escape å符èªå·± 表示è¾åºè¿ä¸ªå符. æè¿ä¸ªå符设为 “none” åç¦æ¢ escape åè½, 使ä¼è¯å®å¨éæ.

    -f

    è¦æ± ssh å¨æ§è¡å½ä»¤åéè³åå°. å®ç¨äºå½ ssh åå¤è¯¢é®å£ä»¤æå¯è¯, ä½æ¯ç¨æ·å¸æå®å¨åå°è¿è¡. 该é项éå«äº -n é项. å¨è¿ç«¯æºå¨ä¸å¯å¨ X11 ç¨åºçæ¨èææ³å°±æ¯ç±»ä¼¼äº ssh -f host xterm çå½ä»¤.

    -g

    å许è¿ç«¯ä¸»æºè¿æ¥æ¬å°è½¬åç端å£.

    -i identity_file

    æå®ä¸ä¸ª RSA æ DSA 认è¯æéç身份(ç§é¥)æ件. é»è®¤æ件æ¯å议第ä¸çç $HOME/.ssh/identity 以åå议第äºçç $HOME/.ssh/id_rsa å $HOME/.ssh/id_dsa æ件. ä¹å¯ä»¥å¨éç½®æ件ä¸å¯¹æ¯ä¸ªä¸»æºåç¬æå®èº«ä»½æ件. å¯ä»¥åæ¶ä½¿ç¨å¤ä¸ª -i é项 (ä¹å¯ä»¥å¨éç½®æ件ä¸- æå®å¤ä¸ªèº«ä»½æ件).

    -I smartcard_device

    æå®æºè½å¡(smartcard)设å¤. åæ°æ¯è®¾å¤æ件, ssh è½å¤ç¨å®åæºè½å¡éä¿¡, æºè½å¡éé¢åå¨äºç¨æ·ç RSA ç§é¥.

    -k

    ç¦æ¢è½¬å Kerberos é¨ç¥¨å AFS 令ç. å¯ä»¥å¨éç½®æ件ä¸- 对æ¯ä¸ªä¸»æºåç¬è®¾å®è¿ä¸ªåæ°.

    -l login_name

    æå®ç»å½è¿ç¨ä¸»æºçç¨æ·. å¯ä»¥å¨éç½®æ件ä¸- 对æ¯ä¸ªä¸»æºåç¬è®¾å®è¿ä¸ªåæ°.

    -m mac_spec

    å¦å¤, 对äºå议第äºç, è¿éå¯ä»¥æå®ä¸ç»ç¨éå·éå¼, æä¼å顺åºæåç MAC(æ¶æ¯éªè¯ç )ç®æ³ (message authentication code). 详æ以 MACs 为å³é®åæ¥è¯¢.

    -n

    æ stdin éå®åå° /dev/null (å®éä¸é²æ¢ä» stdin 读åæ°æ®). ssh å¨åå°è¿è¡æ¶ä¸å®ä¼ç¨å°è¿ä¸ªé项. å®ç常ç¨æå·§æ¯è¿ç¨è¿è¡ X11 ç¨åº. ä¾å¦, ssh -n shadows.cs.hut.fi emacs & å°ä¼å¨ shadows.cs.hut.fi ä¸å¯å¨ emacs, åæ¶èªå¨å¨å å¯ééä¸è½¬å X11 è¿æ¥. ssh å¨åå°è¿è¡. (ä½æ¯å¦æ ssh è¦æ±å£ä»¤æå¯è¯, è¿ç§æ¹å¼å°±æ æ³å·¥ä½; åè§ -f é项.)

    -N

    ä¸æ§è¡è¿ç¨å½ä»¤. ç¨äºè½¬å端å£. (ä»éå议第äºç)

    -o option

    å¯ä»¥å¨è¿éç»åºæäºé项, æ ¼å¼åéç½®æ件ä¸çæ ¼å¼ä¸æ ·. å®ç¨æ¥è®¾ç½®é£äºæ²¡æå½ä»¤è¡å¼å³çé项.

    -p port

    æå®è¿ç¨ä¸»æºç端å£. å¯ä»¥å¨éç½®æ件ä¸- 对æ¯ä¸ªä¸»æºåç¬è®¾å®è¿ä¸ªåæ°.

    -q

    å®é模å¼. æ¶é¤ææçè¦ååè¯æä¿¡æ¯.

    -s

    请æ±è¿ç¨ç³»ç»æ¿æ´»ä¸ä¸ªåç³»ç». åç³»ç»æ¯ SSH2 åè®®çä¸ä¸ªç¹æ§, è½å¤åå© å¶ä»åºç¨ç¨åº(å¦ sftp)æSSHç¨åå®å¨éè·¯. å- ç³»ç»éè¿è¿ç¨å½ä»¤æå®.

    -t

    强å¶åé伪ç»ç«¯. å¯ä»¥å¨è¿ç¨æºå¨ä¸æ§è¡ä»»ä½å¨å±å¹(screen-based)ç¨åº, æ以é常æç¨, ä¾å¦èåæå¡. 并èç -t é项强å¶åéç»ç«¯, å³ä½¿ ssh 没ææ¬å°ç»ç«¯.

    -T

    ç¦æ¢åé伪ç»ç«¯.

    -v

    å详模å¼. 使 ssh æå°å³äºè¿è¡æåµçè°è¯ä¿¡æ¯. å¨è°è¯è¿æ¥, 认è¯åéç½®é®é¢æ¶é常æç¨. 并èç -v é项è½å¤å¢å å详ç¨åº¦. æå¤ä¸ºä¸ä¸ª.

    -x

    ç¦æ¢ X11 转å.

    -X

    å许 X11 转å. å¯ä»¥å¨éç½®æ件ä¸å¯¹æ¯ä¸ªä¸»æºåç¬è®¾å®è¿ä¸ªåæ°.

    åºè¯¥è°¨æä½¿ç¨ X11 转å. å¦æç¨æ·å¨è¿ç¨ä¸»æºä¸è½å¤ç»è¿æ件访é®æé (æ ¹æ®ç¨æ·çXæææ°æ®åº), ä»å°±å¯ä»¥éè¿è½¬åçè¿æ¥è®¿é®æ¬å° X11 æ¾ç¤ºå¨. æ»å»èå¯ä»¥æ®æ- ¤éåè¡å¨, å¦çè§é®çè¾å¥ç.

    -C

    è¦æ±è¿è¡æ°æ®å缩 (åæ¬ stdin, stdout, stderr 以å转å X11 å TCP/IP è¿æ¥ çæ°æ®). å缩ç®æ³å gzip(1) çä¸æ ·, å议第ä¸çä¸, åç¼©çº§å« “level” ç¨ CompressionLevel é项æ§å¶. å缩ææ¯å¨ modem 线路æå¶ä»æ¢éè¿æ¥ä¸å¾æç¨, ä½æ¯å¨é«éç½ç»ä¸åè å¯è½éä½é度. å¯ä»¥å¨éç½®æ件ä¸å¯¹æ¯ä¸ªä¸»æºåç¬è®¾å®è¿ä¸ªåæ°. å¦è§ Compression é项.

    -F configfile

    æå®ä¸ä¸ªç¨æ·çº§éç½®æ件. å¦æå¨å½ä»¤è¡ä¸æå®äºéç½®æ件, ç³»ç»çº§éç½®æ件 (/etc/ssh/ssh_config) å°è¢«å¿½ç¥. é»è®¤çç¨æ·çº§éç½®æä»¶æ¯ $HOME/.ssh/config.

    -L port:host:hostport

    å°æ¬å°æº(客æ·æº)çæ个端å£è½¬åå°è¿ç«¯æå®æºå¨çæå®ç«¯å£. å·¥ä½åçæ¯è¿æ ·ç, æ¬å°æºå¨ä¸åéäºä¸ä¸ª socket ä¾¦å¬ port 端å£, ä¸æ¦è¿ä¸ªç«¯å£ä¸æäºè¿æ¥, 该è¿æ¥å°±ç»è¿å®å¨éé转ååºå», åæ¶è¿ç¨ä¸»æºå host ç hostport 端å£å»ºç«è¿æ¥. å¯ä»¥å¨éç½®æ件ä¸æå®ç«¯å£ç转å. åªæ root æè½è½¬åç¹æ端å£. IPv6 å°åç¨å¦ä¸ç§æ ¼å¼è¯´æ: port/host/hostport

    -R port:host:hostport

    å°è¿ç¨ä¸»æº(æå¡å¨)çæ个端å£è½¬åå°æ¬å°ç«¯æå®æºå¨çæå®ç«¯å£. å·¥ä½åçæ¯è¿æ ·ç, è¿ç¨ä¸»æºä¸åéäºä¸ä¸ª socket ä¾¦å¬ port 端å£, ä¸æ¦è¿ä¸ªç«¯å£ä¸æäºè¿æ¥, 该è¿æ¥å°±ç»è¿å®å¨éé转ååºå», åæ¶æ¬å°ä¸»æºå host ç hostport 端å£å»ºç«è¿æ¥. å¯ä»¥å¨éç½®æ件ä¸æå®ç«¯å£ç转å. åªæç¨ root ç»å½è¿ç¨ä¸»æº æè½è½¬åç¹æ端å£. IPv6 å°åç¨å¦ä¸ç§æ ¼å¼è¯´æ: port/host/hostport

    -D port

    æå®ä¸ä¸ªæ¬å°æºå¨ “å¨æç” åºç¨ç¨åºç«¯å£è½¬å. å·¥ä½åçæ¯è¿æ ·ç, æ¬å°æºå¨ä¸åéäºä¸ä¸ª socket ä¾¦å¬ port 端å£, ä¸æ¦è¿ä¸ªç«¯å£ä¸æäºè¿æ¥, 该è¿æ¥å°±ç»è¿å®å¨éé转ååºå», æ ¹æ®åºç¨ç¨åºçåè®®å¯ä»¥å¤æåºè¿ç¨ä¸»æºå°ååªéè¿æ¥. ç®åæ¯æ SOCKS4 åè®®, ssh å°åå½ SOCKS4 æå¡å¨. åªæ root æè½è½¬åç¹æ端å£. å¯ä»¥å¨éç½®æ件ä¸æå®å¨æ端å£ç转å.

    -1

    å¼ºå¶ ssh åªä½¿ç¨å议第ä¸ç.

    -2

    å¼ºå¶ ssh åªä½¿ç¨å议第äºç.

    -4

    å¼ºå¶ ssh åªä½¿ç¨ IPv4 å°å.

    -6

    å¼ºå¶ ssh åªä½¿ç¨ IPv6 å°å.

    éç½®æ件 (CONFIGURATION FILES)

    ssh å¯ä»¥ä»ç¨æ·çº§éç½®æ件åç³»ç»çº§éç½®æ件ä¸è·åæ´å¤çéç½®æ°æ®. éç½®æ件çæ ¼å¼åå¶å容åè§ ssh_config(5).

    ç¯å¢åé (ENVIRONMENT)

    ssh ä¸è¬å°è®¾ç½®ä¸é¢çç¯å¢åé:

    DISPLAY

    ç¯å¢åé DISPLAY æåº X11 æå¡å¨çä½ç½®. ssh èªå¨è®¾ç½®è¿ä¸ªåé, åéæå “hostname:n” æ ¼å¼çæ°æ®, å¶ä¸ hostname æåºè¿è¡ shell ç主æº, è n æ¯å¤§äºçäº 1 çæ´æ°. ssh æ ¹æ®è¿ä¸ªæ°æ®, ç¨å®å¨é路转å X11 è¿æ¥. ç¨æ·ä¸è¬ä¸éè¦ä¸»å¨è®¾ç½® DISPLAY åé, å¦åä¼å¯¼è´ X11 è¿æ¥ä¸å®å¨ (èä¸ä¼å¯¼è´ç¨æ·æå·¥å¤å¶æéçææ cookie).

    HOME

    设置为ç¨æ·æ ¹ç®å½çè·¯å¾.

    LOGNAME

    çäº USER; ç¨æ¥å¼å®¹ä½¿ç¨è¿ä¸ªåéçç³»ç».

    MAIL

    设置为ç¨æ·é®ç®±çè·¯å¾.

    PATH

    设置为é»è®¤ç PATH, å¦åç¼è¯ ssh æ¶è¦æ±çä¸æ ·.

    SSH_ASKPASS

    å¦æ ssh éè¦ä¸ä¸ªå¯è¯(passphrase), åªè¦å®æ¯ç»ç«¯ä¸å¯å¨ç, å®ä¼ä»å½åç»ç«¯ä¸è¯»å. å¦æ ssh 没æèæ¥ç»ç«¯, ä½æ¯è®¾ç½®äº DISPLAY å SSH_ASKPASS åé, ssh å°±è¿è¡ SSH_ASKPASS æå®çç¨åº, æå¼ä¸ä¸ª X11 çªå£è¯»åå¯è¯. å½ä» .Xsession æ类似ç script ä¸- è°ç¨ ssh æ¶, è¿ä¸ªåè½ç¹å«æç¨. (注æ, æäºæºå¨ä¸å¯è½éè¦å°è¾å¥éå®å为 /dev/null æè½å·¥ä½.)

    SSH_AUTH_SOCK

    æ è¯æ个 UNIX å socket çè·¯å¾, ç¨äºå代çéä¿¡.

    SSH_CONNECTION

    æ è¯è¿æ¥ç客æ·ç«¯åæå¡å¨ç«¯. åéåå«å个ç¨ç©ºæ ¼éå¼çå段: 客æ·ç«¯IPå°å, 客æ·ç«¯ç«¯å£å·, æå¡å¨IPå°å, æå¡å¨ç«¯å£å·.

    SSH_ORIGINAL_COMMAND

    å¦æ强å¶æ§è¡äºææ¡å½ä»¤, 该åéå°±ä¿åäºæåçå½ä»¤è¡. å¯ä»¥ç¨å®è·ååå§åæ°.

    SSH_TTY

    设置为å³èå½å shell æå½ä»¤çç»ç«¯åå(设å¤çè·¯å¾). å¦æä¼è¯æ²¡æç»ç«¯, å°±ä¸è®¾ç½®è¿ä¸ªåé.

    TZ

    å¦æå¯å¨åå°è¿ç¨(daemon)æ¶è®¾ç½®äºæ¶åº, 就设置è¿ä¸ªæ¶åºåé, æåºç°å¨çæ¶åº (å°±æ¯è¯´, åå°è¿ç¨ä¼æè¿ä¸ªåéä¼ ç»æ°å»ºè¿æ¥).

    USER

    设置为ç»å½çç¨æ·å.

    å¦å¤, å¦æå许ç¨æ·æ¹åä»ä»¬çç¯å¢æ°æ®, èä¸æ $HOME/.ssh/environment è¿ä¸ªæ件, ssh å°è¯»åå¶ä¸æ°æ®, æ “VARNAME=value” è¿ç§æ ¼å¼çæ°æ®è¡æ·»å è¿ç¯å¢æ°æ®åº. å¦è§ sshd_config(5) ç PermitUserEnvironment é项.

    æ件 (FILES)
    $HOME/.ssh/known_hosts

    主æºå¯é¥çè®°å½, è®°å½æç¨æ·ç»å½ä¸æ¥, ä½æ¯æ²¡æåå¨ /etc/ssh/ssh_known_hosts ä¸ç主æº. åè§ sshd(8).

    $HOME/.ssh/identity, $HOME/.ssh/id_dsa, $HOME/.ssh/id_rsa

    åå«äºç¨æ·ç身份信æ¯. å®ä»¬åå«æ¯å议第ä¸çç RSA, å议第äºçç DSA, å议第äºçç RSA. è¿äºæ件åæææä¿¡æ¯, åªåºç±è¯¥ç¨æ·è¯»å, ä¸å许å¶ä»ç¨æ· 访é®(读/å/æ§è¡). 注æ, å¦æä¸ä¸ªç§é¥æ件è½å¤è®©å¶ä»ç¨æ·è®¿é®, ssh å°å¿½ç¥è¿ä¸ªæ件. å¨çæå¯é¥çæ¶åå¯ä»¥æå®ä¸ä¸ªå¯è¯(passphrase), ç¨è¿ä¸ªå¯è¯å 3DES å å¯æ件çææé¨å.

    $HOME/.ssh/identity.pub, $HOME/.ssh/id_dsa.pub, $HOME/.ssh/id_rsa.pub

    åå«è®¤è¯ç¨çå¬é¥ (以ææ¬æ ¼å¼ä¿åç身份æ件çå¬å¼é¨å). å¦æç¨æ·å¸æç¨å议第ä¸çç RSA 认è¯ç»å½è¿äºæºå¨, $HOME/.ssh/identity.pub çå容åºè¯¥æ·»å å°æææºå¨ç $HOME/.ssh/authorized_keys ä¸. å¦æç¨æ·å¸æç¨å议第äºçç DSA/RSA 认è¯ç»å½è¿äºæºå¨, $HOME/.ssh/id_dsa.pub å $HOME/.ssh/id_rsa.pub çå容åºè¯¥æ·»å å°æææºå¨ç $HOME/.ssh/authorized_keys ä¸. è¿äºæ件没ææææ°æ®, å¯ä»¥(ä½ä¸æ¯å¿é¡»)让任ä½äººè¯»å. ssh ç»ä¸ä¼èªå¨è®¿é®è¿äºæ件, å®ä»¬ä¹ä¸æ¯ä¸å¯æ缺; åªæ¯ä¸ºäºç¨æ·æ¹ä¾¿ææä¾è¿äºæ件.

    $HOME/.ssh/config

    ç¨æ·çº§éç½®æ件. ssh_config(5) æè¿°äºæ件格å¼åå¶éç½®é项.

    $HOME/.ssh/authorized_keys

    åæ¾ RSA/DSA å¬é¥, ç¨æ·éè¿å®ç»å½æºå¨. sshd(8) æå页æè¿°äºè¿ä¸ªæ件çæ ¼å¼. æç®åçæ件格å¼å .pub 身份æ件ä¸æ ·. æ件å容并éé«åº¦ææ, ä½æ¯ä»ç¶å»ºè®®ä»è®©æ- ¤æ件çç¨æ·è¯»å, èæç»å¶ä»ç¨æ·ç访é®.

    /etc/ssh/ssh_known_hosts

    å·²ç¥ç主æºå¯é¥çç³»ç»çº§å表. ç³»ç»ç®¡çååºè¯¥åå¤å¥½è¿ä¸ªæ件, ææé主æºçå¬é¥ ä¿åå¨æ件éé¢. è¿ä¸ªæ件åºè¯¥è½å¤å¨å±è¯»å. æ件ä¸- ä¸è¡ä¸æ¯å¬é¥, æ ¼å¼æ¯ (å段ç¨ç©ºæ ¼éå¼): ç³»ç»åå, å¬é¥, å¯éç注éå. å¦æåä¸ä¸ªæºå¨ä½¿ç¨äºå¤ä¸ªåå, ææåå- é½åºè¯¥(ç¨éå·éå¼)ååºæ¥. æ件格å¼å¨ sshd(8) æå页ä¸ææè¿°.

    ç»å½çæ¶å, sshd(8) ç¨è§èçç³»ç»åå(ååæå¡å¨è¿åç)确认客æ·æº; å¶ä»ååä¹éè¦, å ä¸ºæ ¡éªå¯é¥å ssh ä¸ä¼æç¨æ·æä¾çåå转æ¢ä¸ºè§èåå, é²æ¢è½å¤æä½ååæå¡å¨ç人欺éªä¸»æºè®¤è¯.

    /etc/ssh/ssh_config

    ç³»ç»çº§éç½®æ件. ssh_config(5) æè¿°äºæ件格å¼åéç½®é项.

    /etc/ssh/ssh_host_key, /etc/ssh/ssh_host_dsa_key, /etc/ssh/ssh_host_rsa_key

    è¿ä¸ä¸ªæ件åå«äºä¸»æºå¯é¥çç§æé¨å, å®ä»¬ç¨äº RhostsRSAAuthentication å HostbasedAuthentication. å¦æ使ç¨äºå议第ä¸çç RhostsRSAAuthentication æ¹æ³, ssh å¿é¡»æ¯ setuid root, å ä¸ºåªæ root æè½è¯»å主æºå¯é¥. è对äºå议第äºçç HostbasedAuthentication æ¹æ³, ssh ä½¿ç¨ ssh-keysign(8) 访é®ä¸»æºå¯é¥. è¿æ ·æ¶é¤äºéªè¯èº«ä»½æ¶å¯¹ ssh setuid root çè¦æ±. é»è®¤æåµä¸ ssh ä¸æ¯ setuid root.

    $HOME/.rhosts

    该æ件ç¨äº .rhosts 认è¯, éé¢ååºå许ç»å½ç主æº/ç¨æ·å¯¹. (注æ rlogin å rsh ä¹ä½¿ç¨è¿ä¸ªæ件, 导è´è¿ä¸ªæ件çåºç¨åå¾ä¸å®å¨) æ件ä¸çæ¯ä¸è¡åæ¬ä¸ä¸ªä¸»æºåå(ç¨ååæå¡å¨è¿åçè§èåå), å主æºä¸ç ç¨æ·åå, ç¨ç©ºæ ¼éå¼. æäºæºå¨ä¸, å¦æç¨æ·æ ¹ç®å½ä½äº NFS ååº, è¿ä¸ªæ件å¯è½éè¦å¨å±å¯è¯», å ä¸º sshd(8) 以 root 身份读å®. æ¤å¤, 该æ件å¿é¡»å±äºè¿ä¸ªç¨æ·, å¶ä»äººä¸å许ææåæé. 对大å¤æ°æºå¨æ¨èç访é®æéæ¯, å®çç¨æ·å¯ä»¥è¯»å, èä¸è®©å¶ä»äººè®¿é®.

    注æ, é»è®¤æåµä¸ä¼å®è£ sshd(8) , å æ¤å¨å许 . rhosts 认è¯å, sshd(8) è¦æ±æåè¿è¡äº RSA 主æºéªè¯. å¦æ没æ /etc/ssh/ssh_known_hosts æ件åæ¾å®¢æ·ç主æºå¯é¥, å¯é¥å¯ä»¥åæ¾å¨ $HOME/.ssh/known_hosts ä¸. æç®åçåæ³æ¯ç¨ ssh ä»æå¡å¨åè¿å®¢æ·æº; è¿æ ·ä¼èªå¨æ主æºå¯é¥æ·»å å° $HOME/.ssh/known_hosts.

    $HOME/.shosts

    è¿ä¸ªæ件çç¨æ³å .rhosts å®å¨ä¸æ ·. å®çç®çæ¯å许 ssh å rhosts 认è¯çåæ¶é²æ¢ rlogin æ rsh(1) ç»å½.

    /etc/hosts.equiv

    .rhosts è®¤è¯ ä½¿ç¨è¿ä¸ªæ件. å®åå«è§èç主æºåå, ä¸è¡ä¸ä¸ª( sshd(8) æå页æè¿°äºå®æ´çæ ¼å¼). å¦ææ件ä¸åç°äºå®¢æ·æºçåå, èä¸å®¢æ·æºåæå¡å¨çç¨æ·åç¸å, åèªå¨å许ç»å½. å¦å¤, ä¸è¬æåµä¸è¦æ± RSA 主æºè®¤è¯æå. è¿ä¸ªæ件åªåºè¯¥è®© root å¯å.

    /etc/ssh/shosts.equiv

    è¿ä¸ªæ件çç¨æ³å /etc/hosts.equiv å®å¨ä¸æ ·. ç¨äºå许 ssh ç»å½, ä½ä¸å许 rsh/rlogin çæ¶å.

    /etc/ssh/sshrc

    å½ç¨æ·ç»å½å, è¿è¡ shell (æå½ä»¤)å, ssh æ§è¡è¿ä¸ªæ件ä¸çå½ä»¤. è¯¦è§ sshd(8) æå页.

    $HOME/.ssh/rc

    å½ç¨æ·ç»å½å, è¿è¡ shell (æå½ä»¤)å, ssh æ§è¡è¿ä¸ªæ件ä¸çå½ä»¤. è¯¦è§ sshd(8) æå页.

    $HOME/.ssh/environment

    å«æå³äºç¯å¢åéçéå å®ä¹, å¦è§åé¢ç “ENVIRONMENT” è.

    è¯æ (DIAGNOSTICS)

    ssh ç»ææ¶çç¶æç å°±æ¯è¿ç«¯å½ä»¤ç»ææ¶çè¿åç , å¦æåçäºé误就è¿å255.

    ä½è (AUTHORS)

    OpenSSH æºèªæå Tatu Ylonen å表çèªç± ssh 1.2.12. Aaron Campbell, Bob Beck, Markus Friedl, Niels Provos, Theo de Raadt å Dug Song æ¶é¤äºè®¸å¤ BUGS, å¢å æ°çç¹å¾, ä»èåå»ºäº OpenSSH. Markus Friedl è´¡ç®äºå¯¹ SSH åè®®1.5çå2.0ççæ¯æ.

    å¦è§ (SEE ALSO)

    rsh(1), scp(1), sftp(1), ssh-add(1), ssh-agent(1), ssh-keygen(1), telnet(1), ssh_config(5), ssh-keysign(8), sshd(8)

    T. Ylonen ,
    T. Kivinen ,
    M. Saarinen ,
    T. Rinne , and
    S. Lehtinen ,
    SSH Protocol Architecture     ,
    draft-ietf-secsh-architecture-12.txt ,
    January 2002 ,
    work in progress material .

    [ä¸æçç»´æ¤äºº]

    å¾æ <xuming@users.sourceforge.net>

    [ä¸æçææ°æ´æ°]

    2004/06/11 第ä¸ç

    ãä¸å½Linux论åmanæå页翻è¯è®¡åã

    http://cmpp.linuxforum.net

    è·

    æ¬é¡µé¢ä¸æçç±ä¸æ man æå页计åæä¾ã
    ä¸æ man æå页计åï¼https://github.com/man-pages-zh/manpages-zh Debian September 25, 1999 SSH(1)