Opciók
<<
- -a
- Megtiltja az authentikációs közvetíto (agent)
forwardolását. Ezt egy gépektol függo módon a
konfigurációs fájlban is meglehet adni.
- -c idea | des | 3des | blowfish | arcfour | none
- A session titkosításának a módját adja meg. Az idea
az alapértelmezett. Biztonságosnak tartják. A des az
adattitkosítási szabvány(data encryption standard), de
feltörheto a kormányzatok, nagyobb vállalatok és a
fontosabb bunüldözo szervek által. A 3des
(tripledes) egy titkosítás-visszafejtés-titkosítás
három különbozo kulcsal. Valószínuleg
biztonságosabb mint a DES. Ez az alapértelmezett, ha
valamelyik oldal nem támogatja az IDEA-t. A blowfish
Bruce Schneier által kitalált titkosítási algoritmus,
ami 128 bites kulcsokat használ. Az arcfour egy 1995-ben
a Usenet News-ben publikált algoritmus. Úgy tartják,
hogy ez ugyanaz mint az RSA Data Security által
használt RC4 titkosítás (az RC4 az RSA Data Security
bejegyzett védjegye). Ez a jelenleg támogatott
leggyorsabb algoritmus. none esetén egyáltalán nincs
titkosítás - ezt csak hibakeresésre szánták, és a
kapcsolat nem biztonságos.
- -e ch | ch | none
- Beállítja a pty-vel rendelkezo sessionök számára
az escape karaktert (alapértelmezett: ~). Ez csak a sor
elején számít escape karakternek. A pont által
követett escape karakter bezárja a kapcsolatot, a
control-Z által követve felfüggeszti a kapcsolatot,
és önmaga által követve egyszer küldi el az escape
karaktert. A karakternek a 'none' -ra való állítása
letilt minden escape-t és teljesen átlászóvá teszi a
session-t.
- -f
- A háttérbe teszi az ssh-t az authentikáció
befejezése és a forwardolások létrehozása után. Ez
hasznos ha az ssh jelszót vagy jelmondatot
(passphrase) kér, de a felhasználó a háttérben
akarja futtatni. Szkriptekben is hasznos lehet. Ez az
opció a -n opciót is magában foglalja. A távoli
gépeken levo X11 programok elindításának az ajánlott
módja valami ssh -f gép xterm szeru.
- -i identity_fájl
- Megadja, hogy melyik fájlból legyen kiolvasva a privát
kulcs az RSA authentikációhoz. Az alapértelmezett a .ssh/identity
a felhasználó home könyvtárában. Identity fájlokat
gépektol függo módon a konfigurációs fájlokban is
meg lehet adni. Lehetséges több -i opciót is megadni
(és a konfigurációs fájlokban is lehet több privát
kulcs).
- -k
- Letiltja a kerberos ticket-ek forwardolását. Ezt
szintén meg lehet adni gépektol függo módon a
konfigurációs fájlokban is.
- -l login_name
- Meghatározza, hogy milyen felhasználói néven lépjen
be a távoli gépre. Ezt szintén meg lehet adni
gépektol függo módon a konfigurációs fájlokban is.
- -n
- A /dev/null-ba irányítja át a stdin-t (vagyis
gyakorlatilag megakadályozza a stdin-ról való
olvasást) Ezt használni kell, amikor az ssh a
háttérben fut. Egy szokásos trükk ezt a távoli
gépen levo X11 programok futtatására használni.
Például ssh -n shadows.cs.hut.fi emacs & egy
emacs-ot indít el a shadows.cs.hut.fi -n, és a X11
kapcsolat automatikusan forwardolódik a titkosított
csatornán. Az ssh program a háttérbe kerül.
(Ez nem muködik, ha az ssh-nak jelszóra vagy
jelmondatra van szüksége; erre lásd az -f opciót.)
- -o 'opciók'
- Ezt arra lehet használni, hogy a konfigurációs fájlok
formátumában adjunk meg opciókat. Ez olyan opciók
esetén hasznos, amelyeknek nincs külön parancssoron
használható flag-jük. Az így megadott opcióknak
ugyanaz a formátumuk mint egy konfigurációs fájl-beli
sornak.
- -p port
- Megadja, hogy a távoli gép melyik portjára
csatlakozzunk. Ezt szintén meglehet adni gépektol
függo módon a konfigurációs fájlokban is.
- -q
- Csendes (quiet) üzemmód. Ilyenkor a figyelmeztetések
és a diagnosztikai üzenetek nem íródnak ki, csak a
végzetes hibák.
- -P
- Nem privilégizált portot használ. Ilyenkor nem tudod
az rhosts vagy a rsa-rhosts authentikációt használni,
de át tud menni olyan tuzfalakon, amelyek nem engednek
át privilégizált forrás-portról induló csomagokat.
- -t
- Kényszeríti a pseudo-tty lefoglalást. Ezt például
távoli gépeken futó képernyo-alapú programok
futtatására lehet használni (például amelyek
menüket használnak).
- -v
- Bobeszédo (verbose) üzemmód. Ilyenkor az ssh
debugging üzeneteket ír ki a muködésérol. Ez a
kapcsolatfelépítéssel, authentikációval és a
konfigurációval kapcsolatos problémák
hibakeresésénél hasznos.
- -V
- Csak kiírja a verziószámot és kilép.
- -g
- Megengedi, hogy távoli gépek lokális port-forwardoló
portokra kapcsolódjanak. Alapértelmezés szerint csak a
localhostról lehet a lokálisan lekötött (bind)
portokra csatlakozni.
- -x
- Letiltja az X11 forwardolást. Ezt szintén meglehet adni
gépektol függo módon a konfigurációs fájlokban is.
- -C
- Az összes adat (beleértve az stdin-t, stdout-ot,
stderr-t és a forwardolt X11 és TCP/IP kapcsolatokat)
tömörítve lesz. A tömörítési algoritmus ugyanaz
mint a gzip által használt, és a ,,szintjét''
a CompressionLevel opcióval (lásd alább) lehet
beállítani. A tömörítés hasznos modemvonalakon és
egyéb lassú kapcsolatok esetén, de a gyors hálózatok
esetén csak lassítani fogja a dolgokat. Ezt szintén
meg lehet adni gépektol függo módon a konfigurációs
fájlokban is, lásd a Compress opciót alább.
- -L port:host:hostport
- Forwardol egy adott portot a lokális (kliens) géprol
egy távoli gépre. Ez úgy muködik, hogy lefoglal egy
socket-et, hogy a port-on várakozzon (listen) a lokális
oldalon, és valahányszor egy kapcsolat jön erre a
portra, azt a biztonságos csatornán keresztül
forwardolja, és a host:hostport-ra a távoli géprol
lép be. A port-forwardolást a konfigurációs fájlban
is specifikálni lehet. Csak a root forwardolhat
privilégizált portokat.
- -R port:host:hostport
- Forwardol egy adott portot a távoli (szerver) géprol
egy lokális gépre. Ez úgy muködik, hogy lefoglal egy
socket-et, hogy a port-on várakozzon (listen) a távoli
oldalon, és valahányszor egy kapcsolat jön erre a
portra, azt a biztonságos csatornán keresztül
forwardolja, és a host:hostport-ra a lokális géprol
lép be. A port-forwardolást a konfigurációs fájlban
is specifikálni lehet. A távoli gépen rootként kell
belépnünk, ha privilégizált portokat akarunk
forwardolni.
<< vissza