Commandes Secure Shell

Le tableau suivant récapitule les principales commandes Secure Shell.

Tableau 20-7 Commandes Secure Shell

Commande	Description	Page de manuel
`ssh`	Connecte un utilisateur à une machine distante et exécute de manière sécurisée les commandes sur une machine distante. Cette commande est le remplacement Secure Shell des commandes `rlogin` et `rsh`. La commande `ssh` permet de protéger les communications chiffrées entre deux hôtes non autorisés sur un réseau non sécurisé. Les connexions X11 et les ports TCP/IP arbitraires peuvent également être transmis via le canal sécurisé.	`ssh`(1)
`sshd`	Est le démon pour Secure Shell. Le démon détecte les connexions des clients et sécurise les communications chiffrées entre deux hôtes non autorisés sur un réseau non sécurisé.	`sshd`(1M)
`ssh-add`	Ajoute des identités RSA ou DSA à l'agent d'authentification, `ssh-agent`. Les identités sont également appelées clés.	`ssh-add`(1)
`ssh-agent`	Contient les clés privées qui sont utilisées pour l'authentification avec clé publique. Le programme `ssh-agent` est lancé au début d'une session X ou d'une session de connexion. Toutes les autres fenêtres et les autres programmes sont lancés en tant que clients du programme `ssh-agent`. Par le biais de l'utilisation de variables d'environnement, l'agent peut être localisé et utilisé pour l'authentification lorsque les utilisateurs utilisent la commande `ssh` pour se connecter à d'autres systèmes.	`ssh-agent`(1)
`ssh-keygen`	Génère et gère des clés d'authentification pour Secure Shell.	`ssh-keygen`(1)
`ssh-keyscan`	Regroupe les clés publiques d'un certain nombre d'hôtes Secure Shell. Facilite la création et la vérification des fichiers `ssh_known_hosts`.	`ssh-keyscan`(1)
`ssh-keysign`	Est utilisé par les commandes `ssh` pour accéder aux clés d'hôte sur l'hôte local. Génère la signature numérique requise pendant l'authentification basée sur l'hôte avec Secure Shell v2. La commande est appelée par la commande `ssh`, et non par l'utilisateur.	`ssh-keysign`(1M)
`scp`	Copie les fichiers de manière sécurisée entre les hôtes d'un réseau via un transport `ssh` chiffré. Contrairement à la commande `rcp`, la commande `scp` demande à saisir les mots de passe ou les phrases de passe, si des informations de mot de passe sont nécessaires pour l'authentification.	`scp`(1)
`sftp`	Est un programme de transmission de fichier interactif similaire à la commande `ftp`. Contrairement à la commande `ftp`, la commande `sftp` effectue toutes les opérations sur un transport `ssh` chiffré. La commande établit la connexion, se connecte au nom d'hôte spécifié, puis entre en mode de commande interactif.	`sftp`(1)

Le tableau suivant répertorie les options de commande qui remplacent les mots-clés Secure Shell. Les mots-clés sont spécifiés dans les fichiers ssh_config et sshd_config.

Tableau 20-8 Équivalents de la ligne de commande pour les mots-clés Secure Shell

Mot-clé	`ssh` Remplacement de ligne de commande	`scp` Remplacement de ligne de commande
`BatchMode`		`scp -B`
`BindAddress`	`ssh -b` `bind-addr`	`scp -a` `bind-addr`
`Cipher`	`ssh -c` `cipher`	`scp -c` `cipher`
`Ciphers`	`ssh -c` `cipher-spec`	`scp -c` `cipher-spec`
`Compression`	`ssh -C`	`scp -C`
`DynamicForward`	`ssh -D` `SOCKS4-port`
`EscapeChar`	`ssh -e` `escape-char`
`ForwardAgent`	`ssh -A` pour activer `ssh -a` pour désactiver
`ForwardX11`	`ssh -X` pour activer `ssh -x` pour désactiver
`GatewayPorts`	`ssh -g`
`IPv4`	`ssh -4`	`scp -4`
`IPv6`	`ssh -6`	`scp -6`
`LocalForward`	`ssh -L` `localport:remotehost:remoteport`
`MACS`	`ssh -m` `mac-spec`
`Port`	`ssh -p` `port`	`scp -P` `port`
`Protocol`	`ssh -1` pour v1 uniquement `ssh -2` pour v2 uniquement
`RemoteForward`	`ssh -R` `remoteport:localhost:localport`

Ignorer les liens de navigation
Quitter l'aperu
	Guide d'administration système : Services de sécurité