安全 Shell 命令
下表概括介绍了主要的安全 Shell 命令。
表 20-7 安全 Shell 中的命令
|
|
|
|---|
|
用户登录到远程计算机,并在远程计算机上安全地执行命令。该命令是 rlogin 和 rsh 命令的安全 Shell 替代项。ssh 命令实现在两个不可信主机之间通过不安全网络进行安全的加密通信。X11 连接和任意的 TCP/IP
端口也可以通过安全通道转发。 |
|
|
安全 Shell 的守护进程。此守护进程侦听客户机连接,并允许在两个不可信主机之间通过不安全网络进行安全加密通信。 |
|
|
将 RSA 或 DSA 标识添加到验证代理 ssh-agent。标识也称为密钥。 |
|
|
保存用于公钥验证的私钥。 ssh-agent 程序在 X 会话或登录会话开始时启动。所有其他窗口和其他程序都作为 ssh-agent
程序的客户机启动。当用户使用 ssh 命令登录其他系统时,通过使用环境变量,可以定位代理并将其用于验证。 |
|
|
生成并管理安全 Shell 的验证密钥。 |
|
|
收集一些安全 Shell 主机的公钥。帮助生成和检验 ssh_known_hosts 文件。 |
|
|
由 ssh 命令用于访问本地主机中的主机密钥。生成在使用安全 Shell
v2 进行基于主机的验证时所需的数字签名。此命令由 ssh 命令而非用户调用。 |
|
|
通过加密的 ssh 传输在网络上的主机之间安全复制文件。与 rcp 命令不同,如果验证要求提供口令信息,则 scp 命令会提示输入口令或口令短语。 |
|
|
类似于 ftp 命令的交互式文件传输程序。与
ftp 命令不同,sftp 命令通过加密的 ssh 传输执行所有操作。该命令连接并登录到指定的主机名,然后进入交互式命令模式。 |
|
|
下表列出了覆盖安全 Shell 关键字的命令选项。关键字在 ssh_config 和 sshd_config 文件中指定。
表 20-8 安全 Shell 关键字的命令行等效项
|
|
|
|---|
BatchMode |
|
scp -B |
BindAddress |
ssh -b bind-addr |
scp -a bind-addr |
Cipher |
ssh -c cipher |
scp -c
cipher |
Ciphers |
ssh -c cipher-spec |
scp -c cipher-spec |
Compression |
ssh -C |
scp -C |
DynamicForward |
ssh -D SOCKS4-port |
|
EscapeChar |
ssh -e escape-char |
|
ForwardAgent |
|
|
ForwardX11 |
|
|
GatewayPorts |
ssh -g |
|
IPv4 |
ssh -4 |
scp -4 |
IPv6 |
ssh -6 |
scp -6 |
LocalForward |
ssh -L localport:remotehost:remoteport |
|
MACS |
ssh -m mac-spec |
|
Port |
ssh -p port |
scp -P port |
Protocol |
ssh -1(仅用于 v1) ssh -2(仅用于 v2) |
|
RemoteForward |
ssh -R remoteport:localhost:localport |
|
|
