系统管理指南：安全性服务

Solaris 安全 Shell 命令

下表汇总了主要的 Solaris 安全 Shell 命令。

表 19–7 Solaris 安全 Shell 中的命令


命令	说明	手册页
`ssh`	使用户登录到远程计算机并在远程计算机上安全地执行命令。此命令是 Solaris 安全 Shell 中替代 `rlogin` 和 `rsh` 命令的命令。`ssh` 命令在不安全网络上两台不受信任主机之间启用安全的加密通信。X11 连接和任意 TCP/IP 端口也可通过安全通道进行转发。	ssh(1)
`sshd`	Solaris 安全 Shell 的守护进程。该守护进程侦听来自客户机的连接，并在不安全网络上两台不受信任主机之间启用安全的加密通信。	sshd(1M)
`ssh-add`	将 RSA 或 DSA 身份添加到验证代理 `ssh-agent`。这些身份也称为密钥。	ssh-add(1)
`ssh-agent`	存储用于公钥验证的私钥。`ssh-agent` 程序在 X 会话或登录会话开始时启动。所有其他窗口和其他程序均作为 `ssh-agent` 程序的客户机启动。通过使用环境变量，当用户使用 `ssh` 命令登录到其他系统时，可以找到代理并将其用于验证。	ssh-agent(1)
`ssh-keygen`	生成并管理用于 Solaris 安全 Shell 的验证密钥。	ssh-keygen(1)
`ssh-keyscan`	收集大量 Solaris 安全 Shell 主机的公钥。帮助构建并验证 `ssh_known_hosts` 文件。	ssh-keyscan(1)
`ssh-keysign`	由 `ssh` 命令用于访问本地主机上的主机密钥。生成使用 Solaris 安全 Shell v2 进行基于主机的验证时所需的数字签名。此命令由 `ssh` 命令（而不是用户）调用。	ssh-keysign(1M)
`scp`	通过加密的 `ssh` 传输在网络上的主机之间安全地复制文件。与 `rcp` 命令不同，如果验证需要口令信息，`scp` 命令会提示输入口令或口令短语。	scp(1)
`sftp`	一个与 `ftp` 命令类似的交互式文件传输程序。与 `ftp` 命令不同，`sftp` 命令通过加密的 `ssh` 传输执行所有操作。此命令连接并登录到指定的主机名，然后进入交互式命令模式。	sftp(1)

下表列出了覆盖 Solaris 安全 Shell 关键字的命令选项。这些关键字在 ssh_config 和 sshd_config 文件中指定。

表 19–8 Solaris 安全 Shell 关键字的命令行等效关键字


关键字	`ssh` 命令行覆盖	`scp` 命令行覆盖
`BatchMode`		`scp -B`
`BindAddress`	`ssh -b` `bind-addr`	`scp -a` `bind-addr`
`Cipher`	`ssh -c` `cipher`	`scp -c` `cipher`
`Ciphers`	`ssh -c` `cipher-spec`	`scp -c` `cipher-spec`
`Compression`	`ssh -C`	`scp -C`
`DynamicForward`	`ssh -D` `SOCKS4-port`
`EscapeChar`	`ssh -e` `escape-char`
`ForwardAgent`	`ssh -A`（启用） `ssh -a`（禁用）
`ForwardX11`	`ssh -X`（启用） `ssh -x`（禁用）
`GatewayPorts`	`ssh -g`
`IPv4`	`ssh -4`	`scp -4`
`IPv6`	`ssh -6`	`scp -6`
`LocalForward`	`ssh -L` `localport:remotehost:remoteport`
`MACS`	`ssh -m` `mac-spec`
`Port`	`ssh -p` `port`	`scp -P` `port`
`Protocol`	`ssh -1`（仅用于 v1） `ssh -2`（仅用于 v2）
`RemoteForward`	`ssh -R` `remoteport:localhost:localport`

© 2010, Oracle Corporation and/or its affiliates