Secure Shell-Befehle

In der folgenden Tabelle werden die wichtigsten Secure Shell-Befehle zusammengefasst.

Tabelle 20-7 Befehle in Secure Shell

Befehl	Beschreibung	Manpage
`ssh`	Meldet einen Benutzer bei einem Remote-Rechner an und führt Befehle auf einem Remote-Rechner sicher aus. Dieser Befehl in Secure Shell ist ein Ersatz für `rlogin` und `rsh`. Der Befehl `ssh` ermöglicht eine sichere, verschlüsselte Kommunikation zwischen zwei nicht vertrauenswürdigen Hosts über ein unsicheres Netzwerk. X11-Verbindungen und willkürliche TCP/IP-Ports können auch über den sicheren Kanal weitergeleitet werden.	`ssh`(1)
`sshd`	Secure Shell-Dämon. Dieser Dämon wartet auf Verbindungen von Clients und ermöglicht eine sichere, verschlüsselte Kommunikation zwischen zwei nicht vertrauenswürdigen Hosts über ein unsicheres Netzwerk.	`sshd`(1M)
`ssh-add`	Fügt dem Authentifizierungsagenten `ssh-agent` RSA- oder DSA-Identitäten hinzu. Die Identitäten werden auch als Schlüssel bezeichnet.	`ssh-add`(1)
`ssh-agent`	Enthält private Schlüssel, die zur Authentifizierung öffentlicher Schlüssel verwendet werden. Das Programm `ssh-agent` wird zu Beginn einer X- oder Anmeldesitzung gestartet. Alle anderen Fenster und Programme werden als Clients des Programms `ssh-agent` gestartet. Mithilfe von Umgebungsvariablen kann der Agent gefunden und zur Authentifizierung verwendet werden, wenn Benutzer den Befehl `ssh` zur Anmeldung bei anderen Systemen verwenden.	`ssh-agent`(1)
`ssh-keygen`	Generiert und verwaltet Authentifizierungsschlüssel für Secure Shell	`ssh-keygen`(1)
`ssh-keyscan`	Sammelt die öffentlichen Schlüssel von mehreren Secure Shell-Hosts. Hilft bei der Erstellung und Überprüfung von `ssh_known_hosts`-Dateien.	`ssh-keyscan`(1)
`ssh-keysign`	Wird vom Befehl `ssh` für den Zugriff auf Hostschlüssel auf dem lokalen Host verwendet. Generiert die digitale Signatur, die bei einer hostbasierten Authentifizierung mit Secure Shell v2 benötigt wird. Der Befehl wird vom Befehl `ssh` aufgerufen und nicht vom Benutzer.	`ssh-keysign`(1M)
`scp`	Kopiert die Dateien zwischen Hosts in einem Netzwerk sicher durch eine verschlüsselte `ssh`-Übertragung. Im Unterschied zum Befehl `rcp` fordert der Befehl `scp` zur Eingabe von Passwörtern oder Passwortsätzen auf, wenn Passwörter für die Authentifizierung benötigt werden.	`scp`(1)
`sftp`	Ein interaktives Dateiübertragungsprogramm, das dem Befehl `ftp` ähnlich ist. Im Unterschied zum Befehl `ftp` führt der Befehl `sftp` alle Vorgänge mithilfe einer verschlüsselten `ssh`-Übertragung durch. Mit dem Befehl stellen Sie eine Verbindung zu dem angegebenen Host her, melden sich an und wechseln in den interaktiven Befehlsmodus.	`sftp`(1)

Die folgende Tabelle enthält die Befehlsoptionen zum Überschreiben von Secure Shell-Schlüsselwörtern. Die Schlüsselwörter werden in den Dateien ssh_config und sshd_config angegeben.

Tabelle 20-8 Befehlszeilenäquivalente für Secure Shell

Schlüsselwort	`ssh`-Befehlszeilenüberschreibung	`scp`-Befehlszeilenüberschreibung
`BatchMode`		`scp -B`
`BindAddress`	`ssh -b` `bind-addr`	`scp -a` `bind-addr`
`Cipher`	`ssh -c` `cipher`	`scp -c` `cipher`
`Ciphers`	`ssh -c` `cipher-spec`	`scp -c` `cipher-spec`
`Compression`	`ssh -C`	`scp -C`
`DynamicForward`	`ssh -D` `SOCKS4-port`
`EscapeChar`	`ssh -e` `escape-char`
`ForwardAgent`	`ssh -A` zum Aktivieren `ssh -a` zum Deaktivieren
`ForwardX11`	`ssh -X` zum Aktivieren `ssh -x` zum Deaktivieren
`GatewayPorts`	`ssh -g`
`IPv4`	`ssh -4`	`scp -4`
`IPv6`	`ssh -6`	`scp -6`
`LocalForward`	`ssh -L` `localport:remotehost:remoteport`
`MACS`	`ssh -m` `mac-spec`
`Port`	`ssh -p` `port`	`scp -P` `port`
`Protokoll`	`ssh -1` nur für v1 `ssh -2` nur für v2
`RemoteForward`	`ssh -R` `remoteport:localhost:localport`

Navigationslinks �berspringen
Druckansicht beenden
	Systemverwaltungshandbuch: Sicherheitsservices