KrishnaVandanu

<h1> <a href="http://translate.googleusercontent.com/translate_c?depth=1&hl=id&rurl=translate.google.com&sl=en&tl=id&u=http://www.openbsd.org/&usg=ALkJrhi2Gjb2nvC7Yuus1yEZJbE-ImEA9A"><img alt="[OpenBSD]" height="30" src="http://www.openbsd.org/images/smalltitle.gif" width="141" /></a> </h1><div id="mancgi"><form action="/cgi-bin/man.cgi" method="get"><fieldset><legend> Halaman manual Parameter Pencarian </legend> <table><tbody> <tr><td><input name="query" size="40" type="text" value="ssh" /></td><td><input checked="checked" id="show" name="apropos" type="radio" value="0" /> <label for="show">Tampilkan bernama halaman buku panduan</label> </td></tr> <tr><td></td><td><input id="search" name="apropos" type="radio" value="1" /> <label for="search">Pencarian dengan permintaan apropos</label> </td></tr> </tbody></table></fieldset></form></div><div class="results"><table><tbody> <tr><td class="title"> <a href="http://www.openbsd.org/cgi-bin/man.cgi/OpenBSD-current/man1/slogin.1?&manpath=OpenBSD-current&sec=1&query=ssh">slogin (1)</a> </td><td class="desc"> Klien OpenSSH SSH (program remote login) </td></tr> <tr><td class="title"> <a href="http://www.openbsd.org/cgi-bin/man.cgi/OpenBSD-current/man1/ssh.1?&manpath=OpenBSD-current&sec=1&query=ssh">ssh (1)</a> </td><td class="desc"> Klien OpenSSH SSH (program remote login) </td></tr> </tbody></table></div><hr /><div class="mandoc"><table class="head" style="width: 100%px;" summary="Document Header"><colgroup><col width="30%"></col><col width="30%"></col> <col width="30%"></col></colgroup><tbody> <tr><td class="head-ltitle"> SSH (1) </td><td align="center" class="head-vol"> Perintah Umum Pedoman </td><td align="right" class="head-rtitle"> SSH (1) </td></tr> </tbody></table><div class="section"><h1 id="x4e414d45"> NAME </h1> ssh - klien OpenSSH SSH (program remote login) </div><div class="section"><h1 id="x53594e4f50534953"> SINOPSIS </h1><table class="synopsis"><colgroup><col style="width: 3.00ex;"></col><col></col></colgroup><tbody> <tr><td> ssh </td><td> [-1246AaCfgKkMNnqsTtVvXxYy] [-b bind_address] [-c cipher_spec] [-D [bind_address:] port] [E-log_file] [-e escape_char] [-F configfile] [-I pkcs11] [-i identity_file] [- L [bind_address:] Port: host: hostport] [-l login_name] [-m mac_spec] [-O ctl_cmd] [opsi-o] [-p port] [-Q cipher | cipher-auth | mac | Kex | kunci ] [-R [bind_address:] Port: host: hostport] [-S ctl_path] [W-host: port] [-w local_tun [: remote_tun]] [user @] hostname [command] </td></tr> </tbody></table></div><div class="section"><h1 id="x4445534352495054494f4e"> KETERANGAN </h1> ssh (client SSH) adalah sebuah program untuk login ke mesin remote dan mengeksekusi perintah pada mesin remote. Hal ini dimaksudkan untuk menggantikan rlogin dan rsh, dan menyediakan komunikasi terenkripsi yang aman antara dua host terpercaya melalui jaringan yang tidak aman. Koneksi X11 dan port TCP sewenang-wenang juga dapat diteruskan melalui saluran aman. ssh menghubungkan dan log ke hostname yang ditentukan (dengan nama pengguna opsional). Pengguna harus membuktikan / identitasnya nya ke mesin remote menggunakan salah satu dari beberapa metode tergantung pada versi protokol yang digunakan (lihat di bawah). Jika perintah yang ditentukan, dieksekusi pada host remote bukannya shell login. Pilihannya adalah sebagai berikut: <dl class="list list-tag" style="margin-bottom: 0.00em; margin-top: 0.00em;"><dt class="list-tag" style="margin-top: 1.00em;"> -1 </dt> <dd class="list-tag" style="margin-left: 6.00ex;"> Angkatan ssh untuk mencoba protokol versi 1 saja. </dd> <dt class="list-tag" style="margin-top: 1.00em;"> -2 </dt> <dd class="list-tag" style="margin-left: 6.00ex;"> Angkatan ssh untuk mencoba protokol versi 2 saja. </dd> <dt class="list-tag" style="margin-top: 1.00em;"> -4 </dt> <dd class="list-tag" style="margin-left: 6.00ex;"> Angkatan ssh hanya menggunakan alamat IPv4. </dd> <dt class="list-tag" style="margin-top: 1.00em;"> -6 </dt> <dd class="list-tag" style="margin-left: 6.00ex;"> Angkatan ssh hanya menggunakan alamat IPv6. </dd> <dt class="list-tag" style="margin-top: 1.00em;"> -A </dt> <dd class="list-tag" style="margin-left: 6.00ex;"> Mengaktifkan forwarding koneksi agen otentikasi. Hal ini juga dapat ditentukan pada basis per-host di file konfigurasi. Agen forwarding harus diaktifkan dengan hati-hati. Pengguna dengan kemampuan untuk memotong hak akses file pada remote host (untuk agen soket UNIX-domain) dapat mengakses agen lokal melalui sambungan diteruskan. Seorang penyerang tidak dapat memperoleh bahan kunci dari agen, namun mereka dapat melakukan operasi pada tombol yang memungkinkan mereka untuk mengotentikasi menggunakan identitas dimuat ke agen. </dd> <dt class="list-tag" style="margin-top: 1.00em;"> -A </dt> <dd class="list-tag" style="margin-left: 6.00ex;"> Menonaktifkan forwarding koneksi agen otentikasi. </dd> <dt class="list-tag" style="margin-top: 1.00em;"> -B bind_address </dt> <dd class="list-tag" style="margin-left: 6.00ex;"> Gunakan bind_address pada mesin lokal sebagai alamat sumber koneksi. Hanya berguna pada sistem dengan lebih dari satu alamat. </dd> <dt class="list-tag" style="margin-top: 1.00em;"> -C </dt> <dd class="list-tag" style="margin-left: 6.00ex;"> Permintaan kompresi dari semua data (termasuk stdin, stdout, stderr, dan data untuk diteruskan X11 dan koneksi TCP). Algoritma kompresi adalah sama yang digunakan oleh <a class="link-man" href="http://translate.googleusercontent.com/translate_c?depth=1&hl=id&rurl=translate.google.com&sl=en&tl=id&u=http://www.openbsd.org/cgi-bin/man.cgi%3Fquery%3Dgzip%26amp%3Bsec%3D1&usg=ALkJrhhy_uRuh_w4SUT5vf9shcvjOPt58Q">gzip (1)</a> , dan "tingkat" dapat dikendalikan oleh opsi CompressionLevel untuk protokol versi 1. Kompresi yang diinginkan pada baris modem dan koneksi yang lambat lainnya, tetapi hanya akan memperlambat hal pada jaringan cepat . Nilai default dapat diatur pada host-by-tuan dasar dalam file konfigurasi; melihat pilihan kompresi. </dd> <dt class="list-tag" style="margin-top: 1.00em;"> -C cipher_spec </dt> <dd class="list-tag" style="margin-left: 6.00ex;"> Memilih spesifikasi cipher untuk mengenkripsi sesi. Protocol versi 1 memungkinkan spesifikasi dari sebuah cipher tunggal. Nilai-nilai yang didukung adalah "3des", "blowfish", dan "des". Untuk protokol versi 2, cipher_spec adalah daftar dipisahkan koma cipher tercantum dalam urutan preferensi. Lihat kata kunci Ciphers di <a class="link-man" href="http://translate.googleusercontent.com/translate_c?depth=1&hl=id&rurl=translate.google.com&sl=en&tl=id&u=http://www.openbsd.org/cgi-bin/man.cgi%3Fquery%3Dssh_config%26amp%3Bsec%3D5&usg=ALkJrhg9YJLu48k4ZU9zI6h75x5jBqZQ6A">ssh_config (5)</a> untuk informasi lebih lanjut. </dd> <dt class="list-tag" style="margin-top: 1.00em;"> -D [bind_address:] pelabuhan </dt> <dd class="list-tag" style="margin-left: 6.00ex;"> Menentukan lokal "dinamis" application-level port forwarding. Ini bekerja dengan mengalokasikan socket untuk mendengarkan port pada sisi lokal, opsional terikat pada bind_address ditentukan. Setiap kali sambungan dibuat ke port ini, sambungan diteruskan melalui saluran aman, dan protokol aplikasi ini kemudian digunakan untuk menentukan di mana untuk terhubung ke dari mesin remote. Saat ini protokol SOCKS4 dan SOCKS5 didukung, dan ssh akan bertindak sebagai server SOCKS. Hanya akar dapat meneruskan port istimewa. Pelabuhan forwardings dinamis juga dapat ditentukan dalam file konfigurasi. Alamat IPv6 dapat ditentukan dengan melampirkan alamat dalam tanda kurung siku. Hanya superuser dapat meneruskan port istimewa. Secara default, port lokal terikat sesuai dengan GatewayPorts pengaturan. Namun, bind_address eksplisit dapat digunakan untuk mengikat sambungan ke alamat tertentu. The bind_address dari "localhost" menunjukkan bahwa port mendengarkan terikat untuk penggunaan lokal saja, sedangkan alamat kosong atau '*' menunjukkan bahwa port harus tersedia dari semua antarmuka. </dd> <dt class="list-tag" style="margin-top: 1.00em;"> E-log_file </dt> <dd class="list-tag" style="margin-left: 6.00ex;"> Menambahkan log debug untuk log_file bukan standard error. </dd> <dt class="list-tag" style="margin-top: 1.00em;"> -E escape_char </dt> <dd class="list-tag" style="margin-left: 6.00ex;"> Mengatur karakter escape untuk sesi dengan pty (default: ' <code class="lit">~</code> '). Karakter escape hanya diakui di awal baris. ('Karakter escape diikuti oleh sebuah titik <code class="lit">.</code> ') menutup koneksi; diikuti dengan kontrol-Z menunda sambungan; dan diikuti dengan sendirinya mengirimkan karakter escape sekali. Mengatur karakter untuk "none" menonaktifkan setiap lolos dan membuat sesi sepenuhnya transparan. </dd> <dt class="list-tag" style="margin-top: 1.00em;"> -F configfile </dt> <dd class="list-tag" style="margin-left: 6.00ex;"> Menentukan alternatif file konfigurasi per-user. Jika sebuah file konfigurasi yang diberikan pada baris perintah, file konfigurasi system-wide (/ etc / ssh / ssh_config) akan diabaikan. Default untuk file konfigurasi per-user adalah ~ / .ssh / config. </dd> <dt class="list-tag" style="margin-top: 1.00em;"> -F </dt> <dd class="list-tag" style="margin-left: 6.00ex;"> Permintaan ssh untuk pergi ke latar belakang sebelum perintah eksekusi. Hal ini berguna jika ssh akan meminta password atau passphrase, tetapi pengguna menginginkannya di latar belakang. Ini berarti-n. Cara yang disarankan untuk memulai program X11 di lokasi terpencil adalah dengan sesuatu seperti ssh-f tuan xterm. Jika opsi konfigurasi ExitOnForwardFailure diatur ke "ya", maka klien dimulai dengan-f akan menunggu untuk semua pelabuhan ke depan jauh akan berhasil didirikan sebelum menempatkan dirinya di latar belakang. </dd> <dt class="list-tag" style="margin-top: 1.00em;"> -G </dt> <dd class="list-tag" style="margin-left: 6.00ex;"> Memungkinkan remote host untuk terhubung ke port diteruskan lokal. Jika digunakan pada koneksi multiplexing, maka opsi ini harus ditentukan pada proses master. </dd> <dt class="list-tag" style="margin-top: 1.00em;"> -I pkcs11 </dt> <dd class="list-tag" style="margin-left: 6.00ex;"> Tentukan PKCS # 11 bersama ssh perpustakaan harus digunakan untuk berkomunikasi dengan token PKCS # 11 yang menyediakan kunci pribadi pengguna RSA. </dd> <dt class="list-tag" style="margin-top: 1.00em;"> -I identity_file </dt> <dd class="list-tag" style="margin-left: 6.00ex;"> Memilih file dari mana identitas (private key) untuk otentikasi kunci publik dibaca. Standarnya adalah ~ / .ssh / identity untuk protokol versi 1, dan ~ / .ssh / id_dsa, ~ / .ssh / id_ecdsa, ~ / .ssh/id_ed25519 dan ~ / .ssh / id_rsa untuk protokol versi 2. File Identity mungkin juga dapat ditentukan pada basis per-host di file konfigurasi. Hal ini dimungkinkan untuk memiliki beberapa opsi-i (dan banyak identitas yang ditentukan dalam file konfigurasi). Ssh juga akan mencoba untuk memuat informasi sertifikat dari nama file yang diperoleh dengan menambahkan-cert.pub untuk nama file identitas. </dd> <dt class="list-tag" style="margin-top: 1.00em;"> -K </dt> <dd class="list-tag" style="margin-left: 6.00ex;"> Mengaktifkan otentikasi GSSAPI berbasis dan forwarding (delegasi) dari GSSAPI kredensial ke server. </dd> <dt class="list-tag" style="margin-top: 1.00em;"> -K </dt> <dd class="list-tag" style="margin-left: 6.00ex;"> Menonaktifkan forwarding (delegasi) dari GSSAPI kredensial ke server. </dd> <dt class="list-tag" style="margin-top: 1.00em;"> -L [bind_address:] Port: host: hostport </dt> <dd class="list-tag" style="margin-left: 6.00ex;"> Menentukan bahwa port yang diberikan di tingkat lokal (client) host untuk diteruskan ke diberikan host dan port di sisi remote. Ini bekerja dengan mengalokasikan socket untuk mendengarkan port pada sisi lokal, opsional terikat pada bind_address ditentukan. Setiap kali sambungan dibuat ke port ini, sambungan diteruskan melalui saluran aman, dan sambungan dibuat untuk menjadi tuan rumah hostport port dari mesin remote. Pelabuhan forwardings juga dapat ditentukan pada file konfigurasi. Alamat IPv6 dapat ditentukan dengan melampirkan alamat dalam tanda kurung siku. Hanya superuser dapat meneruskan port istimewa. Secara default, port lokal terikat sesuai dengan GatewayPorts pengaturan. Namun, bind_address eksplisit dapat digunakan untuk mengikat sambungan ke alamat tertentu. The bind_address dari "localhost" menunjukkan bahwa port mendengarkan terikat untuk penggunaan lokal saja, sedangkan alamat kosong atau '*' menunjukkan bahwa port harus tersedia dari semua antarmuka. </dd> <dt class="list-tag" style="margin-top: 1.00em;"> -L login_name </dt> <dd class="list-tag" style="margin-left: 6.00ex;"> Menentukan pengguna untuk log in sebagai pada mesin remote. Hal ini juga dapat ditentukan pada basis per-host di file konfigurasi. </dd> <dt class="list-tag" style="margin-top: 1.00em;"> -M </dt> <dd class="list-tag" style="margin-left: 6.00ex;"> Menempatkan klien ssh menjadi "master" modus untuk berbagi koneksi. Pilihan Multiple-M tempat ssh ke "master" modus dengan konfirmasi diperlukan sebelum koneksi budak diterima. Lihat keterangan dari ControlMaster di <a class="link-man" href="http://translate.googleusercontent.com/translate_c?depth=1&hl=id&rurl=translate.google.com&sl=en&tl=id&u=http://www.openbsd.org/cgi-bin/man.cgi%3Fquery%3Dssh_config%26amp%3Bsec%3D5&usg=ALkJrhg9YJLu48k4ZU9zI6h75x5jBqZQ6A">ssh_config (5)</a> untuk rincian. </dd> <dt class="list-tag" style="margin-top: 1.00em;"> Mac_spec-m </dt> <dd class="list-tag" style="margin-left: 6.00ex;"> Selain itu, untuk protokol versi 2 daftar dipisahkan koma dari MAC (kode otentikasi pesan) algoritma dapat ditentukan dalam urutan pilihan. Lihat Mac kata kunci untuk informasi lebih lanjut. </dd> <dt class="list-tag" style="margin-top: 1.00em;"> -N </dt> <dd class="list-tag" style="margin-left: 6.00ex;"> Jangan mengeksekusi perintah remote. Hal ini berguna untuk hanya port forwarding (protokol versi 2 saja). </dd> <dt class="list-tag" style="margin-top: 1.00em;"> -N </dt> <dd class="list-tag" style="margin-left: 6.00ex;"> Pengalihan stdin dari / dev / null (sebenarnya, mencegah membaca dari stdin). Ini harus digunakan ketika ssh dijalankan di latar belakang. Trik umum adalah dengan menggunakan ini untuk menjalankan program X11 pada mesin remote. Misalnya, ssh-n emacs shadows.cs.hut.fi & akan memulai emacs pada shadows.cs.hut.fi, dan koneksi X11 akan secara otomatis diteruskan melalui saluran terenkripsi. Program ssh akan dimasukkan ke dalam latar belakang. (Ini tidak bekerja jika ssh perlu untuk meminta password atau passphrase, lihat juga opsi-f.) </dd> <dt class="list-tag" style="margin-top: 1.00em;"> -O ctl_cmd </dt> <dd class="list-tag" style="margin-left: 6.00ex;"> Mengontrol proses master koneksi multiplexing aktif. Ketika-O opsi ditentukan, argumen ctl_cmd ditafsirkan dan diteruskan ke proses master. Perintah yang valid adalah: "memeriksa" (memeriksa bahwa proses master berjalan), "maju" (permintaan forwardings tanpa perintah eksekusi), "membatalkan" (membatalkan forwardings), "exit" (permintaan master untuk keluar), dan "berhenti "(meminta master untuk berhenti menerima permintaan multiplexing lanjut). </dd> <dt class="list-tag" style="margin-top: 1.00em;"> Opsi-o </dt> <dd class="list-tag" style="margin-left: 6.00ex;"> Dapat digunakan untuk memberikan pilihan dalam format yang digunakan dalam file konfigurasi. Hal ini berguna untuk pilihan yang tidak ada terpisah bendera baris perintah menentukan. Untuk rincian lengkap tentang opsi yang tercantum di bawah, dan nilai-nilai mereka mungkin, lihat <a class="link-man" href="http://translate.googleusercontent.com/translate_c?depth=1&hl=id&rurl=translate.google.com&sl=en&tl=id&u=http://www.openbsd.org/cgi-bin/man.cgi%3Fquery%3Dssh_config%26amp%3Bsec%3D5&usg=ALkJrhg9YJLu48k4ZU9zI6h75x5jBqZQ6A">ssh_config (5)</a> . <dl class="list list-tag" style="margin-bottom: 0.00em; margin-left: 5.00ex; margin-top: 0.00em;"><dt class="list-tag" style="margin-top: 0.00em;"> AddressFamily </dt> <dd class="list-tag" style="margin-left: 6.00ex;"> </dd> <dt class="list-tag" style="margin-top: 0.00em;"> BatchMode </dt> <dd class="list-tag" style="margin-left: 6.00ex;"> </dd> <dt class="list-tag" style="margin-top: 0.00em;"> BindAddress </dt> <dd class="list-tag" style="margin-left: 6.00ex;"> </dd> <dt class="list-tag" style="margin-top: 0.00em;"> CanonicalDomains </dt> <dd class="list-tag" style="margin-left: 6.00ex;"> </dd> <dt class="list-tag" style="margin-top: 0.00em;"> CanonicalizeFallbackLocal </dt> <dd class="list-tag" style="margin-left: 6.00ex;"> </dd> <dt class="list-tag" style="margin-top: 0.00em;"> CanonicalizeHostname </dt> <dd class="list-tag" style="margin-left: 6.00ex;"> </dd> <dt class="list-tag" style="margin-top: 0.00em;"> CanonicalizeMaxDots </dt> <dd class="list-tag" style="margin-left: 6.00ex;"> </dd> <dt class="list-tag" style="margin-top: 0.00em;"> CanonicalizePermittedCNAMEs </dt> <dd class="list-tag" style="margin-left: 6.00ex;"> </dd> <dt class="list-tag" style="margin-top: 0.00em;"> ChallengeResponseAuthentication </dt> <dd class="list-tag" style="margin-left: 6.00ex;"> </dd> <dt class="list-tag" style="margin-top: 0.00em;"> CheckHostIP </dt> <dd class="list-tag" style="margin-left: 6.00ex;"> </dd> <dt class="list-tag" style="margin-top: 0.00em;"> Sandi </dt> <dd class="list-tag" style="margin-left: 6.00ex;"> </dd> <dt class="list-tag" style="margin-top: 0.00em;"> Cipher </dt> <dd class="list-tag" style="margin-left: 6.00ex;"> </dd> <dt class="list-tag" style="margin-top: 0.00em;"> ClearAllForwardings </dt> <dd class="list-tag" style="margin-left: 6.00ex;"> </dd> <dt class="list-tag" style="margin-top: 0.00em;"> Kompresi </dt> <dd class="list-tag" style="margin-left: 6.00ex;"> </dd> <dt class="list-tag" style="margin-top: 0.00em;"> CompressionLevel </dt> <dd class="list-tag" style="margin-left: 6.00ex;"> </dd> <dt class="list-tag" style="margin-top: 0.00em;"> ConnectionAttempts </dt> <dd class="list-tag" style="margin-left: 6.00ex;"> </dd> <dt class="list-tag" style="margin-top: 0.00em;"> ConnectTimeout </dt> <dd class="list-tag" style="margin-left: 6.00ex;"> </dd> <dt class="list-tag" style="margin-top: 0.00em;"> ControlMaster </dt> <dd class="list-tag" style="margin-left: 6.00ex;"> </dd> <dt class="list-tag" style="margin-top: 0.00em;"> ControlPath </dt> <dd class="list-tag" style="margin-left: 6.00ex;"> </dd> <dt class="list-tag" style="margin-top: 0.00em;"> ControlPersist </dt> <dd class="list-tag" style="margin-left: 6.00ex;"> </dd> <dt class="list-tag" style="margin-top: 0.00em;"> DynamicForward </dt> <dd class="list-tag" style="margin-left: 6.00ex;"> </dd> <dt class="list-tag" style="margin-top: 0.00em;"> EscapeChar </dt> <dd class="list-tag" style="margin-left: 6.00ex;"> </dd> <dt class="list-tag" style="margin-top: 0.00em;"> ExitOnForwardFailure </dt> <dd class="list-tag" style="margin-left: 6.00ex;"> </dd> <dt class="list-tag" style="margin-top: 0.00em;"> ForwardAgent </dt> <dd class="list-tag" style="margin-left: 6.00ex;"> </dd> <dt class="list-tag" style="margin-top: 0.00em;"> ForwardX11 </dt> <dd class="list-tag" style="margin-left: 6.00ex;"> </dd> <dt class="list-tag" style="margin-top: 0.00em;"> ForwardX11Timeout </dt> <dd class="list-tag" style="margin-left: 6.00ex;"> </dd> <dt class="list-tag" style="margin-top: 0.00em;"> ForwardX11Trusted </dt> <dd class="list-tag" style="margin-left: 6.00ex;"> </dd> <dt class="list-tag" style="margin-top: 0.00em;"> GatewayPorts </dt> <dd class="list-tag" style="margin-left: 6.00ex;"> </dd> <dt class="list-tag" style="margin-top: 0.00em;"> GlobalKnownHostsFile </dt> <dd class="list-tag" style="margin-left: 6.00ex;"> </dd> <dt class="list-tag" style="margin-top: 0.00em;"> GSSAPIAuthentication </dt> <dd class="list-tag" style="margin-left: 6.00ex;"> </dd> <dt class="list-tag" style="margin-top: 0.00em;"> GSSAPIDelegateCredentials </dt> <dd class="list-tag" style="margin-left: 6.00ex;"> </dd> <dt class="list-tag" style="margin-top: 0.00em;"> HashKnownHosts </dt> <dd class="list-tag" style="margin-left: 6.00ex;"> </dd> <dt class="list-tag" style="margin-top: 0.00em;"> Tuan rumah </dt> <dd class="list-tag" style="margin-left: 6.00ex;"> </dd> <dt class="list-tag" style="margin-top: 0.00em;"> HostbasedAuthentication </dt> <dd class="list-tag" style="margin-left: 6.00ex;"> </dd> <dt class="list-tag" style="margin-top: 0.00em;"> HostKeyAlgorithms </dt> <dd class="list-tag" style="margin-left: 6.00ex;"> </dd> <dt class="list-tag" style="margin-top: 0.00em;"> HostKeyAlias </dt> <dd class="list-tag" style="margin-left: 6.00ex;"> </dd> <dt class="list-tag" style="margin-top: 0.00em;"> Hostname </dt> <dd class="list-tag" style="margin-left: 6.00ex;"> </dd> <dt class="list-tag" style="margin-top: 0.00em;"> IdentityFile </dt> <dd class="list-tag" style="margin-left: 6.00ex;"> </dd> <dt class="list-tag" style="margin-top: 0.00em;"> IdentitiesOnly </dt> <dd class="list-tag" style="margin-left: 6.00ex;"> </dd> <dt class="list-tag" style="margin-top: 0.00em;"> IPQoS </dt> <dd class="list-tag" style="margin-left: 6.00ex;"> </dd> <dt class="list-tag" style="margin-top: 0.00em;"> KbdInteractiveAuthentication </dt> <dd class="list-tag" style="margin-left: 6.00ex;"> </dd> <dt class="list-tag" style="margin-top: 0.00em;"> KbdInteractiveDevices </dt> <dd class="list-tag" style="margin-left: 6.00ex;"> </dd> <dt class="list-tag" style="margin-top: 0.00em;"> KexAlgorithms </dt> <dd class="list-tag" style="margin-left: 6.00ex;"> </dd> <dt class="list-tag" style="margin-top: 0.00em;"> LocalCommand </dt> <dd class="list-tag" style="margin-left: 6.00ex;"> </dd> <dt class="list-tag" style="margin-top: 0.00em;"> LocalForward </dt> <dd class="list-tag" style="margin-left: 6.00ex;"> </dd> <dt class="list-tag" style="margin-top: 0.00em;"> LogLevel </dt> <dd class="list-tag" style="margin-left: 6.00ex;"> </dd> <dt class="list-tag" style="margin-top: 0.00em;"> MACS </dt> <dd class="list-tag" style="margin-left: 6.00ex;"> </dd> <dt class="list-tag" style="margin-top: 0.00em;"> Pertandingan </dt> <dd class="list-tag" style="margin-left: 6.00ex;"> </dd> <dt class="list-tag" style="margin-top: 0.00em;"> NoHostAuthenticationForLocalhost </dt> <dd class="list-tag" style="margin-left: 6.00ex;"> </dd> <dt class="list-tag" style="margin-top: 0.00em;"> NumberOfPasswordPrompts </dt> <dd class="list-tag" style="margin-left: 6.00ex;"> </dd> <dt class="list-tag" style="margin-top: 0.00em;"> PasswordAuthentication </dt> <dd class="list-tag" style="margin-left: 6.00ex;"> </dd> <dt class="list-tag" style="margin-top: 0.00em;"> PermitLocalCommand </dt> <dd class="list-tag" style="margin-left: 6.00ex;"> </dd> <dt class="list-tag" style="margin-top: 0.00em;"> PKCS11Provider </dt> <dd class="list-tag" style="margin-left: 6.00ex;"> </dd> <dt class="list-tag" style="margin-top: 0.00em;"> Pelabuhan </dt> <dd class="list-tag" style="margin-left: 6.00ex;"> </dd> <dt class="list-tag" style="margin-top: 0.00em;"> PreferredAuthentications </dt> <dd class="list-tag" style="margin-left: 6.00ex;"> </dd> <dt class="list-tag" style="margin-top: 0.00em;"> Protokol </dt> <dd class="list-tag" style="margin-left: 6.00ex;"> </dd> <dt class="list-tag" style="margin-top: 0.00em;"> ProxyCommand </dt> <dd class="list-tag" style="margin-left: 6.00ex;"> </dd> <dt class="list-tag" style="margin-top: 0.00em;"> ProxyUseFdpass </dt> <dd class="list-tag" style="margin-left: 6.00ex;"> </dd> <dt class="list-tag" style="margin-top: 0.00em;"> PubkeyAuthentication </dt> <dd class="list-tag" style="margin-left: 6.00ex;"> </dd> <dt class="list-tag" style="margin-top: 0.00em;"> RekeyLimit </dt> <dd class="list-tag" style="margin-left: 6.00ex;"> </dd> <dt class="list-tag" style="margin-top: 0.00em;"> RemoteForward </dt> <dd class="list-tag" style="margin-left: 6.00ex;"> </dd> <dt class="list-tag" style="margin-top: 0.00em;"> RequestTTY </dt> <dd class="list-tag" style="margin-left: 6.00ex;"> </dd> <dt class="list-tag" style="margin-top: 0.00em;"> RhostsRSAAuthentication </dt> <dd class="list-tag" style="margin-left: 6.00ex;"> </dd> <dt class="list-tag" style="margin-top: 0.00em;"> RSAAuthentication </dt> <dd class="list-tag" style="margin-left: 6.00ex;"> </dd> <dt class="list-tag" style="margin-top: 0.00em;"> SendEnv </dt> <dd class="list-tag" style="margin-left: 6.00ex;"> </dd> <dt class="list-tag" style="margin-top: 0.00em;"> ServerAliveInterval </dt> <dd class="list-tag" style="margin-left: 6.00ex;"> </dd> <dt class="list-tag" style="margin-top: 0.00em;"> ServerAliveCountMax </dt> <dd class="list-tag" style="margin-left: 6.00ex;"> </dd> <dt class="list-tag" style="margin-top: 0.00em;"> StreamLocalBindMask </dt> <dd class="list-tag" style="margin-left: 6.00ex;"> </dd> <dt class="list-tag" style="margin-top: 0.00em;"> StreamLocalBindUnlink </dt> <dd class="list-tag" style="margin-left: 6.00ex;"> </dd> <dt class="list-tag" style="margin-top: 0.00em;"> StrictHostKeyChecking </dt> <dd class="list-tag" style="margin-left: 6.00ex;"> </dd> <dt class="list-tag" style="margin-top: 0.00em;"> TCPKeepAlive </dt> <dd class="list-tag" style="margin-left: 6.00ex;"> </dd> <dt class="list-tag" style="margin-top: 0.00em;"> Terowongan </dt> <dd class="list-tag" style="margin-left: 6.00ex;"> </dd> <dt class="list-tag" style="margin-top: 0.00em;"> TunnelDevice </dt> <dd class="list-tag" style="margin-left: 6.00ex;"> </dd> <dt class="list-tag" style="margin-top: 0.00em;"> UsePrivilegedPort </dt> <dd class="list-tag" style="margin-left: 6.00ex;"> </dd> <dt class="list-tag" style="margin-top: 0.00em;"> Pemakai </dt> <dd class="list-tag" style="margin-left: 6.00ex;"> </dd> <dt class="list-tag" style="margin-top: 0.00em;"> UserKnownHostsFile </dt> <dd class="list-tag" style="margin-left: 6.00ex;"> </dd> <dt class="list-tag" style="margin-top: 0.00em;"> VerifyHostKeyDNS </dt> <dd class="list-tag" style="margin-left: 6.00ex;"> </dd> <dt class="list-tag" style="margin-top: 0.00em;"> VisualHostKey </dt> <dd class="list-tag" style="margin-left: 6.00ex;"> </dd> <dt class="list-tag" style="margin-top: 0.00em;"> XAuthLocation </dt> <dd class="list-tag" style="margin-left: 6.00ex;"> </dd></dl></dd> <dt class="list-tag" style="margin-top: 1.00em;"> Port-p </dt> <dd class="list-tag" style="margin-left: 6.00ex;"> Port untuk menghubungkan ke pada remote host. Hal ini dapat ditentukan pada basis per-host file konfigurasi. </dd> <dt class="list-tag" style="margin-top: 1.00em;"> -Q cipher | cipher-auth | mac | Kex | kunci </dt> <dd class="list-tag" style="margin-left: 6.00ex;"> Pertanyaan ssh untuk algoritma didukung untuk ditentukan versi 2 Fitur yang tersedia adalah:. Cipher (cipher didukung simetris), cipher-auth (didukung cipher simetris yang mendukung dikonfirmasi enkripsi), mac (didukung kode integritas pesan), Kex (algoritma pertukaran kunci ), kunci (key jenis). </dd> <dt class="list-tag" style="margin-top: 1.00em;"> -Q </dt> <dd class="list-tag" style="margin-left: 6.00ex;"> Mode diam. Penyebab paling peringatan dan pesan diagnostik harus ditekan. </dd> <dt class="list-tag" style="margin-top: 1.00em;"> -R [bind_address:] Port: host: hostport </dt> <dd class="list-tag" style="margin-left: 6.00ex;"> Menentukan bahwa port tertentu pada remote (Server) host untuk diteruskan ke host dan port yang diberikan pada sisi lokal. Ini bekerja dengan mengalokasikan socket untuk mendengarkan port pada sisi remote, dan setiap kali sambungan dibuat ke port ini, sambungan diteruskan melalui saluran aman, dan sambungan dibuat untuk menjadi tuan rumah hostport port dari mesin lokal. Pelabuhan forwardings juga dapat ditentukan pada file konfigurasi. Port istimewa dapat diteruskan hanya ketika login sebagai root pada mesin remote. Alamat IPv6 dapat ditentukan dengan melampirkan alamat dalam tanda kurung siku. Secara default, soket mendengarkan pada server akan terikat ke antarmuka loopback saja. Hal ini dapat diganti dengan menentukan bind_address a. Sebuah bind_address kosong, atau alamat ' <code class="lit">*</code> ', menunjukkan bahwa soket remote harus mendengarkan pada semua antarmuka. Menentukan bind_address terpencil hanya akan berhasil jika opsi server GatewayPorts diaktifkan (lihat <a class="link-man" href="http://translate.googleusercontent.com/translate_c?depth=1&hl=id&rurl=translate.google.com&sl=en&tl=id&u=http://www.openbsd.org/cgi-bin/man.cgi%3Fquery%3Dsshd_config%26amp%3Bsec%3D5&usg=ALkJrhi-4vimB5ANnL72LWpDH3s19YvYzA">sshd_config (5)</a> ). Jika argumen port ' <code class="lit">0</code> ', mendengarkan pelabuhan akan dialokasikan secara dinamis pada server dan melaporkan kepada klien pada saat dijalankan. Ketika digunakan bersama-sama dengan-O meneruskan port yang dialokasikan akan dicetak ke standard output. </dd> <dt class="list-tag" style="margin-top: 1.00em;"> Ctl_path-S </dt> <dd class="list-tag" style="margin-left: 6.00ex;"> Menentukan lokasi soket kontrol untuk berbagi koneksi, atau string "none" untuk menonaktifkan berbagi koneksi. Lihat deskripsi ControlPath dan ControlMaster di <a class="link-man" href="http://translate.googleusercontent.com/translate_c?depth=1&hl=id&rurl=translate.google.com&sl=en&tl=id&u=http://www.openbsd.org/cgi-bin/man.cgi%3Fquery%3Dssh_config%26amp%3Bsec%3D5&usg=ALkJrhg9YJLu48k4ZU9zI6h75x5jBqZQ6A">ssh_config (5)</a> untuk rincian. </dd> <dt class="list-tag" style="margin-top: 1.00em;"> -S </dt> <dd class="list-tag" style="margin-left: 6.00ex;"> Bisa digunakan untuk meminta doa dari subsistem pada sistem remote. Subsistem adalah fitur dari protokol SSH2 yang memfasilitasi penggunaan SSH sebagai transportasi yang aman untuk aplikasi lain (misalnya <a class="link-man" href="http://translate.googleusercontent.com/translate_c?depth=1&hl=id&rurl=translate.google.com&sl=en&tl=id&u=http://www.openbsd.org/cgi-bin/man.cgi%3Fquery%3Dsftp%26amp%3Bsec%3D1&usg=ALkJrhjDdxvJtRfa9o_bz4VXq1bNJ8JB_A">sftp (1)</a> ). Subsistem ditentukan sebagai perintah remote. </dd> <dt class="list-tag" style="margin-top: 1.00em;"> -T </dt> <dd class="list-tag" style="margin-left: 6.00ex;"> Nonaktifkan alokasi pseudo-tty. </dd> <dt class="list-tag" style="margin-top: 1.00em;"> -T </dt> <dd class="list-tag" style="margin-left: 6.00ex;"> Angkatan alokasi pseudo-tty. Ini dapat digunakan untuk menjalankan program berbasis layar sewenang-wenang pada mesin remote, yang dapat sangat berguna, misalnya ketika menerapkan layanan menu. Multiple-t alokasi opsi kekuatan tty, bahkan jika ssh tidak memiliki tty lokal. </dd> <dt class="list-tag" style="margin-top: 1.00em;"> -V </dt> <dd class="list-tag" style="margin-left: 6.00ex;"> Menampilkan nomor versi dan keluar. </dd> <dt class="list-tag" style="margin-top: 1.00em;"> -V </dt> <dd class="list-tag" style="margin-left: 6.00ex;"> Modus verbose. Penyebab ssh untuk mencetak debug pesan tentang kemajuannya. Hal ini membantu dalam koneksi debugging, otentikasi, dan masalah konfigurasi. Semakin banyak opsi-v meningkatkan bertele-tele. Maksimal adalah 3. </dd> <dt class="list-tag" style="margin-top: 1.00em;"> W-host: port </dt> <dd class="list-tag" style="margin-left: 6.00ex;"> Meminta agar standar input dan output pada klien diteruskan untuk menjadi tuan rumah pada port melalui saluran aman. Menyiratkan-N,-T, ExitOnForwardFailure dan ClearAllForwardings. Bekerja dengan Protocol versi 2 saja. </dd> <dt class="list-tag" style="margin-top: 1.00em;"> -W local_tun [: remote_tun] </dt> <dd class="list-tag" style="margin-left: 6.00ex;"> Permintaan terowongan perangkat forwarding dengan ditentukan <a class="link-man" href="http://translate.googleusercontent.com/translate_c?depth=1&hl=id&rurl=translate.google.com&sl=en&tl=id&u=http://www.openbsd.org/cgi-bin/man.cgi%3Fquery%3Dtun%26amp%3Bsec%3D4&usg=ALkJrhgk11OvMyB_BI782ToiEXo7A9unMQ">tun (4)</a> perangkat antara klien (local_tun) dan server (remote_tun). Perangkat dapat ditentukan oleh ID numerik atau kata kunci "apapun", yang menggunakan perangkat yang tersedia terowongan berikutnya. Jika remote_tun tidak ditentukan, standarnya ke "apapun". Lihat juga Tunnel dan TunnelDevice arahan di <a class="link-man" href="http://translate.googleusercontent.com/translate_c?depth=1&hl=id&rurl=translate.google.com&sl=en&tl=id&u=http://www.openbsd.org/cgi-bin/man.cgi%3Fquery%3Dssh_config%26amp%3Bsec%3D5&usg=ALkJrhg9YJLu48k4ZU9zI6h75x5jBqZQ6A">ssh_config (5)</a> . Jika direktif Tunnel tidak ditentukan, sudah diatur ke modus terowongan default, yaitu "point-to-point". </dd> <dt class="list-tag" style="margin-top: 1.00em;"> -X </dt> <dd class="list-tag" style="margin-left: 6.00ex;"> Memungkinkan X11 forwarding. Hal ini juga dapat ditentukan pada basis per-host di file konfigurasi. X11 forwarding harus diaktifkan dengan hati-hati. Pengguna dengan kemampuan untuk memotong hak akses file pada remote host (untuk X database otorisasi pengguna) dapat mengakses tampilan X11 lokal melalui sambungan diteruskan. Seorang penyerang kemudian mungkin dapat melakukan kegiatan seperti monitoring keystroke. Untuk alasan ini, X11 forwarding dikenakan pembatasan ekstensi X11 KEAMANAN secara default. Silakan lihat opsi ssh-Y dan direktif ForwardX11Trusted di <a class="link-man" href="http://translate.googleusercontent.com/translate_c?depth=1&hl=id&rurl=translate.google.com&sl=en&tl=id&u=http://www.openbsd.org/cgi-bin/man.cgi%3Fquery%3Dssh_config%26amp%3Bsec%3D5&usg=ALkJrhg9YJLu48k4ZU9zI6h75x5jBqZQ6A">ssh_config (5)</a> untuk informasi lebih lanjut. </dd> <dt class="list-tag" style="margin-top: 1.00em;"> -X </dt> <dd class="list-tag" style="margin-left: 6.00ex;"> Menonaktifkan X11 forwarding. </dd> <dt class="list-tag" style="margin-top: 1.00em;"> -Y </dt> <dd class="list-tag" style="margin-left: 6.00ex;"> Memungkinkan X11 forwarding Web. Trusted forwardings X11 tidak tunduk pada kontrol ekstensi KEAMANAN X11. </dd> <dt class="list-tag" style="margin-top: 1.00em;"> -Y </dt> <dd class="list-tag" style="margin-left: 6.00ex;"> Mengirim informasi log menggunakan <a class="link-man" href="http://translate.googleusercontent.com/translate_c?depth=1&hl=id&rurl=translate.google.com&sl=en&tl=id&u=http://www.openbsd.org/cgi-bin/man.cgi%3Fquery%3Dsyslog%26amp%3Bsec%3D3&usg=ALkJrhhaji4D8inwmoJxnWGaEaMZExKYag">syslog (3)</a> modul sistem. Secara default informasi ini dikirim ke stderr. </dd></dl> ssh tambahan dapat memperoleh data konfigurasi dari file konfigurasi per-user dan file konfigurasi sistem. Format file dan opsi konfigurasi yang dijelaskan dalam <a class="link-man" href="http://translate.googleusercontent.com/translate_c?depth=1&hl=id&rurl=translate.google.com&sl=en&tl=id&u=http://www.openbsd.org/cgi-bin/man.cgi%3Fquery%3Dssh_config%26amp%3Bsec%3D5&usg=ALkJrhg9YJLu48k4ZU9zI6h75x5jBqZQ6A">ssh_config (5)</a> . </div><div class="section"><h1 id="x41555448454e5449434154494f4e"> Otentikasi </h1> Klien OpenSSH SSH mendukung protokol SSH 1 dan 2. Default adalah dengan menggunakan protokol 2 saja, meskipun hal ini dapat diubah melalui opsi Protocol di <a class="link-man" href="http://translate.googleusercontent.com/translate_c?depth=1&hl=id&rurl=translate.google.com&sl=en&tl=id&u=http://www.openbsd.org/cgi-bin/man.cgi%3Fquery%3Dssh_config%26amp%3Bsec%3D5&usg=ALkJrhg9YJLu48k4ZU9zI6h75x5jBqZQ6A">ssh_config (5)</a> atau -1 dan -2 pilihan (lihat di atas). Kedua protokol mendukung metode otentikasi yang sama, tetapi protokol 2 adalah default karena memberikan mekanisme tambahan untuk kerahasiaan (lalu lintas dienkripsi menggunakan AES, 3DES, Blowfish, CAST128, atau Arcfour) dan integritas (hmac-md5, sha1-hmac, hmac- SHA2-256, hmac-SHA2-512, umac-64, umac-128, hmac-RIPEMD160). Protokol 1 tidak memiliki mekanisme yang kuat untuk memastikan integritas sambungan. Metode yang tersedia untuk otentikasi adalah: otentikasi berbasis GSSAPI, otentikasi berbasis host, otentikasi kunci publik, otentikasi tantangan-respon, dan otentikasi password. Metode otentikasi dicoba dalam urutan yang disebutkan di atas, meskipun protokol 2 memiliki opsi konfigurasi untuk mengubah urutan default: PreferredAuthentications. Otentikasi berbasis host bekerja sebagai berikut: Jika mesin user log in dari terdaftar di / etc / hosts.equiv atau / etc / shosts.equiv pada mesin remote, dan nama-nama pengguna yang sama di kedua sisi, atau jika rhosts file ~ /. atau shosts ~ /. ada di direktori home pengguna pada mesin remote dan mengandung baris yang berisi nama komputer klien dan nama pengguna pada mesin itu, pengguna dianggap untuk login. Selain itu, server harus mampu memverifikasi tombol host klien (lihat deskripsi / etc / ssh / ssh_known_hosts dan ~ / .ssh / known_hosts, bawah) untuk login diijinkan. Metode otentikasi ini menutup lubang keamanan karena IP spoofing, DNS spoofing, dan routing spoofing. [Catatan untuk administrator: rhosts / etc / hosts.equiv, ~ /, dan protokol rlogin / rsh pada umumnya, secara inheren tidak aman dan harus dinonaktifkan jika keamanan yang diinginkan..] Otentikasi kunci publik bekerja sebagai berikut: Skema ini didasarkan pada kriptografi kunci publik, menggunakan kriptografi di mana enkripsi dan dekripsi dilakukan dengan menggunakan kunci terpisah, dan itu tidak layak untuk mendapatkan kunci dekripsi dari kunci enkripsi. Idenya adalah bahwa setiap pengguna membuat kunci publik / privat pasangan untuk keperluan otentikasi. Server tahu kunci publik, dan hanya pengguna mengetahui kunci privat. Ssh mengimplementasikan protokol otentikasi kunci publik secara otomatis, menggunakan salah satu DSA, ECDSA, ED25519 atau RSA algoritma. Protokol 1 dibatasi untuk hanya menggunakan kunci RSA, tetapi protokol 2 Mei menggunakan. Bagian SEJARAH dari <a class="link-man" href="http://translate.googleusercontent.com/translate_c?depth=1&hl=id&rurl=translate.google.com&sl=en&tl=id&u=http://www.openbsd.org/cgi-bin/man.cgi%3Fquery%3Dssl%26amp%3Bsec%3D8&usg=ALkJrhjU6u-8U85XGB3mEwb9hpZUTd1qgQ">ssl (8)</a> berisi diskusi singkat mengenai DSA dan RSA algoritma. File ~ / .ssh / authorized_keys daftar kunci publik yang diizinkan untuk penebangan masuk Ketika pengguna log in, program ssh memberitahu server yang pasangan kunci itu ingin gunakan untuk otentikasi. Klien membuktikan bahwa ia memiliki akses ke kunci pribadi dan cek server yang kunci publik yang sesuai berwenang untuk menerima account. Pengguna membuat / nya sepasang kunci dengan menjalankan <a class="link-man" href="http://translate.googleusercontent.com/translate_c?depth=1&hl=id&rurl=translate.google.com&sl=en&tl=id&u=http://www.openbsd.org/cgi-bin/man.cgi%3Fquery%3Dssh-keygen%26amp%3Bsec%3D1&usg=ALkJrhj3nx9B_gOfwHHtyAx2s8DhXGs4Sg">ssh-keygen (1)</a> . Ini menyimpan kunci pribadi di ~ / .ssh / identity (protokol 1), ~ / .ssh / id_dsa (protokol 2 DSA), ~ / .ssh / id_ecdsa (protokol 2 ECDSA), ~ / .ssh/id_ed25519 (protokol 2 ED25519), atau ~ / .ssh / id_rsa (protokol 2 RSA) dan menyimpan kunci publik di ~ / .ssh / identity.pub (protokol 1), ~ / .ssh / id_dsa.pub (protokol 2 DSA), ~ / .ssh / id_ecdsa.pub (protokol 2 ECDSA), ~ / .ssh/id_ed25519.pub (protokol 2 ED25519), atau ~ / .ssh / id_rsa.pub (protokol 2 RSA) dalam direktori home user. Pengguna kemudian harus menyalin kunci publik ke ~ / .ssh / authorized_keys di / direktori home nya pada mesin remote. File authorized_keys sesuai dengan file konvensional ~ /. Rhosts, dan memiliki satu kunci per baris, meskipun garis bisa sangat lama. Setelah ini, pengguna dapat log in tanpa memberikan password. Sebuah variasi pada otentikasi kunci publik tersedia dalam bentuk otentikasi sertifikat: bukannya satu set kunci publik / privat, sertifikat yang ditandatangani digunakan. Hal ini memiliki keuntungan bahwa otoritas sertifikasi terpercaya tunggal dapat digunakan di tempat banyak kunci publik / privat. Lihat SERTIFIKAT bagian <a class="link-man" href="http://translate.googleusercontent.com/translate_c?depth=1&hl=id&rurl=translate.google.com&sl=en&tl=id&u=http://www.openbsd.org/cgi-bin/man.cgi%3Fquery%3Dssh-keygen%26amp%3Bsec%3D1&usg=ALkJrhj3nx9B_gOfwHHtyAx2s8DhXGs4Sg">ssh-keygen (1)</a> untuk informasi lebih lanjut. Cara yang paling mudah untuk menggunakan kunci publik atau otentikasi sertifikat mungkin dengan agen otentikasi. Lihat <a class="link-man" href="http://translate.googleusercontent.com/translate_c?depth=1&hl=id&rurl=translate.google.com&sl=en&tl=id&u=http://www.openbsd.org/cgi-bin/man.cgi%3Fquery%3Dssh-agent%26amp%3Bsec%3D1&usg=ALkJrhhRSGMC_wxr4DqL5vRUq18-Gz9rFw">ssh-agent (1)</a> untuk informasi lebih lanjut. Otentikasi tantangan-respon bekerja sebagai berikut: Server mengirimkan sewenang-wenang "tantangan" teks, dan meminta tanggapan. Protokol 2 memungkinkan beberapa tantangan dan tanggapan; protokol 1 dibatasi hanya satu tantangan / tanggapan. Contoh otentikasi tantangan-respon termasuk BSD Authentication (lihat <a class="link-man" href="http://translate.googleusercontent.com/translate_c?depth=1&hl=id&rurl=translate.google.com&sl=en&tl=id&u=http://www.openbsd.org/cgi-bin/man.cgi%3Fquery%3Dlogin.conf%26amp%3Bsec%3D5&usg=ALkJrhgc50Ie4_FC7bIi3g8LpdM2EUyUBQ">login.conf (5)</a> ) dan PAM (beberapa sistem non-OpenBSD). Akhirnya, jika metode otentikasi lain gagal, ssh meminta pengguna untuk password. Sandi akan dikirim ke remote host untuk memeriksa; Namun, karena semua komunikasi akan dienkripsi, password tidak dapat dilihat oleh seseorang mendengarkan pada jaringan. ssh secara otomatis menjaga dan memeriksa identifikasi database yang berisi semua host yang pernah digunakan dengan. Kunci host disimpan di ~ / .ssh / known_hosts dalam direktori home user. Selain itu, file / etc / ssh / ssh_known_hosts secara otomatis diperiksa untuk diketahui host. Setiap host baru secara otomatis ditambahkan ke file pengguna. Jika identifikasi sebuah host pernah berubah, ssh memperingatkan tentang hal ini dan menonaktifkan otentikasi password untuk mencegah Server spoofing atau man-in-the-middle serangan, yang sebenarnya dapat digunakan untuk menghindari enkripsi. The StrictHostKeyChecking pilihan dapat digunakan untuk mengontrol login ke mesin yang host key tidak diketahui atau telah berubah. Ketika identitas pengguna telah diterima oleh server, server kemudian mengeksekusi perintah yang diberikan, atau log ke dalam mesin dan memberikan pengguna shell yang normal pada mesin remote. Semua komunikasi dengan perintah remote atau shell akan otomatis dienkripsi. Jika terminal semu telah dialokasikan (sesi login normal), pengguna dapat menggunakan karakter escape dicatat di bawah. Jika tidak ada pseudo-tty telah dialokasikan, sesi transparan dan dapat digunakan untuk andal mentransfer data biner. Pada kebanyakan sistem, pengaturan karakter escape untuk "none" juga akan membuat sesi transparan bahkan jika tty yang digunakan. Sesi ini berakhir ketika perintah atau shell pada keluar mesin remote dan semua koneksi X11 dan TCP telah ditutup. </div><div class="section"><h1 id="x4553434150452043484152414354455253"> KARAKTER ESCAPE </h1> Ketika-terminal semu telah diminta, ssh mendukung sejumlah fungsi melalui penggunaan karakter escape. Sebuah karakter tilde tunggal dapat dikirim sebagai ~ ~ atau dengan mengikuti tilde oleh karakter selain yang dijelaskan di bawah ini. Karakter escape harus selalu mengikuti baris baru harus ditafsirkan sebagai khusus. Karakter escape dapat diubah dalam file konfigurasi menggunakan konfigurasi direktif EscapeChar atau pada baris perintah oleh-e opsi. Lolos yang didukung (dengan asumsi default ' <code class="lit">~</code> ') adalah: <dl class="list list-tag" style="margin-bottom: 0.00em; margin-top: 0.00em;"><dt class="list-tag" style="margin-top: 1.00em;"> ~. </dt> <dd class="list-tag" style="margin-left: 6.00ex;"> Putus. </dd> <dt class="list-tag" style="margin-top: 1.00em;"> ~ ^ Z </dt> <dd class="list-tag" style="margin-left: 6.00ex;"> Latar Belakang ssh. </dd> <dt class="list-tag" style="margin-top: 1.00em;"> ~ # </dt> <dd class="list-tag" style="margin-left: 6.00ex;"> Daftar diteruskan koneksi. </dd> <dt class="list-tag" style="margin-top: 1.00em;"> ~ & </dt> <dd class="list-tag" style="margin-left: 6.00ex;"> Latar Belakang ssh di logout ketika menunggu sesi koneksi / X11 diteruskan untuk mengakhiri. </dd> <dt class="list-tag" style="margin-top: 1.00em;"> ~? </dt> <dd class="list-tag" style="margin-left: 6.00ex;"> Menampilkan daftar karakter escape. </dd> <dt class="list-tag" style="margin-top: 1.00em;"> ~ B </dt> <dd class="list-tag" style="margin-left: 6.00ex;"> Kirim BREAK ke sistem remote (hanya berguna untuk protokol SSH versi 2 dan jika rekan mendukungnya). </dd> <dt class="list-tag" style="margin-top: 1.00em;"> ~ C </dt> <dd class="list-tag" style="margin-left: 6.00ex;"> Baris perintah Open. Saat ini memungkinkan penambahan pelabuhan forwardings menggunakan-L, R-and-D pilihan (lihat di atas). Hal ini juga memungkinkan pembatalan port-forwardings ada dengan-KL [bind_address:] port untuk lokal,-KR [bind_address:] port untuk jarak jauh dan-KD [bind_address:].! Port untuk port-forwardings dinamis perintah memungkinkan pengguna untuk mengeksekusi perintah lokal jika opsi PermitLocalCommand diaktifkan di <a class="link-man" href="http://translate.googleusercontent.com/translate_c?depth=1&hl=id&rurl=translate.google.com&sl=en&tl=id&u=http://www.openbsd.org/cgi-bin/man.cgi%3Fquery%3Dssh_config%26amp%3Bsec%3D5&usg=ALkJrhg9YJLu48k4ZU9zI6h75x5jBqZQ6A">ssh_config (5)</a> . Bantuan dasar tersedia, menggunakan opsi-h. </dd> <dt class="list-tag" style="margin-top: 1.00em;"> ~ R </dt> <dd class="list-tag" style="margin-left: 6.00ex;"> Permintaan rekeying sambungan (hanya berguna untuk protokol SSH versi 2 dan jika rekan mendukungnya). </dd> <dt class="list-tag" style="margin-top: 1.00em;"> ~ V </dt> <dd class="list-tag" style="margin-left: 6.00ex;"> Mengurangi kelengkapan informasi (LogLevel) ketika kesalahan yang ditulis ke stderr. </dd> <dt class="list-tag" style="margin-top: 1.00em;"> ~ V </dt> <dd class="list-tag" style="margin-left: 6.00ex;"> Meningkatkan kelengkapan informasi (LogLevel) ketika kesalahan yang ditulis ke stderr. </dd></dl></div><div class="section"><h1 id="x54435020464f5257415244494e47"> TCP FORWARDING </h1> Forwarding koneksi TCP sewenang-wenang atas saluran aman dapat ditentukan baik pada baris perintah atau dalam file konfigurasi. Salah satu aplikasi yang mungkin dari TCP forwarding adalah koneksi yang aman ke server mail; lain akan melalui firewall. Dalam contoh di bawah ini, kita melihat mengenkripsi komunikasi antara klien dan server IRC, meskipun server IRC tidak langsung mendukung komunikasi terenkripsi. Ini bekerja sebagai berikut: pengguna terhubung ke host remote menggunakan ssh, menentukan port yang akan digunakan untuk meneruskan koneksi ke server remote. Setelah itu adalah mungkin untuk memulai layanan yang akan dienkripsi pada komputer klien, menghubungkan ke port lokal yang sama, dan ssh akan mengenkripsi dan meneruskan koneksi. Contoh berikut terowongan sesi IRC dari komputer klien "127.0.0.1" (localhost) ke remote server "server.example.com": <pre class="lit display" style="margin-left: 4.00ex;"> $ Ssh-f-L 1234: localhost: 6667 server.example.com sleep 10 $ Irc-c '# pengguna-p 1234 pinky 127.0.0.1 </pre> Ini terowongan koneksi ke server IRC "server.example.com", bergabung dengan channel "# pengguna", julukan "pinky", menggunakan port 1234. Tidak peduli pelabuhan yang digunakan, asalkan itu lebih besar dari 1023 (ingat , hanya root yang dapat membuka soket pada port istimewa) dan tidak bertentangan dengan port sudah digunakan. Sambungan diteruskan ke port 6667 pada server jauh, karena itulah port standar untuk layanan IRC. Latar belakang opsi-f ssh dan perintah remote "sleep 10" ditentukan untuk memungkinkan jumlah waktu (10 detik, dalam contoh) untuk memulai layanan yang akan terowongan. Jika tidak ada koneksi yang dibuat dalam waktu yang ditentukan, ssh akan keluar. </div><div class="section"><h1 id="x58313120464f5257415244494e47"> X11 FORWARDING </h1> Jika variabel ForwardX11 diatur ke "ya" (atau melihat deskripsi-X,-x, dan Y-pilihan di atas) dan pengguna menggunakan X11 (variabel lingkungan DISPLAY diatur), koneksi ke layar X11 secara otomatis diteruskan ke sisi remote sedemikian rupa bahwa setiap program X11 mulai dari shell (atau perintah) akan melalui saluran terenkripsi, dan koneksi ke server sebenarnya X akan dibuat dari mesin lokal. Pengguna tidak harus secara manual mengatur DISPLAY. Forwarding koneksi X11 dapat dikonfigurasi pada baris perintah atau dalam file konfigurasi. Nilai DISPLAY ditetapkan oleh ssh akan mengarah ke mesin server, tetapi dengan sejumlah tampilan yang lebih besar dari nol. Ini adalah normal, dan terjadi karena ssh menciptakan "proxy" X server pada mesin server untuk meneruskan koneksi melalui saluran terenkripsi. ssh juga akan otomatis mengatur Data Xauthority pada mesin server. Untuk tujuan ini, maka akan menghasilkan otorisasi kue acak, menyimpannya dalam Xauthority di server, dan memverifikasi bahwa koneksi diteruskan membawa cookie ini dan menggantinya dengan cookie nyata ketika koneksi dibuka. Cookie otentikasi nyata tidak pernah dikirim ke mesin server (dan tidak ada cookie yang dikirim di dataran). Jika variabel ForwardAgent diatur ke "ya" (atau melihat deskripsi-A dan-a pilihan di atas) dan pengguna menggunakan agen otentikasi, koneksi ke agen secara otomatis diteruskan ke sisi remote. </div><div class="section"><h1 id="x564552494659494e4720484f5354204b455953"> VERIFIKASI KEYS HOST </h1> Ketika melakukan koneksi ke server untuk pertama kalinya, sidik jari dari kunci publik server disajikan kepada pengguna (kecuali StrictHostKeyChecking opsi telah dinonaktifkan). Sidik jari dapat ditentukan dengan menggunakan <a class="link-man" href="http://translate.googleusercontent.com/translate_c?depth=1&hl=id&rurl=translate.google.com&sl=en&tl=id&u=http://www.openbsd.org/cgi-bin/man.cgi%3Fquery%3Dssh-keygen%26amp%3Bsec%3D1&usg=ALkJrhj3nx9B_gOfwHHtyAx2s8DhXGs4Sg">ssh-keygen (1)</a> : <blockquote style="margin-bottom: 0.00em; margin-top: 0.00em;"><div class="display"><code class="lit">$ Ssh-keygen-l-f / etc / ssh / ssh_host_rsa_key</code> </div></blockquote> Jika sidik jari yang sudah diketahui, hal itu dapat dicocokkan dan kunci dapat diterima atau ditolak. Karena kesulitan membandingkan kunci host hanya dengan melihat hex string, ada juga dukungan untuk membandingkan kunci host visual, menggunakan seni acak. Dengan menetapkan opsi VisualHostKey ke "ya", grafis ASCII kecil akan ditampilkan pada setiap login ke server, tidak peduli apakah sesi itu sendiri adalah interaktif atau tidak. Dengan belajar pola server dikenal menghasilkan, pengguna dapat dengan mudah mengetahui bahwa kunci host telah berubah ketika pola yang sama sekali berbeda ditampilkan. Karena pola-pola ini tidak jelas Namun, pola yang terlihat mirip dengan pola diingat hanya memberikan kemungkinan yang baik bahwa tombol host adalah sama, tidak dijamin bukti. Untuk mendapatkan daftar sidik jari bersama dengan seni acak mereka untuk semua host yang dikenal, baris perintah berikut dapat digunakan: <blockquote style="margin-bottom: 0.00em; margin-top: 0.00em;"><div class="display"><code class="lit">$ Ssh-keygen-lv-f ~ / .ssh / known_hosts</code> </div></blockquote> Jika sidik jari tidak diketahui, metode alternatif verifikasi tersedia: sidik jari SSH diverifikasi oleh DNS. Sebuah catatan sumber daya tambahan (RR), SSHFP, ditambahkan ke zonefile dan menghubungkan klien mampu mencocokkan sidik jari dengan kunci disajikan. Dalam contoh ini, kami menghubungkan klien ke server, "host.example.com". Catatan sumber daya SSHFP pertama harus ditambahkan ke zonefile untuk host.example.com: <pre class="lit display" style="margin-left: 5.00ex;"> $ Ssh-keygen-r host.example.com. </pre> Garis Output harus ditambahkan ke zonefile tersebut. Untuk memeriksa bahwa zona ini menjawab pertanyaan sidik jari: <blockquote style="margin-bottom: 0.00em; margin-top: 0.00em;"><div class="display"><code class="lit">$ Menggali-t SSHFP host.example.com</code> </div></blockquote> Akhirnya menghubungkan klien: <pre class="lit display" style="margin-left: 5.00ex;"> $ Ssh-o "VerifyHostKeyDNS bertanya" host.example.com [...] Pencocokan tuan kunci sidik jari yang ditemukan di DNS. Apakah Anda yakin ingin melanjutkan menghubungkan (ya / tidak)? </pre> Lihat pilihan VerifyHostKeyDNS di <a class="link-man" href="http://translate.googleusercontent.com/translate_c?depth=1&hl=id&rurl=translate.google.com&sl=en&tl=id&u=http://www.openbsd.org/cgi-bin/man.cgi%3Fquery%3Dssh_config%26amp%3Bsec%3D5&usg=ALkJrhg9YJLu48k4ZU9zI6h75x5jBqZQ6A">ssh_config (5)</a> untuk informasi lebih lanjut. </div><div class="section"><h1 id="x5353481e4241534544205649525455414c2050524956415445204e4554574f524b53"> SSH BERBASIS JARINGAN VIRTUAL PRIVATE </h1> ssh berisi dukungan untuk Virtual Private Network (VPN) tunneling menggunakan <a class="link-man" href="http://translate.googleusercontent.com/translate_c?depth=1&hl=id&rurl=translate.google.com&sl=en&tl=id&u=http://www.openbsd.org/cgi-bin/man.cgi%3Fquery%3Dtun%26amp%3Bsec%3D4&usg=ALkJrhgk11OvMyB_BI782ToiEXo7A9unMQ">tun (4)</a> jaringan pseudo-perangkat, yang memungkinkan dua jaringan yang akan bergabung dengan aman. The <a class="link-man" href="http://translate.googleusercontent.com/translate_c?depth=1&hl=id&rurl=translate.google.com&sl=en&tl=id&u=http://www.openbsd.org/cgi-bin/man.cgi%3Fquery%3Dsshd_config%26amp%3Bsec%3D5&usg=ALkJrhi-4vimB5ANnL72LWpDH3s19YvYzA">sshd_config (5)</a> opsi konfigurasi PermitTunnel mengatur apakah server mendukung ini, dan pada tingkat apa (layer 2 atau 3 lalu lintas). Contoh berikut ini akan menghubungkan jaringan klien 10.0.50.0/24 dengan remote jaringan 10.0.99.0/24 menggunakan koneksi point-to-point dari 10.1.1.1 ke 10.1.1.2, asalkan server SSH berjalan pada pintu gerbang ke jaringan remote , di 192.168.1.15, memungkinkan. Pada klien: <pre class="lit display" style="margin-left: 5.00ex;"> # Ssh-f-w 00:01 192.168.1.15 benar # Ifconfig tun0 10.1.1.1 10.1.1.2 netmask 255.255.255.252 # Route add 10.0.99.0/24 10.1.1.2 </pre> Pada server: <pre class="lit display" style="margin-left: 5.00ex;"> # Ifconfig tun1 10.1.1.2 10.1.1.1 netmask 255.255.255.252 # Route add 10.0.50.0/24 10.1.1.1 </pre> Akses klien dapat lebih peka melalui root / .ssh / / authorized_keys (lihat di bawah) dan pilihan server PermitRootLogin. Entri berikut akan mengizinkan koneksi pada <a class="link-man" href="http://translate.googleusercontent.com/translate_c?depth=1&hl=id&rurl=translate.google.com&sl=en&tl=id&u=http://www.openbsd.org/cgi-bin/man.cgi%3Fquery%3Dtun%26amp%3Bsec%3D4&usg=ALkJrhgk11OvMyB_BI782ToiEXo7A9unMQ">tun (4)</a> perangkat 1 dari pengguna "jane" dan tun device 2 dari user "john", jika PermitRootLogin diatur ke "dipaksa-perintah-only": <pre class="lit display" style="margin-left: 2.00ex;"> tunnel = "1", perintah = "sh / etc / netstart tun1" ssh-rsa ... jane tunnel = "2", perintah = "sh / etc / netstart tun2" ssh-rsa ... john </pre> Karena setup berbasis SSH memerlukan cukup banyak overhead, mungkin lebih cocok untuk setup sementara, seperti untuk VPN nirkabel. Lebih VPN permanen baik yang disediakan oleh alat seperti <a class="link-man" href="http://translate.googleusercontent.com/translate_c?depth=1&hl=id&rurl=translate.google.com&sl=en&tl=id&u=http://www.openbsd.org/cgi-bin/man.cgi%3Fquery%3Dipsecctl%26amp%3Bsec%3D8&usg=ALkJrhgFl7FrPYObNlo4Jx5XodkGAdjGRA">ipsecctl (8)</a> dan <a class="link-man" href="http://translate.googleusercontent.com/translate_c?depth=1&hl=id&rurl=translate.google.com&sl=en&tl=id&u=http://www.openbsd.org/cgi-bin/man.cgi%3Fquery%3Disakmpd%26amp%3Bsec%3D8&usg=ALkJrhi61xXlr92uPJBziibLqsnEnNOoZQ">isakmpd (8)</a> . </div><div class="section"><h1 id="x454e5649524f4e4d454e54"> LINGKUNGAN </h1> ssh biasanya akan mengatur variabel lingkungan berikut: <dl class="list list-tag" style="margin-bottom: 0.00em; margin-top: 0.00em;"><dt class="list-tag" style="margin-top: 1.00em;"> DISPLAY </dt> <dd class="list-tag" style="margin-left: 20.00ex;"> Variabel DISPLAY menunjukkan lokasi server X11. Hal ini secara otomatis ditetapkan oleh ssh untuk menunjuk ke nilai bentuk "hostname: n", di mana "hostname" menunjukkan host mana shell berjalan, dan 'n' adalah bilangan bulat ≥ 1 ssh menggunakan nilai khusus ini untuk meneruskan X11. koneksi melalui saluran aman. Pengguna biasanya harus tidak diatur secara eksplisit DISPLAY, karena itu akan membuat koneksi X11 tidak aman (dan akan meminta user untuk secara manual menyalin cookie otorisasi yang diperlukan). </dd> <dt class="list-tag" style="margin-top: 1.00em;"> RUMAH </dt> <dd class="list-tag" style="margin-left: 20.00ex;"> Diset ke path direktori home user. </dd> <dt class="list-tag" style="margin-top: 1.00em;"> LOGNAME </dt> <dd class="list-tag" style="margin-left: 20.00ex;"> Sinonim untuk USER; ditetapkan untuk kompatibilitas dengan sistem yang menggunakan variabel ini. </dd> <dt class="list-tag" style="margin-top: 1.00em;"> MAIL </dt> <dd class="list-tag" style="margin-left: 20.00ex;"> Set untuk jalan kotak pesan pengguna. </dd> <dt class="list-tag" style="margin-top: 1.00em;"> PATH </dt> <dd class="list-tag" style="margin-left: 20.00ex;"> Set ke PATH default, sebagaimana ditentukan ketika kompilasi ssh. </dd> <dt class="list-tag" style="margin-top: 1.00em;"> SSH_ASKPASS </dt> <dd class="list-tag" style="margin-left: 20.00ex;"> Jika ssh membutuhkan passphrase, itu akan membaca passphrase dari terminal saat ini jika itu dijalankan dari terminal. Jika ssh tidak memiliki terminal yang berhubungan dengan itu tetapi DISPLAY dan SSH_ASKPASS ditetapkan, itu akan mengeksekusi program yang telah ditentukan oleh SSH_ASKPASS dan membuka jendela X11 untuk membaca passphrase. Hal ini sangat berguna saat memanggil ssh dari xsession. Atau script yang terkait. (Perhatikan bahwa pada beberapa mesin mungkin perlu untuk mengarahkan masukan dari / dev / null untuk membuat karya ini.) </dd> <dt class="list-tag" style="margin-top: 1.00em;"> SSH_AUTH_SOCK </dt> <dd class="list-tag" style="margin-left: 20.00ex;">Mengidentifikasi jalur dari UNIX socket-domain yang digunakan untuk berkomunikasi dengan agen.</dd> <dt class="list-tag" style="margin-top: 1.00em;"> SSH_CONNECTION </dt> <dd class="list-tag" style="margin-left: 20.00ex;">Mengidentifikasi ujung klien dan server dari koneksi. Variabel berisi empat ruang terpisah nilai: alamat IP klien, klien nomor port, alamat IP server dan nomor port server.</dd> <dt class="list-tag" style="margin-top: 1.00em;"> SSH_ORIGINAL_COMMAND </dt> <dd class="list-tag" style="margin-left: 20.00ex;">Variabel ini berisi baris perintah asli jika perintah paksa dijalankan. Hal ini dapat digunakan untuk mengekstrak argumen asli.</dd> <dt class="list-tag" style="margin-top: 1.00em;"> SSH_TTY </dt> <dd class="list-tag" style="margin-left: 20.00ex;">Hal ini diatur ke nama tty (path ke perangkat) terkait dengan shell saat ini atau perintah. Jika sesi saat ini tidak memiliki tty, variabel ini tidak diatur.</dd> <dt class="list-tag" style="margin-top: 1.00em;"> TZ </dt> <dd class="list-tag" style="margin-left: 20.00ex;">Variabel ini diatur untuk menunjukkan zona waktu hadir jika itu diatur ketika daemon dimulai (yaitu daemon melewati nilai pada koneksi baru). </dd> <dt class="list-tag" style="margin-top: 1.00em;"> PENGGUNA </dt> <dd class="list-tag" style="margin-left: 20.00ex;">Set untuk nama pengguna logging masuk </dd></dl>Selain itu, ssh membaca ~ / .ssh / lingkungan , dan menambahkan baris format "varname = nilai" lingkungan jika file ada dan pengguna yang diizinkan untuk mengubah lingkungan mereka. Untuk informasi lebih lanjut, lihat PermitUserEnvironment pilihan di <a class="link-man" href="http://translate.googleusercontent.com/translate_c?depth=1&hl=id&rurl=translate.google.com&sl=en&tl=id&u=http://www.openbsd.org/cgi-bin/man.cgi%3Fquery%3Dsshd_config%26amp%3Bsec%3D5&usg=ALkJrhi-4vimB5ANnL72LWpDH3s19YvYzA">sshd_config (5)</a> .</div><div class="section"><h1 id="x46494c4553"> FILES </h1><dl class="list list-tag" style="margin-bottom: 0.00em; margin-top: 0.00em;"><dt class="list-tag" style="margin-top: 0.00em;"> ~ /. Rhosts </dt> <dd class="list-tag" style="margin-left: 6.00ex;">File ini digunakan untuk otentikasi berbasis host (lihat di atas). Pada beberapa mesin file ini mungkin perlu dibaca dunia jika direktori home user adalah pada partisi NFS, karena <a class="link-man" href="http://translate.googleusercontent.com/translate_c?depth=1&hl=id&rurl=translate.google.com&sl=en&tl=id&u=http://www.openbsd.org/cgi-bin/man.cgi%3Fquery%3Dsshd%26amp%3Bsec%3D8&usg=ALkJrhiImmdl_TwNeWM1ZgKuSRa9fB3BZw">sshd (8)</a> membacanya sebagai root. Selain itu, file ini harus dimiliki oleh pengguna, dan tidak harus memiliki hak akses tulis untuk orang lain. Izin yang direkomendasikan untuk sebagian besar mesin yang membaca / menulis bagi pengguna, dan tidak dapat diakses oleh orang lain.</dd> <dt class="list-tag" style="margin-top: 0.00em;"> ~ /. Shosts </dt> <dd class="list-tag" style="margin-left: 6.00ex;">File ini digunakan dengan cara yang persis sama seperti . rhosts , namun memungkinkan otentikasi berbasis host tanpa memungkinkan Login dengan rlogin / rsh.</dd> <dt class="list-tag" style="margin-top: 0.00em;"> ~ /. Ssh / </dt> <dd class="list-tag" style="margin-left: 6.00ex;">Direktori ini adalah lokasi default untuk semua konfigurasi pengguna tertentu dan informasi otentikasi. Tidak ada persyaratan umum untuk menjaga seluruh isi direktori rahasia ini, namun izin yang direkomendasikan adalah membaca / menulis / mengeksekusi bagi pengguna, dan tidak dapat diakses oleh orang lain.</dd> <dt class="list-tag" style="margin-top: 0.00em;"> ~ / .ssh / Authorized_keys </dt> <dd class="list-tag" style="margin-left: 6.00ex;">Daftar kunci publik (DSA, ECDSA, ED25519, RSA) yang dapat digunakan untuk log in sebagai pengguna ini. Format file ini dijelaskan dalam <a class="link-man" href="http://translate.googleusercontent.com/translate_c?depth=1&hl=id&rurl=translate.google.com&sl=en&tl=id&u=http://www.openbsd.org/cgi-bin/man.cgi%3Fquery%3Dsshd%26amp%3Bsec%3D8&usg=ALkJrhiImmdl_TwNeWM1ZgKuSRa9fB3BZw">sshd (8)</a> halaman manual. File ini tidak sangat sensitif, tetapi izin yang direkomendasikan adalah membaca / menulis bagi pengguna, dan tidak dapat diakses oleh orang lain.</dd> <dt class="list-tag" style="margin-top: 0.00em;"> ~ / .ssh / Config </dt> <dd class="list-tag" style="margin-left: 6.00ex;">Ini adalah file konfigurasi per-user. Format file dan opsi konfigurasi yang dijelaskan dalam <a class="link-man" href="http://translate.googleusercontent.com/translate_c?depth=1&hl=id&rurl=translate.google.com&sl=en&tl=id&u=http://www.openbsd.org/cgi-bin/man.cgi%3Fquery%3Dssh_config%26amp%3Bsec%3D5&usg=ALkJrhg9YJLu48k4ZU9zI6h75x5jBqZQ6A">ssh_config (5)</a> . Karena potensi untuk penyalahgunaan, file ini harus memiliki izin yang ketat: baca / tulis bagi pengguna, dan tidak dapat ditulis oleh orang lain.</dd> <dt class="list-tag" style="margin-top: 0.00em;"> ~ / .ssh / Lingkungan </dt> <dd class="list-tag" style="margin-left: 6.00ex;">Berisi definisi tambahan untuk variabel lingkungan; lihat <a class="link-sec" href="http://translate.googleusercontent.com/translate_c?depth=1&hl=id&rurl=translate.google.com&sl=en&tl=id&u=http://www.openbsd.org/cgi-bin/man.cgi%3Fquery%3Dssh%26sektion%3D1&usg=ALkJrhiVAnqA1qGzzc3F25UpTiWs09_MgA#x454e5649524f4e4d454e54">LINGKUNGAN</a> , di atas.</dd> <dt class="list-tag" style="margin-top: 0.00em;"> ~ / .ssh / Identity </dt> <dd class="list-tag" style="margin-left: 6.00ex;"> </dd> <dt class="list-tag" style="margin-top: 0.00em;"> ~ / .ssh / Id_dsa </dt> <dd class="list-tag" style="margin-left: 6.00ex;"> </dd> <dt class="list-tag" style="margin-top: 0.00em;"> ~ / .ssh / Id_ecdsa </dt> <dd class="list-tag" style="margin-left: 6.00ex;"> </dd> <dt class="list-tag" style="margin-top: 0.00em;"> ~ / .ssh/id_ed25519 </dt> <dd class="list-tag" style="margin-left: 6.00ex;"> </dd> <dt class="list-tag" style="margin-top: 0.00em;"> ~ / .ssh / Id_rsa </dt> <dd class="list-tag" style="margin-left: 6.00ex;">Berisi kunci pribadi untuk otentikasi. File-file ini berisi data sensitif dan harus dapat dibaca oleh pengguna tetapi tidak dapat diakses oleh orang lain (baca / tulis / eksekusi). ssh hanya akan mengabaikan file kunci pribadi jika itu dapat diakses oleh orang lain. Hal ini dimungkinkan untuk menentukan passphrase saat membuat kunci yang akan digunakan untuk mengenkripsi bagian sensitif dari berkas ini dengan 3DES.</dd> <dt class="list-tag" style="margin-top: 0.00em;"> ~ / .ssh / Identity.pub </dt> <dd class="list-tag" style="margin-left: 6.00ex;"> </dd> <dt class="list-tag" style="margin-top: 0.00em;"> ~ / .ssh / Id_dsa.pub </dt> <dd class="list-tag" style="margin-left: 6.00ex;"> </dd> <dt class="list-tag" style="margin-top: 0.00em;"> ~ / .ssh / Id_ecdsa.pub </dt> <dd class="list-tag" style="margin-left: 6.00ex;"> </dd> <dt class="list-tag" style="margin-top: 0.00em;"> ~ / .ssh/id_ed25519.pub </dt> <dd class="list-tag" style="margin-left: 6.00ex;"> </dd> <dt class="list-tag" style="margin-top: 0.00em;"> ~ / .ssh / Id_rsa.pub </dt> <dd class="list-tag" style="margin-left: 6.00ex;">Berisi kunci publik untuk otentikasi. File-file ini tidak sensitif dan dapat (tetapi tidak perlu) dapat dibaca oleh siapa saja.</dd> <dt class="list-tag" style="margin-top: 0.00em;"> ~ / .ssh / Known_hosts </dt> <dd class="list-tag" style="margin-left: 6.00ex;">Berisi daftar kunci host untuk semua host pengguna telah login ke yang belum dalam daftar systemwide dari kunci host dikenal. Lihat <a class="link-man" href="http://translate.googleusercontent.com/translate_c?depth=1&hl=id&rurl=translate.google.com&sl=en&tl=id&u=http://www.openbsd.org/cgi-bin/man.cgi%3Fquery%3Dsshd%26amp%3Bsec%3D8&usg=ALkJrhiImmdl_TwNeWM1ZgKuSRa9fB3BZw">sshd (8)</a> untuk rincian lebih lanjut dari format file ini.</dd> <dt class="list-tag" style="margin-top: 0.00em;"> ~ / .ssh / Rc </dt> <dd class="list-tag" style="margin-left: 6.00ex;">Perintah dalam file ini dijalankan oleh ssh ketika pengguna log in, tepat sebelum shell pengguna (atau perintah) dimulai. Lihat <a class="link-man" href="http://translate.googleusercontent.com/translate_c?depth=1&hl=id&rurl=translate.google.com&sl=en&tl=id&u=http://www.openbsd.org/cgi-bin/man.cgi%3Fquery%3Dsshd%26amp%3Bsec%3D8&usg=ALkJrhiImmdl_TwNeWM1ZgKuSRa9fB3BZw">sshd (8)</a> halaman manual untuk informasi lebih lanjut.</dd> <dt class="list-tag" style="margin-top: 0.00em;"> / Etc / hosts.equiv </dt> <dd class="list-tag" style="margin-left: 6.00ex;">File ini adalah untuk otentikasi berbasis host (lihat di atas). Ini hanya harus dapat ditulis oleh root.</dd> <dt class="list-tag" style="margin-top: 0.00em;"> / Etc / shosts.equiv </dt> <dd class="list-tag" style="margin-left: 6.00ex;">File ini digunakan dengan cara yang persis sama seperti hosts.equiv , tetapi memungkinkan otentikasi berbasis host tanpa memungkinkan Login dengan rlogin / rsh.</dd> <dt class="list-tag" style="margin-top: 0.00em;"> / Etc / ssh / ssh_config </dt> <dd class="list-tag" style="margin-left: 6.00ex;">File konfigurasi systemwide. Format file dan opsi konfigurasi yang dijelaskan dalam <a class="link-man" href="http://translate.googleusercontent.com/translate_c?depth=1&hl=id&rurl=translate.google.com&sl=en&tl=id&u=http://www.openbsd.org/cgi-bin/man.cgi%3Fquery%3Dssh_config%26amp%3Bsec%3D5&usg=ALkJrhg9YJLu48k4ZU9zI6h75x5jBqZQ6A">ssh_config (5)</a> .</dd> <dt class="list-tag" style="margin-top: 0.00em;"> / Etc / ssh / ssh_host_key </dt> <dd class="list-tag" style="margin-left: 6.00ex;"> </dd> <dt class="list-tag" style="margin-top: 0.00em;"> / Etc / ssh / ssh_host_dsa_key </dt> <dd class="list-tag" style="margin-left: 6.00ex;"> </dd> <dt class="list-tag" style="margin-top: 0.00em;"> / Etc / ssh / ssh_host_ecdsa_key </dt> <dd class="list-tag" style="margin-left: 6.00ex;"> </dd> <dt class="list-tag" style="margin-top: 0.00em;"> / Etc/ssh/ssh_host_ed25519_key </dt> <dd class="list-tag" style="margin-left: 6.00ex;"> </dd> <dt class="list-tag" style="margin-top: 0.00em;"> / Etc / ssh / ssh_host_rsa_key </dt> <dd class="list-tag" style="margin-left: 6.00ex;">File-file ini berisi bagian-bagian pribadi dari kunci host dan digunakan untuk otentikasi berbasis host. Jika protokol versi 1 digunakan, ssh harus setuid root, karena tombol host dapat dibaca hanya oleh root. Untuk protokol versi 2, ssh menggunakan <a class="link-man" href="http://translate.googleusercontent.com/translate_c?depth=1&hl=id&rurl=translate.google.com&sl=en&tl=id&u=http://www.openbsd.org/cgi-bin/man.cgi%3Fquery%3Dssh-keysign%26amp%3Bsec%3D8&usg=ALkJrhgrwe83q-EWgCGC6RbPpj-CcdUbaw">ssh-keysign (8)</a> untuk mengakses kunci host, menghilangkan persyaratan bahwa ssh menjadi setuid root ketika otentikasi berbasis host digunakan. Secara default ssh tidak setuid root.</dd> <dt class="list-tag" style="margin-top: 0.00em;"> / Etc / ssh / ssh_known_hosts </dt> <dd class="list-tag" style="margin-left: 6.00ex;">Daftar systemwide dari kunci host dikenal. File ini harus disiapkan oleh administrator sistem untuk berisi kunci publik tuan rumah dari semua mesin dalam organisasi. Ini harus dibaca dunia. Lihat <a class="link-man" href="http://translate.googleusercontent.com/translate_c?depth=1&hl=id&rurl=translate.google.com&sl=en&tl=id&u=http://www.openbsd.org/cgi-bin/man.cgi%3Fquery%3Dsshd%26amp%3Bsec%3D8&usg=ALkJrhiImmdl_TwNeWM1ZgKuSRa9fB3BZw">sshd (8)</a> untuk rincian lebih lanjut dari format file ini.</dd> <dt class="list-tag" style="margin-top: 0.00em;"> / Etc / ssh / SSHRC </dt> <dd class="list-tag" style="margin-left: 6.00ex;">Perintah dalam file ini dijalankan oleh ssh ketika pengguna log in, tepat sebelum shell pengguna (atau perintah) dimulai. Lihat <a class="link-man" href="http://translate.googleusercontent.com/translate_c?depth=1&hl=id&rurl=translate.google.com&sl=en&tl=id&u=http://www.openbsd.org/cgi-bin/man.cgi%3Fquery%3Dsshd%26amp%3Bsec%3D8&usg=ALkJrhiImmdl_TwNeWM1ZgKuSRa9fB3BZw">sshd (8)</a> halaman manual untuk informasi lebih lanjut.</dd></dl></div><div class="section"><h1 id="x4558495420535441545553"> EXIT STATUS </h1>ssh keluar dengan status keluar dari perintah jarak jauh atau dengan 255 jika terjadi kesalahan.</div><div class="section"><h1 id="x53454520414c534f"> LIHAT JUGA </h1><a class="link-man" href="http://translate.googleusercontent.com/translate_c?depth=1&hl=id&rurl=translate.google.com&sl=en&tl=id&u=http://www.openbsd.org/cgi-bin/man.cgi%3Fquery%3Dscp%26amp%3Bsec%3D1&usg=ALkJrhjx4K3Gr3_7tGy078uBH0rBrcX_TA">scp(1)</a> , <a class="link-man" href="http://translate.googleusercontent.com/translate_c?depth=1&hl=id&rurl=translate.google.com&sl=en&tl=id&u=http://www.openbsd.org/cgi-bin/man.cgi%3Fquery%3Dsftp%26amp%3Bsec%3D1&usg=ALkJrhjDdxvJtRfa9o_bz4VXq1bNJ8JB_A">sftp(1)</a> , <a class="link-man" href="http://translate.googleusercontent.com/translate_c?depth=1&hl=id&rurl=translate.google.com&sl=en&tl=id&u=http://www.openbsd.org/cgi-bin/man.cgi%3Fquery%3Dssh-add%26amp%3Bsec%3D1&usg=ALkJrhgxqTsymvzGkqvEG6BdbgM8Nw6myA">ssh-add(1)</a> , <a class="link-man" href="http://translate.googleusercontent.com/translate_c?depth=1&hl=id&rurl=translate.google.com&sl=en&tl=id&u=http://www.openbsd.org/cgi-bin/man.cgi%3Fquery%3Dssh-agent%26amp%3Bsec%3D1&usg=ALkJrhhRSGMC_wxr4DqL5vRUq18-Gz9rFw">ssh-agent(1)</a> , <a class="link-man" href="http://translate.googleusercontent.com/translate_c?depth=1&hl=id&rurl=translate.google.com&sl=en&tl=id&u=http://www.openbsd.org/cgi-bin/man.cgi%3Fquery%3Dssh-keygen%26amp%3Bsec%3D1&usg=ALkJrhj3nx9B_gOfwHHtyAx2s8DhXGs4Sg">ssh-keygen(1)</a> , <a class="link-man" href="http://translate.googleusercontent.com/translate_c?depth=1&hl=id&rurl=translate.google.com&sl=en&tl=id&u=http://www.openbsd.org/cgi-bin/man.cgi%3Fquery%3Dssh-keyscan%26amp%3Bsec%3D1&usg=ALkJrhhbTmupXukgv-qWI2HYdqa3qyMFTw">ssh-keyscan(1)</a> , <a class="link-man" href="http://translate.googleusercontent.com/translate_c?depth=1&hl=id&rurl=translate.google.com&sl=en&tl=id&u=http://www.openbsd.org/cgi-bin/man.cgi%3Fquery%3Dtun%26amp%3Bsec%3D4&usg=ALkJrhgk11OvMyB_BI782ToiEXo7A9unMQ">tun(4)</a> , <a class="link-man" href="http://translate.googleusercontent.com/translate_c?depth=1&hl=id&rurl=translate.google.com&sl=en&tl=id&u=http://www.openbsd.org/cgi-bin/man.cgi%3Fquery%3Dssh_config%26amp%3Bsec%3D5&usg=ALkJrhg9YJLu48k4ZU9zI6h75x5jBqZQ6A">ssh_config(5)</a> , <a class="link-man" href="http://translate.googleusercontent.com/translate_c?depth=1&hl=id&rurl=translate.google.com&sl=en&tl=id&u=http://www.openbsd.org/cgi-bin/man.cgi%3Fquery%3Dssh-keysign%26amp%3Bsec%3D8&usg=ALkJrhgrwe83q-EWgCGC6RbPpj-CcdUbaw">ssh-keysign(8)</a> , <a class="link-man" href="http://translate.googleusercontent.com/translate_c?depth=1&hl=id&rurl=translate.google.com&sl=en&tl=id&u=http://www.openbsd.org/cgi-bin/man.cgi%3Fquery%3Dsshd%26amp%3Bsec%3D8&usg=ALkJrhiImmdl_TwNeWM1ZgKuSRa9fB3BZw">sshd(8)</a> </div><div class="section"><h1 id="x5354414e4441524453"> STANDAR </h1>S. Lehtinen dan C. Lonvick , Secure Shell (SSH) Protokol Assigned Numbers , RFC 4250 , Januari 2006 . T. Ylonen dan C. Lonvick , Secure Shell (SSH) Arsitektur Protokol , RFC 4251 , Januari 2006 . T. Ylonen dan C. Lonvick , Secure Shell (SSH) Authentication Protocol , RFC 4252 , Januari 2006 . T. Ylonen dan C. Lonvick , Secure Shell (SSH) Transport Layer Protocol , RFC 4253 , Januari 2006 . T. Ylonen dan C. Lonvick , Secure Shell (SSH) Connection Protocol , RFC 4254 , Januari 2006 . J. Schlyter dan W. Griffin , Menggunakan DNS untuk Aman Publish Secure Shell (SSH) Key Sidik jari , RFC 4255 , Januari 2006 . F. Cusack dan M. Forssen , Generik Message Exchange Authentication untuk Secure Shell Protocol (SSH) , RFC 4256 , Januari 2006 . J. Galbraith dan P. ReMaker , Secure Shell (SSH) Sesi Saluran Istirahat Ekstensi , RFC 4335 , Januari 2006 . M. Bellare , T. Kohno , dan C. Namprempre , Secure Shell (SSH) Mode Transport Layer Enkripsi , RFC 4344 , Januari 2006 . B. Harris , Peningkatan Arcfour Mode untuk Secure Shell (SSH) Transport Layer Protocol , RFC 4345 , Januari 2006 . M. Friedl , N. Provos , dan W. Simpson , Diffie-Hellman Grup Exchange untuk Secure Shell (SSH) Transport Layer Protocol , RFC 4419 , Maret 2006 . J. Galbraith dan R. Thayer , Secure Shell (SSH) Public Key File Format , RFC 4716 , November 2006 . D. Stebila dan J. Hijau , Elliptic Curve Algoritma Integrasi di Secure Shell Transport Layer , RFC 5656 , Desember 2009 . A. Perrig dan D. Lagu , Hash Visualisasi: Teknik Baru untuk meningkatkan Keamanan Dunia Nyata , 1999 , International Workshop on Teknik kriptografi dan E-Commerce (CrypTEC '99) . </div><div class="section"><h1 id="x415554484f5253"> PENULIS </h1>OpenSSH merupakan turunan dari asli dan gratis ssh 1.2.12 rilis oleh Tatu Ylonen. Aaron Campbell, Bob Beck, Markus Friedl, Niels Provos, Theo de Raadt dan Song Gali dihapus banyak bug, kembali ditambah-fitur baru dan menciptakan OpenSSH. Markus Friedl kontribusi dukungan untuk protokol SSH versi 1.5 dan 2.0.</div><table class="foot" style="width: 100%px;" summary="Document Footer"><colgroup><col width="50%"></col><col width="50%"></col></colgroup><tbody> <tr><td class="foot-date"> 16 Juli 2014 </td><td align="right" class="foot-os"> OpenBSD-current </td></tr> </tbody></table></div>

ssh openBSD

Halaman manual Parameter Pencarian Tampilkan bernama halaman buku panduan Pencarian dengan permintaan apropos slogin (1) Klien...