nomine
sshd - Daemon OpenSSH SSH
Synopsis
sshd [- deiqtD46] [- bits b] [- f config_file] [- login_grace_time g] [- host_key_file h] [- k key_gen_time] [- O optio] [- p portum] [- len u]
Description
sshd (SSH Daemon) est daemonem progressio pro ssh (I). Simul igitur eiusmodi consilia reponere rlogin et rsh et praebent secure encrypted communications inter duas turmas untrusted super insecure in network. Et in animo sunt necessaria est ut install securus utor quod fieri potest.
ab eo daemonium et hospitum clientiumque sshd audit. Factum est tabernus ex a Northmanni coepi / etc / r, findas earn, ad daemonem se a nexu ineuntes. Sacrificiaque propulsari Platonici frequentius commutatio key tractamus, encryption, authenticas, supplicium imperium, et notitia commutationem. Hanc exsecutionem sshd sustinet et SSH protocol version I et II eodem tempore.
Version SSH, I COMMENTARIUM
Quisque hospes host-specifica habet clavem RSA (Northmanni MXXIV bits) identify ad exercitum est. Item, si daemon incipit a servo RSA generat illud clavis (Northmanni DCCLXVIII bits). Haec clavis regeneratus est Northmanni usus est hora, si sit, et nusquam conditur in orbis.
Cum a client coniungat publicam exercitum ejus, et servo claves daemoniaco generaliter respondeo. Clientem et conferre ad RSA exercitum suum database in clavis ut quin ut suus non mutavit. Quod aliquantulus temere numerus client igitur generat, per CCLVI. Non temere hoc encrypts uti numerus key exercitum et servo et in pluribus, ut de encrypted clavis et misit in calculonis servi. Deinde utrimque numerus temere hanc sessionem pro clavis usus est, quae ad encrypt ultra omnis sessionis communicationis socialis. Quod reliquum sessionis conventional usus est encrypted cyphra, currently Blowfish 3DES vel cum usi 3DES quod per default. Et elegit de client encryption algorithm ut ab his offerebantur in calculonis servi.
Next, et servo, et per client authenticas intra alternari possunt. Quod per ipsum demonstratur veritas client tries .rhosts authenticas, cum authenticas .rhosts RSA exercitum authenticas, RSA provocatione responsum, authenticas vel password, secundum authenticas .
Rhosts authenticas est Northmanni quod est fundamentaliter erret, incertum est, sed sit amet ad configuratione servo lima si desideravit. Melius nisi securitatem system non sunt disabled rshd rlogind et rexecd (sic totaliter inactivare rlogin rsh et in machina).
Version II protocollo SSH
II Version eodem modo operatur, quisque hospes host-specifica habet clavem (RSA aut DSA) identify ad exercitum est. Autem, cum daemonem incipit, non est generate servo key. Provisum est per securitatem key progredi consensu Diffie-Hellman. Haec clavis pactum results participatur in a key session.
Quod reliquum sessionis dimensa uiarum usus est encrypted cyphra, currently CXXVIII frenum aes, Blowfish, 3DES, CAST128, Arcfour, CXCII frenum aes, et aes frenum CCLVI. In client encryption algorithm partem, ut ab his offerebantur in calculonis servi. Praeterea sessionem integritas provisum est per nuntium cryptographic authenticas codice (hmac sha1-vel-hmac md5).
Protocol version II publica clavem praebet user fundatur (PubkeyAuthentication), vel clientis exercitum (HostbasedAuthentication) authenticas modum, conventional password authenticas et provocationem, responsionis fundatur modi.
Et exsecutioni mandare data Transmissio
Si prospere defendere se ratum et sessionem alternis parandi introiit. In hoc peto, ut per omnia, sicut client opum in quandam massae unitae, mittentes X11 hospites, mittentes TCP / IP hospites, transmittasve ab secure channel authenticas agente in nexu.
Denique aut cliens aut concha petit executioni mandare. Deinde sessionem summo modo. Hoc modo remittat data hinc aliquando in ea epistula data / aut ex testa imperii ministris parte utentis terminales huius partis.
Rationem qua terminatur omnis usura et affinitates X11 clausa portabantur, cliens et ministris status emittit verbum exit utrimque exitum.
sshd per unam figuram potest imperium-line vel optiones configuratione lima. Imperium-line options nolens oboedire values certa de configuratione lima.
sshd libros pervolvens, configuratione sua accipit et cum hangup signum file: SIGHUP exsequendo apud ipsum est nomen quod coepi, id est, / usr / bin / sshd
Optiones et haec sunt:
b bits
Dat speciem numerum bits in res transeuntes immersi protocol version I servo key (default DCCLXVIII).
d
Lusione. Verbosum in lusione cum servo misit ad output ratio et iniuriarum non posuit se in background. Et erunt calculonis servi, non modo aliquid operatur unus et nexu. Haec optio tantum in animo per debugging in calculonis servi. -a plures optiones debugging crescat in gradu. III maximum est.
-i
Et hanc optionem est certa, in output sshd mittet in errore pro vexillum systema iniuriarum.
f configuration_file
Nominatim tamen de configuratione lima nomen. In hoc default / etc / ssh / sshd_config lima configuratione sshd denegat start, si non est.
-g login_grace_time
Tempus dat gratiam clients se signo authenticitatis incisionem (default CXX secundis). Si client non signo authenticitatis incisionem in hac multi user seconds, in calculonis servi disconnects et portarum exitus conlocantur. Finis indicat non de valore A nulla.
h host_key_file
Quae clavis est ad exercitum lego lima ex dat speciem. Haec si daretur optio sit ut radix sshd non currere (quod est normalis exercitum clavis Northmanni lima es a non quis sed radix readable). In hoc default / etc / ssh / ssh_host_key protocol versionem ad I, et / etc / ssh / ssh_host_rsa_key et / etc / ssh / poema 2. protocol ssh_host_dsa_key quia non potest habere plures versions protocol exercitum alium et pro clavis files exercitum clavem algorithms.
-ego
Quod est currere de inetd sshd dat speciem. sshd est Northmanni inetd currere a servo key quod necesse est prius generate in possit ad client Respondeo dicendum quod, licet hoc accipere et decem seconds. Quod si clientum longa expectatio regeneratus amet tempor. Autem, sunt magnitudinum parva clavis (eg, DXII) ab usura sshd inetd dar i potest opportunitas.
-k key_gen_time
Saepe dat speciem quam unum diem durantia protocol version I servo key quod regenerari possint (default MMMDC seconds, aut unam horam). Et bond regenerantia ad occasioque est clavem saepius clavis, ut non recondita huc, et post horam circiter: quia non erit impossibile est clavem ad recuperandam decrypting intercepta sit communicatio et si apparatus non est interruptio cadens in apprehendi. Sed facilisis lacus nulla a key indicat non regeneratus sit.
o optionem
Options potest esse in forma usus ad in in configuration lima. Qua ratione bene usus est hoc secretum imperium aciem signum.
portus -p
In qua peccatum speciem habet servo portum audit hospites (default XXII). Licet plures optiones portum. Certa sunt neglecta, in portum cum configuratione lima quod to order- versus portum et mundabitur sanctuarium.
-q
Modus quietam. Nihil enim ad systema iniuriarum. Northmanni principio, authenticas, initium et finis inter se nexu sint.
t
Test modus. Reprehendo tantum ad validitatem file configuratione et claves ad sanitatem reducamus. Hoc est utilis pro sshd subiecta fidelibus et adaequationis ad configuratione options potest mutare.
u len
Haec optio sit solebat specificare magnitudinem et structuram utmp in agro remotis exercitum nomen tenet. Si autem certus est iam nomen exercitum len punctatum valore constituo non esse in loco. Et hoc concedit omni exercitu suo, qui diutissime exercitum nomina torrens inundans usque ad campum est uniquely identified. Species - tantum indicat U0 ut ad pugnam descenderet in dotted decimal oratio utmp lima. - U0 est et facere uti ne sshd ex DNS petitiones nisi authenticas vel configuratione requirit mechanism est. Vesci possunt requirere authenticas machinationes, et includere RhostsAuthentication RhostsRSAAuthentication HostbasedAuthentication et a usus exemplar =-key lima in a album optio. Vesci eget configuration options ut comprehendo usura a user ratio in AllowUsers @ HOST non DenyUsers
-D
Et hanc optionem non est certa sshd desciscendum a daemone, et hoc non fiet. Hinc facile magna sshd
-4
Sshd viribus uti IPv4 alloquitur tantum.
-6
Sshd viribus uti IPv6 alloquitur tantum.
File configurationis
legit de configuratione sshd data / etc / ssh / sshd_config (vel in tabella certa - imperium super lineam f). Et quod formae q.e. configuratione secundum descriptiones in sshd_config5 optiones.
Processus login
Disputatio taleae ubi gesta sunt sshd facit haec
- Si massae unitae in login est et certa est non imperium, et vestigia tandem login / etc / motd (nisi impediatur per file configuratione aut $ HOME / .hushlogin video sectionem Sx ANTIS).
- Si massae unitae in login est, login records est.
- Checks / etc / Nologin si existit, et exit vestigia continet (nisi radix).
- Mutare normalis currunt cum user habet.
- Certamina ponit in basic elit.
- Legit $ HOME / .ssh / amet users sunt, si liceat, et animum, mutant existit. Ecce enim in sshd_config5 PermitUserEnvironment optio.
- Mutationes user scriptor domus presul.
- Si $ HOME / .ssh / r existit, quod decurrit; si aliud / etc / ssh / sshrc existit, quod decurrit; aliter xauth decurrit. Quod `r '' X11 files quae data est authenticas protocol initus atque crustulum in normali.
- Decurrit user scriptor crusta seu imperium.
File Format Authorized_Keys
$ HOME / .ssh / default lima quod sit authorized_keys libros in publicum, quia licet claves sunt in protocol version I RSA authenticas et publica clavem authenticas (PubkeyAuthentication) in 2. protocol version AuthorizedKeysFile solebat specificare potest alterius lima.
Linea unam clavem habet quisque tabella (lines inanis est et quare tristis lineae incipiens # 'quod sint neglecta comments). Quisque RSA publica clavem Constat ex his agris, separata spatia: options bits, ait, secundum modulum, comment. II publica clavem versionem Quisque protocol ex his constat: options keytype, base64 encoded clavis, comment. Options in agro est libitum, sive per praesentiam linea incipit numerus constet necne (incipit non bene agrum pluribus). Quod addit frena feris ait, secundum modulum comment agros et dabo clavem ad ad RSA protocol version I; comment in agro, non propter aliquid (sed non convenient ad user ut identify key). II, versio protocol ex keytype est quia `ssh DSS '' et` `ssh rsa, ''
File Nota plerumque plures centum lineae KB (x amet encoding propter magnitudinem rei publicae). Nolo enim vos ut typus eos: pro copia lima, et in identity.pub id_dsa.pub vel id_rsa.pub eam recenseant.
commendat magnitudinem pro sshd minimum secundum modulum RSA clavis protocol I et II claves protocol ex DCCLXVIII bits.
Et options (si praesens) commate constet, optio separata cubits. Spatia datur nisi in duplici arcu. In hoc sustentantur optio cubits (quod mehercule, si optio sunt keywords)
ab exemplo, album =
Praeter speciem habet clavem publica authenticas canonicae nomen remotis exercitum distingue, in praesens esse debet album of exemplaria separata ( '*' et `? 'Serve quia wildcards). Et quod album sit negatio rationis, quae patterns praepositam, cui eas! ' ; si negatum est forma canonica praestetur exercitum nomen aequet: clavis et non accepit. Ad libitum: incremento securitatem hanc optionem est, authenticas per se non habeat fiduciam in publica network clavis nomen servers vel vel aliquid (sed key); tamen nescio quo modo si quis furatus fuerit in clavis, key ut possessor agelli, licet in log ex usquam in mundo. Et hoc facit additional optionem usura furtiuus Difficilius clavis (servers nomen et / vel iter itineris praeter se habere decipi iustum est key).
= imperium imperium
Quotiens hoc mandatum est quod dat speciem supplicium pro clavis usus est, authenticas. Imperium suppleri usoris (si) negligitur. Sermo curreret si clienti pty pty petit; aliter enim curram sine massae unitae. Si a clean channel VIII-frenum quod requiritur, non est necesse specificare peto a Pty aut si non verentur A quote-includi possunt in testimoniis eius imperium et backslash. Haec optio esset usui publico et quadam restringere claves praestare iustus a propria operatio. Sed sit amet quam tergum procul Exemplum aliud permittit. Nota quod client potest specificare TCP / IP et / vel procuret X11 sunt, nisi expressis verbis prohibitus. Nota bene convenit huic testudo Subsystem exequendum imperium.
NAME = = valorem amet
Est filum quod dat speciem additum ut Quando logging in usura is key elit. Pone huc variables amet elit nolens oboedire alius default pendo. Huius generis sunt plures optiones permittitur. Et elit processus est imperium per default est debilitata per optionem ad PermitUserEnvironment. Hanc optionem statim erret, si is est enabled UseLogin.
non-Portus, procuret
Vetat TCP / IP pro reductioni ubi haec clavis usus est, authenticas. A portu progressus deprecationem convertatur huius erroris. Et hoc utendum esset, eg, in nexu cum imperio optio.
X11 nullus procuret,
X11 procuret vetat quo clavis adhiberi authenticas esse. Petit ab aliquo deinceps huius X11 redibit error.
nullo agente, procuret
Cum hoc adhibetur ut authenticas clavis vetat authenticas agente procuret.
nihil verentur,
Ne massae unitae destinatio (a deducendae agroque diuidundo ad petitionem a Pty non deficient).
permitopen = exercitum: Portus
L. ssh limit `loci '' Portus procuret quod tali modo potest coniungere ad portum atque exercitum certa. IPv6 oratio esse certa possunt aliter cum Syntax: hospes / portum Tullius permitopen options potest applicatas separata commatibus. Non matching exemplar quod faciebat super his qui hostnames adnectuntur, aut oratio non debent esse litteralis domains.
exempla
MXXIV XXXIII (XII)CXXI ylo@foo.bar 312314325 ...
a = '*. niksula.hut.fi:! pc.niksula.hut.fi "XXIII MXXIV XXXV ... MMCCCXXXIV ylo @ niksula
imperium = "TUBER / domus", Pty nullus, nulla, procuret MXXIV XXXIII-Portus ... XXIII MMCCCXXIII backup.hut.fi
permitopen = "10.2.1.55:80" permitopen = "10.2.1.56:25" XXXIII MXXIV XXIII MMCCCXXIII ...
File Format Ssh_Known_Hosts
A / etc / ssh / $ ssh_known_hosts et HOME / .ssh / files known_hosts publicae contineant host claves omnibus notum exercituum. A global file debet esse paratus ad administrator (libitum), et per-user sententia statim file: ubicumque autem ignotus hospes per a user coniungit est clavem ad ad per-user addit lima.
Quilibet versus files in his agris habet sequenti: hostnames, bits, ait, secundum modulum, comment. Separata sunt spatia in agris.
Hostnames sunt, sicut Comma Diatonicum exemplaria separata album ( '*' et '?' Wildcards actum est); exemplar se in vicem dimicantes est utile exercitum nomen (a client quando authenticating) aut suppleatur a user-nomen (a servo, cum authenticating). A forma, ut quoque in eo qui fuerunt ante! ' ut indicant abdicatio exercitum si negatum est nomen aequet formae fluxus, non est accepit (line eo) et alterum exemplar in matched si recta.
Bits, ait, et moduli sumantur in recto in RSA exercitum clavis; adeptus possunt esse, ut est libitum a comment /etc/ssh/ssh_host_key.pub in campum acies usque in finem, et non est usus.
`Versus incipiens # videre quod ignoratum lineae vacuum.
Cum authenticas exercitum faciendo, authenticas esse accepit matching rectam si quis habet clavem propriis. Sic licet (non commendatur) militiam plures lineas diversas claves nec eosdem nominari. Hic necesse fit, cum brevi formas et nomina ab alia exercitum domains qui in tabella. Est possibile quod files se invicem continent notitia; Si verum est, authenticas accepit informationem, vel lima potest inveniri ex.
Nota quod in hac files lineae sunt fere centum characters longa, et certus non vis ad exercitum claves per manum typus. Immo, et generate litteris scriptum in eo quod addit et ad exercitum /etc/ssh/ssh_host_key.pub nomina in fronte.
exempla
closenet, ...: 130.233.208.41 MXXIV XXXVII ... XCIII closenet.hut.fi cvs.openbsd.org CLIX, 199.185.137.3 ssh, rsa AAAA1234 ..... =Vide quoque
SCP (I), sftp (I), ssh (I), SSH, add1, ssh, agent1, ssh, keygen1, login.conf5: moduli (V), sshd_config5, sftp server8,
C. Ylonen Kivinen M. T. C. Saarinen rinne S. Lehtinen «Protocollum SSH Architecture" capturam-ietf, secsh, architectura, 12.txt January MMII work in progress materiales
M. N. Friedl Provos Simpson WA 'Diffie-Hellman Group Exchange ad SSH Transport Layer protocollo "capturam-ietf-h-group-secsh-commutationem, 02.txt January MMII work in progress materiales
Important: utere imperio homo (hominis%) mandatum est ut quemadmodum usus est, maxime in vestri computer.