Ainm
sshd - OpenSSH SSH daemon
Synopsis
sshd [- deiqtD46 ] [- b bits ] [- f config_file ] [- g login_grace_time ] [- h host_key_file ] [- k key_gen_time ] [- o rogha ] [- port ] [- lìon ]
Tuairisgeul
Is e sshd (SSH Daemon) am prògram daemon airson ssh (1). Còmhla tha na prògraman sin a 'cur an àite rlogin agus rsh , agus a 'toirt seachad conaltradh tèarainteach tèarainte eadar dà neach nach eil fo dhìon air lìonra mì-chinnteach. Tha na prògraman an dùil a bhith cho furasta a stàladh agus a chleachdadh mar as urrainn.
Is e sshd an daemon a bhios ag èisteachd airson ceanglaichean bho luchd-dèiligidh. Mar as trice, bidh e air tòiseachadh aig boot bho / etc / rc Bidh e a 'lorg daemon ùr airson gach ceangal a tha a' tighinn a-steach. Bidh na crith-thalmhainn a chaidh a chòmhdach a 'làimhseachadh prìomh iomlaid, crioptachadh, dearbhadh, cur an gnìomh òrdugh, agus iomlaid dàta. Tha am buileachadh seo de sshd a ' toirt taic dha pròtacal SSH dreach 1 agus 2 aig an aon àm.
Pròtacal SSH Tionndadh 1
Tha iuchair RSA aig a h-uile neach-aoigheachd (1024 bit mar as trice) air a chleachdadh airson gach aoigheachd a chomharrachadh airson an aoigh aithneachadh. A thuilleadh air an sin, nuair a thòisicheas an daemon, bidh e a 'cruthachadh inneal RSA frithealaiche (mar as trice 768 bits). Mar as trice, bidh an iuchair seo ath-nuadhachadh gach uair a thìde ma chaidh a chleachdadh, agus nach tèid a stòradh a-riamh air diosg.
Nuair a bhios cleachdaiche a 'ceangal an daemon, bidh e a' freagairt le a h-aoighean poblach agus iuchraichean an fhrithealaiche. Bidh an neach-dèiligidh a 'dèanamh coimeas eadar prìomh inneal RSA an aghaidh an stòr-dàta aige fhèin gus dearbhadh nach eil e air atharrachadh. An uair sin, bidh an neach-dèiligidh a 'cruthachadh àireamh thuaiream 256-bit. Bidh e a 'gearain an àireamh thuaireamach seo le bhith a' cleachdadh an iuchair aoigheachd agus iuchair an fhrithealaiche agus a 'cur an àireamh criptichte chun an fhrithealaiche. Bidh an dà thaobh an uairsin a 'cleachdadh an àireamh thuaireamach seo mar iuchair seisean a tha air a chleachdadh airson a h-uile conaltradh eile a chriochnachadh san t-seisean. Tha an còrr den t-seisein air a chrioptachadh le cipher gnàthach, an-dràsta Blowfish no 3DES, le 3DES air a chleachdadh gu bunaiteach. Bidh an neach-dèiligidh a 'taghadh an algairim crioptachaidh a chleachdadh bho na tha an fhrithealaiche a' tabhann.
An ath rud, cuiridh am frithealaiche agus an cleachdaiche deas-dhealbh dearbhaidh a-steach. Bidh an neach-dèilig a 'feuchainn ri dearbhadh fhèin le bhith a' dearbhadh .rhosts, dearbhadh .rhosts còmhla ri dearbhadh aoigheachd RSA, dearbhadh freagairt dùbhlan RSA, no dearbhadh stèidhichte air facal-faire .
Mar as trice chan eil dearbhadh làimhean ciorramach air sgàth 's gu bheil e bunaiteach mì-chinnteach, ach faodar a dhèanamh comasach ann am faidhle rèiteachadh an fhrithealaiche ma tha e ag iarraidh. Chan eil tèarainteachd an t-siostaim air a leasachadh mura h-eil rshd rlogind agus rexecd air an comasachadh (mar sin a 'cur às do rlogin agus rsh gu inneal).
Pròtacal SSH Version 2
Tha tionndadh 2 ag obair san aon dòigh: tha iuchair le aoigheachd sònraichte (RSA no DSA) air a chleachdadh airson gach aoigheachd a chomharrachadh airson an aoigheachd aithneachadh. Ach, nuair a thòisicheas an daemon, cha ghin e iuchair frithealaiche. Thathar a 'toirt seachad tèarainteachd air adhart tro aonta prìomh dhràma Diffie-Hellman. Bidh an co-dhùnadh bunaiteach seo a 'toirt seachad iuchair seisean co-roinnte.
Tha an còrr den t-seisean air a chrioptachadh le cipher co-chothromach, an-dràsta 128 bit AES, Blowfish, 3DES, CAST128, Arcfour, 192 bit AES, no 256 bit AES. Bidh an neach-dèiligidh a 'taghadh an algairim crioptachaidh a chleachdadh bho na tha an fhrithealaiche a' tabhann. A thuilleadh air an sin, tha iomlanachd nan seiseanan air a thoirt seachad tro chòd dearbhaidh teachdaireachd criptigeach (hmac-sha1 no hmac-md5).
Tha tionndadh Pròtacal 2 a 'toirt seachad modh dearbhaidh neach-cleachdaidh stèidhichte (iuchair PubkeyAuthentication) no aoigheachd cliant (HostbasedAuthentication), facal-faire gnàth-shligheach, agus dòighean stèidhichte dùbhlanach.
Gèilleadh Òrdugh agus gluasad air dàta
Ma shoirbhicheas leis an neach-dèiligidh fhèin, thèid còmhradh airson an t-seisean a dheasachadh. Aig an àm seo faodaidh an neach-dèilig iarraidh air rudan mar bhith a 'riarachadh pseudo-tty, a' toirt air adhart ceanglaichean X11, a 'cur air adhart cheanglaichean TCP / IP, no a' toirt air adhart ceangal an dearbhaidh air an t-sianal tèarainte.
Mu dheireadh, bidh an neach-dèiligidh ag iarraidh sligean no cur an gnìomh òrdugh. An uairsin cuiridh na taobhan a-steach modh seisein Anns a 'mhodh seo, faodaidh gach taobh a bhith a' cur dàta a-steach aig àm sam bith, agus thèid an dàta sin a thoirt air adhart gu / bhon shligean no an àithne air taobh an fhrithealaiche, agus an ceann-uidhe air taobh an luchd-dèiligidh.
Nuair a bhios am prògram cleachdaiche a 'crìochnachadh agus a h-uile càil air a chuir air adhart X11 agus ceanglaichean eile air an dùnadh, bidh an frithealaiche a' cur inbhe cead-stiùiridh chun a 'chleachdaiche agus bidh an dà thaobh a' fàgail.
Faodar sshd a bhith air a rèiteachadh le bhith a 'cleachdadh roghainnean loidhne-àithne no faidhle rèiteachaidh. Roghainnean loidhne-àithne a 'cur an cèill luachan a chaidh a shònrachadh anns an fhaidhle rèiteachaidh.
Leigidh sshd am faidhle rèiteachaidh aige nuair a gheibh e comharradh crochte , SIGHUP le bhith a 'cur an ainm fhèin air, thòisich e mar, ie, / usr / sbin / sshd
Tha na roghainnean mar a leanas:
-b bits
A 'sònrachadh an àireamh de dhuilleagan anns a' phrìomh shràibhear protocol dreach 1 dreach (bunaiteach 768).
-d
Mion-dìomhaireachd. Bidh an frithealaiche a 'cur a-mach toraidhean debug gu loga an t-siostaim agus chan eil e ga chur sa chùl-raon. Cha obraich an frithealaiche cuideachd agus cha dèan e ach aon cheangal. Chan eil an roghainn seo ach airson dearbhadh airson an fhrithealaiche. Bidh iomadh roghainn-d a 'meudachadh an ìre dearbhaidh. Is e as àirde 3.
-e
Nuair a thèid an roghainn seo a shònrachadh, cuiridh sshd an toradh chun mearachd àbhaisteach an àite clàradh an t-siostaim.
-f configuration_file
A 'sònrachadh ainm an fhaidhle rèiteachaidh. Is e am bunaiteach / etc / ssh / sshd_config sshd a dhiùltadh tòiseachadh mura bheil faidhle rèiteachaidh ann.
-g login_grace_time
A 'toirt ùine na gràis do luchd-dèiligidh an dearbhadh fhèin (120 diog bunaiteach). Ma dh'fhàillig an neach-dèiligidh an cleachdaiche a dhearbhadh taobh a-staigh grunn dhiogan seo, bidh an fhrithealaiche a 'ceangal a-mach agus a' dol air adhart. Tha luach neoni a 'comharrachadh crìoch sam bith.
-h host_key_file
A 'sònrachadh faidhle far a bheil iuchair aoigheachd air a leughadh. Feumar an roghainn seo a thoirt dhut mura h-eil sshd air a ruith mar root (mar as àbhaist nach fhaigh duine sam bith ach faidhlichean na prìomh aoighean àbhaisteach). Is e am facal bunaiteach / etc / ssh / ssh_host_key airson protocol version 1, agus / etc / ssh / ssh_host_rsa_key agus / etc / ssh / ssh_host_dsa_key airson protocol version 2. Tha e comasach iomadh faidhle iuchair aoigheachd a bhith agad airson nan tionndaidhean protocol eadar-dhealaichte agus an iuchair aoigheachd algorithms.
-i
A 'sònrachadh gu bheil sshd ga ruith bho inetd. Chan àbhaist sshd a ruith bho inetd oir feumaidh e inneal an fhrithealaiche a chruthachadh mus urrainn dha freagairt don neach-dèiligidh, agus 's dòcha gun toir seo grunnan diogan. Dh'fheumadh luchd-dèilig feitheamh ro fhada nam biodh an iuchair ath-nuadhachadh a h-uile turas. Ge-tà, le prìomh mheudan beaga (me, 512) a 'cleachdadh sshd bho inetd dh'fhaoidte a bhith comasach.
-k key_gen_time
Bidh e a 'sònrachadh dè cho tric a thèid ath-ath-nuadhachadh an iuchair frithealaiche protocol tionndadh 1 (mar as trice 3600 diogan no uair a thìde). Is e an t-adhbhar airson ath-bheothachadh a 'chinnidh gu cunbhalach nach eil an iuchair air a stòradh an àite sam bith, agus an dèidh timcheall air uair a thìde, bidh e do-dhèanta an iuchair a thoirt air ais airson conaltradh eadar-ghluasadach a dhubhadh às, eadhon ma thèid an inneal a chuir an grèim no a ghlacadh gu corporra. Tha luach neoni a 'comharrachadh nach tèid an iuchair ath-bheothachadh a-riamh.
-o roghainn
Faodar a chleachdadh gus roghainnean a thoirt seachad anns a 'chruth a thathar a' cleachdadh san fhaidhle rèiteachaidh. Tha seo feumail airson a bhith a 'sònrachadh roghainnean airson nach eil bratach-loidhne-àithne ann.
-p port
A 'sònrachadh a' phort air a bheil an frithealaiche ag èisteachd airson ceanglaichean (bunaiteach 22). Tha iomadh roghainn puirt ceadaichte. Thèid na portan a chaidh a shònrachadh sa fhaidhle rèiteachaidh a leigeil seachad nuair a thèid pirt loidhne-àithne a shònrachadh.
-q
Modh ciùin. Chan eil dad air a chur gu log an t-siostaim. Mar as trice, thèid tòiseachadh, dearbhadh agus crìochnachadh gach ceangal a chlàradh.
-t
Modh deuchainn. Na dèan cinnteach dè cho daingeann 'sa tha am faidhle rèiteachaidh agus ciall nan iuchraichean. Tha seo feumail airson sshd ùrachadh gu earbsach oir is dòcha gum bi roghainnean rèiteachaidh ag atharrachadh.
-u len
Thèid an roghainn seo a chleachdadh gus meud a 'chlàir a shònrachadh anns an structar utmp a tha a' cumail ainm an aoigheachd iomallach. Ma thèid an t-ainm an t-aoigheachd fuasglaichte nas fhaide na an t- seang , thèid an luach deicheach lùbte a chleachdadh an àite sin. Tha seo a 'toirt cothrom do luchd-tadhail le ainmean aoigheachd fada a tha a' toirt thairis air an raon seo gu bhith fhathast air a chomharrachadh gu h-àraidh. A 'sònrachadh - tha u0 a' comharrachadh nach bu chòir seòlaidhean deicheach sgapte a chur a-steach don fhaidhle utmp. - thèid u0 a chleachdadh cuideachd gus casg a chur air sshd bho bhith a 'dèanamh iarrtasan DNS mura h-eil an uidheam dearbhaidh no an rèiteachadh ga iarraidh. Faodaidh innealan dearbhaidh a dh 'fheumas DNS a bhith a' gabhail a-steach RhostsAuthentication RhostsRSAAuthentication HostbasedAuthentication agus a 'cleachdadh roghainn liosta pàtran- taice ann am faidhle prìomh-dhuilleag. Tha roghainnean rèiteachaidh a dh 'fheumas DNS a' gabhail a-steach cleachdadh pàtran USER @ HOST ann an AllowUsers no DenyUsers
-D
Nuair a thèid an roghainn seo a shònrachadh cha dèid sshd stad agus cha bhith e na dheam. Leigidh seo le sgrùdadh furasta air sshd
-4
Feachdan airson seòladh IPv4 a chleachdadh a-mhàin.
-6
Feachdan airson seòladh IPv6 a chleachdadh a-mhàin.
File Configuration
Bidh sshd a ' leughadh dàta rèiteachaidh bho / etc / ssh / sshd_config (no am faidhle air a shònrachadh le - f air an loidhne àithne). Tha am faidhle agus na roghainnean rèiteachaidh air am mìneachadh ann an sshd_config5.
Pròiseas Logadh
Nuair a chlàraicheas neach-cleachdaidh gu soirbheachail, tha sshd a ' dèanamh na leanas:
- Ma tha an logadh a-steach air tty, agus chan eil ceann-uidhe air a shònrachadh, bidh e a 'clò-bhualadh ùine mu dheireadh agus / etc / motd (mura h-eil e air a chasg anns an fhaidhle rèiteachaidh no aig $ HOME / .hushlogin faic an earrann Sx FILES).
- Ma tha an logadh air tty, clàraich ùine logadh a-steach.
- Seicichean / etc / nologin ma tha e ann, clò-bhualadh susbaint agus briogadh (mura h-eil frith-fhuaim).
- Atharrachaidhean ri ruith le sochairean àbhaisteach luchd-cleachdaidh.
- A 'suidheachadh suas àrainneachd bunaiteach.
- Reads $ HOME / .ssh / àrainneachd ma tha e ann agus faodaidh luchd-cleachdaidh an àrainneachd atharrachadh. Faic an roghainn PermitUserEnvironment ann an sshd_config5.
- Atharrachaidhean air seòladh dachaigh an neach-cleachdaidh.
- Ma tha $ HOME / .ssh / rc ann, ruith e; eile ma tha / etc / ssh / sshrc ann, ga ruith; no ma tha e a 'ruith xauth. Tha na faidhlichean `` rc '' a 'toirt seachad protocol dearbhaidh X11 agus briosgaid ann an ionaid àbhaisteach.
- Ruith slige no àithne an neach-cleachdaidh.
Ùghdarraichte_Keys Faidhle Faidhle
$ HOME / .ssh / authorized_keys is am faidhle bunaiteach a tha a 'liostadh nan iuchraichean poblach a tha ceadaichte airson dearbhadh RSA ann an tionndadh protocol 1 agus airson dearbhadh prìomh fhaclan (PubkeyAuthentication) ann an tionndadh protocol 2. Faodar AuthorizedKeysFile a chleachdadh gus faidhle eile a shònrachadh.
Tha aon iuchair anns gach loidhne den fhaidhle (tha loidhnichean falamh agus loidhnichean a tha a 'tòiseachadh le `#' air an toirt seachad mar bheachdan). Tha gach iuchair poblach RSA a 'gabhail a-steach na h-achaidhean a leanas, air an sgaradh le àiteachan: roghainnean, pìosan, mìneachadh, modal, beachd. Tha gach iuchair protocol tionndadh 2 a 'dèanamh suas de: roghainnean, keytype, base64 encoded key, beachd. Tha an raon roghainnean roghainneil; tha a làthaireachd air a dhearbhadh le co-dhiù a tha an loidhne a 'tòiseachadh le àireamh no nach eil (chan eil an raon roghainnean a-riamh a' tòiseachadh le àireamh). Bheir na roinnean, earrannan, modal agus raointean beachdachaidh an iuchair RSA airson tionndadh protocol 1; chan eil an raon beachdachaidh air a chleachdadh airson rud sam bith (ach dh'fhaoidte gum bi e furasta don neach-cleachdaidh an iuchair aithneachadh). Airson protocol version 2, tha am keytype `` ssh-dss '' no `` ssh-rsa ''
Thoir fa-near gu bheil loidhnichean anns an fhaidhle seo mar as trice grunn cheudan bytes (air sgàth meud a 'chòdachadh poblach). Chan eil thu airson an clò-bhualadh a-steach; an àite, lethbhreac an identity.pub id_dsa.pub no am faidhle id_rsa.pub agus deasnaich e.
Bidh sshd a ' cur an gnìomh meud modal prìomh inneal RSA airson protocol 1 agus iuchair protocol 2 de 768 bits.
Tha na roghainnean (ma tha iad an-dràsta) a 'gabhail a-steach sònrachaidhean roghainn le cromag. Chan eil àite sam bith ceadaichte, ach a-mhàin ann an cunntasan dùbailte. Tha na comharran roghainnean a leanas a 'faighinn taic (mothaich gu bheil na faclan-luirg roghainn mar chùis-chùis):
bho = pàtran-liosta
Tha e a 'sònrachadh gum bi ainm cianalach an aoigheachd iomallach a' nochdadh anns a 'chlàr pàtran air a sgaradh le cromag (`*' agus`? 'A bhith a' dearbhadh prìomh phuingean poblach a bharrachd air dearbhadh a 'phobaill). Dh'fhaoidte gum bi pàtranan air an liosta cuideachd le ro-leasachan le `! ' ; ma tha an t-ainm aoigheachd canonical a 'maidseadh pàtran ceadaichte, cha ghabh an iuchair a ghabhail. Is e adhbhar an roghainn seo tèarainteachd a mheudachadh: chan eil dearbhadh prìomh phoblach leis fhèin a 'cur earbsa air an lìonra no air seirbhisean ainm no rud sam bith (ach an iuchair); ge-tà ma tha cuideigin a 'goid an iuchair gu ìre, tha an iuchair a' ceadachadh neach-ionaid a bhith a 'logadh a-steach bho àite sam bith san t-saoghal. Tha an roghainn a bharrachd seo a 'dèanamh a' cleachdadh inneal a chaidh a ghoid nas doirbhe (dh'fheumadh freagairtean ainm agus / no ròdairean a bhith air an cunnart a thuilleadh air dìreach an iuchair).
command = command
Tha e a 'sònrachadh gu bheil an t-òrdugh air a chur gu bàs nuair a thèid an iuchair seo a chleachdadh airson dearbhadh. Tha an t-òrdugh a tha an neach-cleachdaidh a 'toirt seachad (ma tha gin dhiubh) air a leigeil seachad. Tha an àithne air a ruith air pty ma dh'iarras an neach-dèilig pty; no ma tha e air a ruith gun tty. Ma tha feum air sianal glan 8-bit, chan fhaod neach a bhith ag iarraidh pty no bu chòir dha no pty a shònrachadh . Faodar co-dhùnadh a bhith air a ghabhail a-steach san òrdugh le bhith ga cur an cèill le cùl-dhuilleag. Dh'fhaodadh an roghainn seo a bhith feumail gus iuchraichean poblach sònraichte a chuingealachadh gus a bhith a 'coileanadh dìreach gnìomh sònraichte. Dh'fhaodadh eisimpleir a bhith na phrìomh dhuilleag a leigeas le lethbhreacan iomallach ach rud sam bith eile. Thoir fa-near gum faod an neach-dèilig gluasad air adhart TCP / IP agus / no X11 mura toirmeasg iad gu soilleir. Thoir fa-near gu bheil an roghainn seo a 'buntainn ri cur an gnìomh sligean, òrdugh no fo-shiostam.
àrainneachd = NAME = luach
Tha e a 'sònrachadh gu bheil an sreang ri chur ris an àrainneachd nuair a ruigeas tu a-steach a' cleachdadh an iuchair seo. Tha caochladairean àrainneachd air an suidheachadh mar seo a 'cur thairis air luachan àrainneachd àbhaisteach eile. Tha iomadh roghainn den t-seòrsa seo ceadaichte. Tha giollachd àrainneachd air a dhìteadh gu bunaiteach agus tha e air a smachdachadh tro roghainn PermitUserEnvironment . Tha an roghainn seo air a chiorramach gu fèin-obrachail ma tha UseLogin air a chomasachadh.
gun-port-forwarding
A 'cur bacadh air TCP / IP a' cur air adhart nuair a thèid an iuchair seo a chleachdadh airson dearbhadh. Tillidhidh mearachd sam bith air adhart leis a 'chleachdaiche air adhart. Dh'fhaodadh seo a bhith air a chleachdadh, me, ann an co-cheangal ris an roghainn òrduigh .
gun-X11-air adhart
A 'toirmeasg air adhart X11 nuair a thèid an iuchair seo a chleachdadh airson dearbhadh. Tillidh mearachd sam bith leis an neach-dèiligidh mearachd.
gun-agent-forwarding
A 'cur bacadh air adhartachadh àidseant dearbhaidh nuair a thèid an iuchair seo a chleachdadh airson dearbhadh.
gun-pty
A 'cur bacadh air riarachadh tty (fàillidh iarrtas airson pty a riarachadh).
ceadopen = host: port
Crìochan a ' phort ionadail `` ssh -L' ' air adhart gus nach ceangal e ach ris an òstair is a' phort shònraichte. Faodar seòlaidhean IPv6 a bhith air an sònrachadh le co-chòrdadh eadar-dhealaichte: aoigheachd / puirt Faodar iomadh roghainn ceadopen a chuir air falbh le cromagan. Chan eil maidseadh pàtrain air a dhèanamh air na h-ainmean aoigheachd ainmichte, feumaidh iad a bhith nan àitichean no seòlaidhean litearra.
Eisimpleirean
1024 33 12121 ... 312314325 ylo@foo.bar
bho = "*. niksula.hut.fi,! pc.niksula.hut.fi" 1024 35 23 ... 2334 ylo @ niksula
command = "dump / home", no-pty, no-port-forwarding 1024 33 23 ... 2323 backup.hut.fi
ceadopen = "10.2.1.55:80", permitopen = "10.2.1.56:25" 1024 33 23 ... 2323
Ssh_Known_Hosts Faidhle Faidhle
Tha na h-iuchraichean poblach aoigheachd anns na / etc / ssh / ssh_known_hosts and $ HOME / .ssh / known_hosts na h-iuchraichean aithnichte. Bu chòir am faidhle cruinneil a bhith air a dheasachadh leis an rianaire (roghainneil), agus thèid am faidhle a chleachdas an luchd-cleachdaidh a ghleidheadh gu fèin-ghluasadach: nuair a bhios an cleachdaiche a 'ceangal bho thaigh neo-aithnichte thèid a phrìomh iuchair a chur ris an fhaidhle a chleachdas an cleachdaiche.
Tha na h-achaidhean a leanas anns gach loidhne anns na faidhlichean seo: ainmean aoigheachd, bidean, mìneachadh, modal, beachd. Tha na h-achaidhean air an sgaradh le àiteachan.
'S e liosta de phàtranan a tha air an sgaradh le cromag (' * 'agus'? 'A tha na h-ainmean-àite a' dèanamh mar charaidean); tha gach pàtran, a th 'air a thionndadh, air a mhaidseadh an aghaidh an ainm aoigheachd cainntach (nuair a tha e a' dearbhadh neach-dèiligidh) no an aghaidh an ainm a thug an neach-cleachdaidh (nuair a dhearbhaicheas e frithealaiche). 'S dòcha gum bi pàtran ro-làimh ann cuideachd `!' gus a bhith a 'comharrachadh diùltadh: ma tha an t-ainm an aoigheachd a' pàigheadh pàtran a chaidh a dhiùltadh, cha ghabh e gabhail ris (leis an loidhne sin) eadhon ged a sheas e pàtran eile air an loidhne.
Tha bits, mìneachadh, agus modulus air an toirt dìreach bho iuchair aoigheachd RSA; gheibhear iad, me, bho /etc/ssh/ssh_host_key.pub Tha an raon beachdachaidh roghainneil a 'leantainn aig deireadh na loidhne, agus chan eil e air a chleachdadh.
Thèid loidhnichean a 'tòiseachadh le `#' agus loidhnichean falamh a thoirt seachad mar bheachdan.
Nuair a thèid dearbhadh aoigheachd a dhèanamh, thèid dearbhadh a ghabhail ma tha an iuchair ceart aig loidhne co-ionnan sam bith. Mar sin tha e ceadaichte (ach chan eil e air a mholadh) grunn loidhnichean no iuchraichean aoigheachd eadar-dhealaichte airson nan aon ainmean. Bidh seo gu cinnteach a 'tachairt nuair a thèid foirmichean goirid de dh'ainmean aoigheachd bho dhiofar roinnean a chur sa fhaidhle. Tha e comasach gu bheil fiosrachadh eadar-dhealaichte aig na faidhlichean; thèid dearbhadh fhaighinn ma gheibh thu fiosrachadh dligheach bho gach faidhle.
Thoir fa-near gu bheil na loidhnichean anns na faidhlichean seo mar as trice ceudan de charactaran a dh 'fhaid, agus gu dearbh chan eil thu airson na h-iuchraichean aoigheachd a sgrìobhadh le làimh. An àite sin, gin iad le sgriobt no le bhith a 'toirt /etc/ssh/ssh_host_key.pub agus ag cur nan ainmean aoigheachd aig a' bheulaibh.
Eisimpleirean
dùnadh, ..., 130.233.208.41 1024 37 159 ... 93 closenet.hut.fi cvs.openbsd.org, 199.185.137.3 ssh-rsa AAAA1234 ..... =Faic cuideachd
scp (1), sftp (1), ssh (1), ssh-add1, ssh-agent1, ssh-keygen1, login.conf5, moduli (5), sshd_config5, sftp-server8
T. Ylonen T. Kivinen M. Saarinen T. Rinne S. Lehtinen "SSH Protocol Architecture" draft-ietf-secsh-architecture-12.txt Faoilleach 2002 ag obair air stuth adhartais
M. Friedl N. Provos WA Simpson "Malairt Buidheann Diffie-Hellman airson Pròtacal Sreath Còmhdhail SSH" draft-ietf-secsh-dh-group-exchange-02.txt Faoilleach 2002 ag obair air stuth adhartais
Cudromach: Cleachd an t-òrdugh fear ( % man ) gus faicinn mar a tha òrdugh air a chleachdadh air a 'choimpiutair agad.