Составители:
Рубрика:
фразы, можно использовать утилиту ssh-agent(1), как описано в разделе
Разд. 14.11.7 ниже.
Параметры и имена файлов могут различаться для разных версий
OpenSSH, установленных в системе, для решения проблем обратитесь к
странице справочника ssh-keygen(1).
Утилиты ssh-agent(1) и ssh-add(1) позволяют сохранять ключи SSH в
памяти, чтобы не набирать кодовые фразы при каждом использовании
ключа.
Утилита ssh-agent(1) обеспечивает процесс аутентификации
загруженными в нее секретными ключами; для этого утилита ssh-agent(1)
должна запустить внешний процесс. В самом простом случае это может
быть шелл-процесс; в чуть более продвинутом -- оконный менеджер.
Для использования ssh-agent(1) совместно с шеллом, ssh-agent(1)
должен быть запущен с именем этого шелла в качестве аргумента. После
этого в его память при помощи утилиты ssh-add(1) могут быть добавлены
необходимые ключи; при этом будут запрошены соответствующие
кодовые фразы. Добавленные ключи могут затем использоваться для ssh(1)
на машины, на которых установлены соответствующие публичные ключи:
% ssh-agent csh
% ssh-add
Enter passphrase for /home/user/.ssh/id_dsa:
Identity added: /home/user/.ssh/id_dsa (/home/user/.ssh/id_dsa)
Для того чтобы использовать ssh-agent(1) в X11, вызов ssh-
agent(1)должен быть помещен в файл ~/.xinitrc. Это обеспечит поддержкой
ssh-agent(1) все программы, запущенные в X11. Файл ~/.xinitrc может
выглядеть, например, так:
exec ssh-agent startxfce4
При этом будет запущен ssh-agent(1), который, в свою очередь,
вызовет запуск XFCE, при каждом старте X11. После запуска X11,
выполните команду ssh-add(1) для добавления ваших SSH-ключей.
OpenSSH поддерживает возможность создания туннеля для пропуска
соединения по другому протоколу через защищенную сессию.
Следующая команда указывает ssh(1) создать туннель для telnet:
% ssh -2 -N -f -L 5023:localhost:23 user@foo.example.com
Команда ssh используется со следующими параметрами:
-2 Указывает ssh использовать версию 2 протокола (не используйте
этот параметр, если работаете со старыми SSH серверами).
-N Означает использование в не-командном режиме, только для
туннелирования. Если этот параметр опущен, ssh запустит обычную
сессию.
-f Указывает ssh запускаться в фоновом режиме.
-L Означает локальный туннель в стиле
localport:remotehost:remoteport.
57
Страницы
- « первая
- ‹ предыдущая
- …
- 55
- 56
- 57
- 58
- 59
- …
- следующая ›
- последняя »
