Читаем Linux полностью

ssh-keygen -y [-f файл-с-ключами] Программа ssh-agent

Программа ssh-agent позволяет производить RSA/DSA-аутентификацию. Запускается в начале сессии и устанавливает переменные окружения, с помощью которых остальные программы могут использовать ее для автоматической аутентификации SSH. Параметрами являются имя команды и ее аргументы, ssh-agent завершается при завершении команды. Если имя команды не указано, то ssh-agent запускается в фоновом режиме, а на stdout (стандартный выход, обычно текстовый терминал) выдаются команды экспортирования необходимых переменных окружения.

Опции командной строки ssh-agent:

• -c – позволяет выдавать на stdout команды в стиле csh;

• -s – позволяет выдавать на stdout команды в стиле sh;

• -k – завершить работу агента – по переменной ssh_agent_pid.

Эта программа используется для добавления приватных ключей. Программа ssh-add запрашивает парольную фразу, расшифровывает приватный ключ и посылает его ssh-agent. Если терминал недоступен, но определена переменная display, то для ввода парольной фразы используется программа, определенная переменной ssh_askpass. Таким образом, парольная фраза запрашивается только один раз за сеанс, а не при каждом вызове ssh/scp/sftp.

Опции командной строки ssh-add:

• имя файла с приватным ключом; по умолчанию используется ~/.ssh/identity;

• -L – выдает публичные ключи, хранящиеся в ssh-add;

• -d – удалить приватный ключ;

• -D – удалить все ключи.

Программа sftp (secure FTP) является клиентом для sftp-сервера, который должен быть описан в опции Subsystem в конфигурационном файле sshd.

Программа sftp позволяет пересылать файлы в режиме, подобном FTP-протоколу, однако осуществляет все операции поверх защищенного транспорта SSH. К сожалению, данный вариант FTP пока не получил широкого распространения.

Опции командной строки:

• [user@]имя-хоста[: dir/] – задает, аналогично FTP, имя пользователя, хост, к которому производится подключение, и каталог подключения;

• -b имя-файла – позволяет читать команды из файла вместо стандартного устройства ввода;

• -C – разрешает использовать сжатие пересылаемых файлов;

• -F имя-конфигурационного-файла-ssh – указывает, какой конфигурационный файл использовать;

• -о опция – передается SSH;

Интерактивные команды, используемые sftp, аналогичны FTP-командам:

• bye – разорвать соединение;

• cd путь – сменить каталог;

• lcd путь – сменить каталог;

• chgrp gid имя-файла – изменить групповой идентификатор файла на указанный в команде;

• chmod mode имя-файла – изменить атрибуты файла;

• chown uid имя-файла – изменить владельца файла;

• exit – выйти;

• get [-Р] имя-удаленного-файла [имя-локального-файла] – команда для получения файла; ключ -р позволяет сохранить права и время создания и модификации получаемого файла;

• help – позволяет получить справку по командам;

• lls [опции-Is [имя-файла]] – получить список файлов;

• lpwd – пароль;

• mkdir имя – создать каталог;

• put [-Р] имя-локального-файла [имя-удаленного-файла] – выгрузить на сервер файл; ключ -р позволяет сохранить права и время создания и модификации передаваемого файла;

• pwd – пароль;

• quit – выйти;

• rename старое-имя новое-имя – переименовать файл;

• rmdir имя – удалить каталог;

• rm имя-файла – удалить файл;

• symlink старое-имя новое-имя – создать символическую ссылку.