【正文】 口的連接（例如， POP 端口 110），連接被轉(zhuǎn)寄到安全通道，然后建立在 hostport上的遠程主機的連接。這是ssh1具有的相同選項。 o option 該選項用于當沒有定義命令行選項時，在配置文件中傳送選項。該選項的格式和配置文件中的格式相同。這可以在配置文件中以每臺主機的方式指定端口。然而，這對通過不具有該選項配置的防火墻進行的連接很有用。 R port:host:hostport 這將從指定端口上的遠程主機連接轉(zhuǎn)寄到本地主機上的主機端口。端口的轉(zhuǎn)寄可以在配置中為每個主機單獨指定。 t 該選項使安全 shell 客戶工作在交互模式下。它和 ssh1中選項的作用相同。這相當于在調(diào)試模式下以 2級運行。由于已知 X 是不安全的，對過份追求安全的站點可能要使用該選項，該選項可以通過配置文件為每臺主機單獨指定。 注意選項 a， A， B， C， i， l， o， q和 Q 在 scp 這種實現(xiàn)中不再存在。 c cipher 這和在 ssh2中定義的選項相同，是因為它是被直接發(fā)送到 ssh2的。你所要選擇的密碼有 IDEA， DES， 3DES， Blowfish， Arcfour和 Twofish。為了獲得最好的安全特性，使用 IDEA。 scp2將給出錯誤信息，然后退出。它不運行 scp2程序。該選項直接從 rcp 移植過來并和 scp1中使用的選項相同。缺省端口為端口 22，該端口是為安全 Shell 保留的端口。這將拷貝目錄中的所有文件和子目錄。如果你把 ssh 安裝在一個非標準目錄中時，就要使用該選項 。 v 冗余模式。這和 scp1中使用的選項相類似。 c cipher 這是和 ssh 中定義的選項相同的選項，是因為它直接被傳送到 ssh。你也可以選擇“ none”，但是這將不允許任何加密從而導致安全 Shell 客戶不安全。Blowfish 和 Twofish 是支持 ssh2最快的算法。它和 ssh2使用的選項相同。記住除非另外 指定用于服務(wù)器的該端口定義在文件 /etc/services 中。該選項和使用在 scp2中的選項相同。它打印出調(diào)試級為 2的信息這對調(diào)試連接、認證和配置問題時有幫助，和用在 scp1中的相同選項類似。通過通配符，你可以過濾一段地址或通過整個域過濾。 使用方法： Host StrictHostKeyChecking 該選項是和在 ssh1中實現(xiàn)相同的選項，但它現(xiàn)在不在 SSH2 。你的選擇可以是“ no”、“ yes”和“ ask”。然而，得留河北司法警官職業(yè)學院 20 心，遠程主機認證是最脆弱的，任何與公共密鑰對的組合都將是最強的認證形式。記住，它對具有正在進行認證代理而不是使用遠程主機很有幫助。這和使用在 ssh1的選項一樣。 使用方法： PasswordAuthentication Yes 這僅對用戶所見有影響，而不影響程序的實際運行。這和使用在 ssh1中的RhostAuthentication 選項相同，并且它把你的系統(tǒng)暴露在 Berkeley 服務(wù)的攻擊之下，那是如所周知的，這也是你首先要使用安全 Shell 的原因。 使用方法： RHostsAuthentications no 這并不需要一個口令字，但它的確需要遠程端具有一個公共密鑰對進行認證。這和安全 Shell 服務(wù)器守護程序配置選項RHostsPubkey Authentication 類似。這不需要遠程主機登錄或口令字來幫助認證。這些一般性設(shè)置包括諸如遠程主機上的用戶名、連接嘗試、代理命令（如果使用的話）、密碼、轉(zhuǎn)寄、轉(zhuǎn)義字符和使用 rsh等選項。這是 ssh1中使用的相同選項。 使用方法： Cipher idea Compression 定義你是否使用壓縮，這是 ssh1中的相同選項。 使用方法： Compression yes EscapeChar 定義轉(zhuǎn)義字符 ，它和 ssh1選項一樣。 使用方法： EscapeChar ’ z^ FallBackToRsh 可以定義安全 Shell 客戶以使得如果連接失?。ㄍǔＪ怯捎谠谶h程或本地沒有守護程序運行），它將嘗試通過 rsh 來連接到遠程客戶。 作為 ，現(xiàn)在還沒有實現(xiàn)。保持活動信息使得遠程服務(wù)器知道連接是否已經(jīng)終止；其結(jié)果是殺掉活動進程。缺省設(shè)置為“ yes”，它意味著服務(wù)器發(fā)送保持活動的信息。 使用方法： KeepAlive yes User 是你在遠程主機上指定用戶名進行登錄的地方。 使用方法： User ahc UseRsh 該選項指定是否應(yīng)該在這臺主機上使用 rsh。這包括系統(tǒng)和用戶的用戶身份文件和已知主機文件。缺省為 $HOME/.ssh2/authorization 使用方法： AuthorizationFile~/.ssh2/ RandomSeedFile 該選項指定用戶的隨機種子文件在哪里以及用于產(chǎn)生用來創(chuàng)建公共密鑰對的隨機數(shù)。這和 sshl 的 IdentiyFile 選項相類似。包括有：定義本地和遠程轉(zhuǎn)寄端口，安全shell 客戶連接的實際端口，以 及是否使用了特權(quán)端口。對于特權(quán)端口，只有超級用戶可以轉(zhuǎn)寄它們。這和使用在 shell 中的 p選項相同，并且類似于安全 Shell 服務(wù)器守護程序配置文件的端口選項。 socket 監(jiān)聽遠程主機的端口，并且無論何時到這個端口的連接被建立，連接就會轉(zhuǎn)寄到本地主機和主機端口。不能使用這個選項來進行遠程主機認證 (不管是和公共密鑰認證捆綁或它自身 )。 使用方法： UsePrivilegedPort yes （ 6）轉(zhuǎn)寄選項 這些選項用來定義 ssh2的轉(zhuǎn)寄。在你不使用口令字和想使用安全 shell 來作諸如 shell 腳本等事情時將有所幫助。由你來允許 X 信息量通過。這包括：使用 SS1的兼容代碼，使 SSH1的認證代理兼容，以及 sshl 的路徑。否則， none” 將不會轉(zhuǎn)寄任何 SSH1代理， “traditional” 將象運行 SSH1一樣轉(zhuǎn)寄。缺省為 /usr/local/bin/sshl。 河北司法警官職業(yè)學院 27 VerboseMode 這個模式導致 ssh2客戶打印調(diào)試信息。被打印出來的信息只是導致 ssh2不能按原有的方式工作的致命錯誤。這次通過學習 SSH 這個流行的加密技術(shù)更深入的了解到了加密技術(shù)在計算機網(wǎng)絡(luò)中的重要性，本文主要介紹了 SSH 協(xié)議以及是怎樣產(chǎn)生密鑰的。 [5] 韓萬江《軟件工程案例教程》，北京，機械工業(yè)出版社 版 ， 1830， 191227. [6] 李剛：《輕量級 Java EE 企業(yè)應(yīng)用實戰(zhàn) Struts 2+Spring+Hibernate 整合開發(fā)。 [3]王 珊 20xx 版 ， 40~100 頁。多數(shù)人保留該選項為 “no” 。這些信息對連接、認證和配置問題有用。 使用方法 : SshlPath /usr/local/security/bin/sshl （ 8）冗余選項 這些模式?jīng)Q定你希望安全 shell 客戶告訴你多少東西。如果你和只支持 sshl 的服務(wù)器連接，這將執(zhí)行 sshl客戶程序?？梢允褂?的選項是 “none”,“ traditional” 和 “ssh2” 。這和在安全 shell 守護程序上的 XllForwarding 選項相類似。這是和 sshl 中使用的相同選項。 ForwardAgent 這個選項可以配置轉(zhuǎn)寄連接到遠程主機上的認證代理。盡管這在 ，它和 sshl 的UsePrivilegedPort 選項相同。這和sshl 客戶的 R 選項相同。這是和 sshl 中使用的相同選項。 使用方法： 河北司法警官職業(yè)學院 25 LocalForward 1025:remotehost:110 port 可以指定安全 shell 守護程序監(jiān)聽的端口。 LocalForward 這把任何到指定端口的本地主機的端口連接轉(zhuǎn)寄到遠程主機的連接端口，這是使用在 sshl 的相同選項。你可以用代字號 (~)而不是 $HOME 來代表用戶的根目錄。 使用方法： RandomSeedFile~/.ssh2/ IdentityFile 該選項指定用戶 DSA 或 RSA 私人密鑰放置的地方。 因此，除了繼承 rsh 的安全問題外，你可能不想使用這個特殊選項。如果你經(jīng)常以不同用戶名 登錄遠程主機比登錄到你的本地主機的次數(shù)還多，你就可能想定義該選項。小心如果你決定這樣作，仍可能是懸掛進程。 disconnecting 好了，這是很煩人的。 使用方法： GoBackground Yes KeepAlive 安全 Shell 守護程序可以設(shè)置成發(fā)送保持活動狀態(tài)或不發(fā)送該信息。這是和在 ssh1中使用相同的選項。這和你可以在命令行上使用的 e選項一樣。你有兩種顯而易見的選擇：“ yes”或“ no”。你 最好是選擇 IDEA、 3DES 或選擇 Blowfish。 DontReadStdin 使用該選項在安全 Shell 認證代理運行的情況下用戶不需要口令(passphrase) ，該選項重定向輸入到 /dev/null， 使用方法： DontReadStdin no Cipher 該選項是你可以選擇連接的密碼的選項。這和安全 Shell 服務(wù)器守護程序配置選項 RhostsAuthentication 類似。 PubKeyAuthentication：可以使用多種認證類型；或者正如所見，也可以使用單一的類型，這和 ssh1的 RSAAuthentication 選項類似，并且在使用上和 ssh1可以兼容。如果你保持該選項為“ yes”（缺省值 ）可能想設(shè)置一些更嚴格的主機登錄請求。這和 ssh1的 RhostsRSAAuthentication 選項類似，并且能與 ssh1兼容。這和設(shè)置RHostsAuthentication 的安全 Shell 服務(wù)器守護程序相類似。 RHostsAuthentication：該選項設(shè)置認證是僅基于 .rhosts 的還是基于/etc/ 的。該選項把 ssh1 中的 PasswordPromptHostname 和 PasswordPromptLogin 的兩個選項合并成一個選項?？梢赃x擇關(guān)閉口令字認證，但是最好還是讓口令字認證打開，這是因為它保護著你的私人密鑰和公共密鑰。 使用方法： BatchMode no BatchMode：這是和用在 ssh1中一樣的配置，但是它現(xiàn)在對 ssh2并沒有執(zhí)行，如果該項設(shè)置為有效，則它將關(guān)閉要求口令字的提示。 （ 2）認證 安全 Shell 提供不同的認證方法：口令字，遠程主機（ rhost），公共密鑰和 TIS 認證機制。如果你頻繁地連接到不同主機（例如，假設(shè)你正從 ISP 使用一個 shell 帳號，并且你的連接獲得動態(tài)分配的 IP 地址），這可能不是一個好主意。這是與用在 ssh1中相同的選項。所有這些選項適用于 IP 地址以及網(wǎng)絡(luò)主機名。 v 冗余模式。注意該選項和 ssh2中端口選擇相同。 p port 可以指定客戶連接到哪個端口上的服務(wù)器。如河北司法警官職業(yè)學院 19 果 IDEA 不被雙方的安全 Shell 服務(wù)器支持，則使用 3DES。 DES 和 Arcfour 是已知的兩種 不安全的密碼，因此不要使用它們。你可以選擇想用哪種對稱鑰匙密碼來加密網(wǎng)絡(luò)傳輸，不影響使用 DSA 或 RSA 公共密鑰的認證。它也有兩個調(diào)試選項，但只有在運行到出現(xiàn)問題時才會用到它們。它打印出第 2級上的調(diào)試信息。在把源文件（和目錄）拷貝到目的后，該選項將刪除這些原文件（和目錄）而不是保留住它們。 S path_ro_ssh2 該選項指定到 ssh2的路徑。這是和 ssh2不同的，因為 rcp 使用 p來保留文件屬性。 p port 可以指定客戶機連接到哪個端口上的 服務(wù)器。 p 保留從源主機拷貝過來文件的屬性。它和 ssh2使用選項相同。 d 這是一種明智的檢查，以確定拷貝目是目錄。該“ none”選擇應(yīng)該只用于調(diào)試和測試目的，而不用于實際的應(yīng)用中，最好的選擇是使用 3DES， IDEA 或 Blowfish?？梢赃x擇你要用的對稱鑰匙密碼來加密網(wǎng)絡(luò)傳輸。這個（是 1(一 )而不是 l(L)。這恰好是 ssh2的缺省選項。 x 不允許 X傳輸?shù)霓D(zhuǎn)寄。使 ssh 產(chǎn)生打印關(guān)于程序運行的調(diào)試信息。這可以用在于遠程主機上執(zhí)行基于屏幕的程序。 S 這為安全 shell 客戶指定不需要會 話通道。這和 L選項的工作相反。這和 ssh1使用的選項一樣，通常適合于警告和診斷信息。這和 ssh1的選項相同。缺省端口22，是為安全 shell 保留的端口。這包括 StrictHostKeyCheckingUseRsh，在命令行中沒有這些選項。這通常用于腳本以及發(fā)送正在在遠程主機上運行的 X 傳輸。對于特權(quán)端口，只有超級用戶可以轉(zhuǎn)寄。這是很有用的選項，因為今天有些人通過不同的帳號使用著不同主機。如果你的確定義了不同文件，可能想為每臺主機分別命名這些文件（例如，,）。這不運行 ssh2客戶 程序。缺省的配置文件為~/.ssh2/ssh2_config。在認證完成并且 TCP/IP 轉(zhuǎn)寄建立之后發(fā)生。鍵入轉(zhuǎn)義字符，隨后鍵入字點號，這就終止連接。但可以設(shè)置為任何字符成控制字符。該數(shù)字從 0到 99。請注意這和 ssh1的選項作用 是相反的。這使用 g