【文章內容簡介】 ddress 如果你正在運行一個多地址主機，可以指定你希望服務器偵聽的地址。這和sshd1配置文件中的選項一致。如果你沒有多個主IP接口的話，隱含值是你的主IP接口。使用方法：ListenAddress Port 可以通過該選項指定一個安全shell守護偵聽的端口，隱含值為22。但在端口22已經(jīng)被使用的情況下你可能會指定一個其他的端口。這和sshd1的配置選項一致，與p選項也一樣。使用方法：Port 21StrictModes 可以使服務器在建立登錄連接之前檢查用戶主目錄的文件模式和屬主。這與sshd1所擁有的選項一致，這是一個很好的選項，因為用戶可能會意外地將目錄與文件的選項置為可寫。如果的確是這樣，一定要將它們改正過來。隱含設置為“yes”。使用方法：StrictModes yesForwardX11 這個選項確定是否允許X轉寄通過安全shell守護。這和sshd1的X11Forwarding選項一致。與其它的TCP傳輸一樣，這個選項在用戶指定轉寄時會被覆蓋掉。這取決于你是否允許X傳輸通過。然而，如果你打算讓X傳輸能傳送到遠端，最好讓它們轉寄到安全shell。隱含設置為“yes”。使用方法：ForwardX11 yes：這些選項定義安全shell守護密鑰文件的存放位置。這包括密鑰文件，進程標識文件等。AuthorizationFile 這個選項指定用戶授權文件的名字。隱含值為~/.ssh2/authorization,它提供了一個安全shell服務器識別用戶的私有密鑰列表。使用方法：HostKey $ HOME/.ssh2/ssh2_identityHostKeyFile 這個選項指定用來做私有主機密鑰的文件，與sshd1的Host Key選項一致。如果你不是以超級用戶的身份運行安全shell守護，你必須使用這個文件。正常情況下，除了對超級用戶主機密鑰文件是不可讀的。隱含值為/etc/ssh2/hostkey。如果你使用了一個替代文件，一定要將其屬性設為400，這與h選項一樣。使用方法：Hostkey /usr/local/etc/ssh2_host_keyPublicHostKeyFile與HostKeyFile選項類似，該選項指定用來做公有主機密鑰。使用方法：HostKey /usr/local/etc/RandomSeedFile 該選項用來定義產生服務器密鑰的隨機生成文件。它和sshd1配置選項RandomSeed一致。隱含的文件位置為：/etc/ssh2/random_seed.使用方法：RandomSeed /usr/local/etc/ssh2_random_seed這個選項定義經(jīng)過安全shell登錄到遠程帳號時，影響帳號環(huán)境變量的那些設置。但你也可以在安全shell守護配置文件中設置它們并使其發(fā)生作用。LoginGraceTime 該選項設置安全shell守護中的“警報”機制，與sshd1的配置選項效果相同。它給安全客戶規(guī)定一個特定的時間，每經(jīng)過該單位時間，安全客戶將與服務器認證一次。隱含時間為600秒。如果安全客戶不進行認證，服務進程將斷開與socket的連接?？梢詫⑦@個選項設為零，這將意味著對認證時間沒有限制。如果你將安全shell置于調試模式，該選項將被自動地置為零，可以發(fā)現(xiàn)，它的效果與g選項類似。使用方法：LoginGraceTime 660PrintMotd 該選項決定用戶帳號是否打印出存放于/etc/inetd中的系統(tǒng)每日信息。這與sshd1中的同名選項類似，僅應用于以交互方式登錄時（不是以scp與ssh后隨命令的方式）。選項的隱含值為“yes”。它可以在用戶的環(huán)境初始化文件中設置。使用方法：PrintMotd no6．登錄選項 這些選項能夠影響被送往日志文件的信息。既可以增加這些登錄信息，但這會損害用戶的隱私權，當然你也可以關閉它們，其結果是僅有極少的錯誤信息會被記錄。Quiet Mode 該選項設置啞模式，這意味著將不會有任何信息被送往系統(tǒng)日志文件。它與sshd1的同名選項類似。通常情況下被發(fā)送的內容是：連接起始標志，用戶的認證和連接終止標志。除非你的日志文件總是很快就被填滿，否則最好不要打開這個選項。定期審查登錄的蹤跡是一個好習慣，這樣可以查看是否有人非法進入到你的系統(tǒng)。該選項與“q”選項類似，隱含值為“no”。使用方法：QuietMode noVerbose Mode 在該模式下，sshd2將會打印出第2層的調試信息。記住在打開該模式的情況下sshd2守護程序將不會復制產生子進程。該選項與“v”選項類似。使用方法：VerboseMode no盡管體現(xiàn)了安全shell 2的一些新的特征，安全文件傳輸服務器并沒有被很好地用文檔加以說明。安全文件傳輸服務器由安全shell 2守護來運行，后者偵聽端口22。從某種意義上說，它的工作機理和scp非常相像。它使用非安全應用程序（rcp或ftp）的代碼，連接也通過端口22被轉寄。因為更像一個客戶程序。而非服務器程序，安全FTP將會在“安全shell 2客戶—ssh2, scp2和sftp2”中加以描述。. . 安全shell客戶程序的使用安全shell客戶程序，ssh2和scp2在命令選項上說明不同的語法規(guī)則。ssh2客戶程序具有更多的選項，這是因為具有比單純拷貝文件更多的功能。并由于scp2使用ssh2作為運輸工具，ssh2客戶程序也需要為scp提供一些功能。為了所有這些意圖和目標，ssh2具有很簡單的語法：$ ssh2 [選項]主機名 [命令]注意：不必鍵入ssh2或scp2來運行任何一個安全shell2客戶程序。在安裝了ssh2應用程序之后，ssh和scp的符號連接會分別連接到ssh2和scp2。如果安裝有ssh1和ssh2客戶程序。你將需要運行ssh1和scp1來運行ssh1客戶程序。 ssh2的命令行選項比ssh1命令行選項更豐富。你將發(fā)現(xiàn)ssh2有一些更多可供使用的功能，這包括允許認證代理，不允許壓縮，設置調試等級和允許X轉寄。注意：ssh2不存在k Kerberos標簽和y遠程端選項。a 該選項讓你能夠關閉對認證代理的轉寄。這一點和ssh1客戶相同。它阻止了加載到內存中的口令（passphrase）被用于安全Shell客戶的發(fā)行。如果需要，你可以在每個主機的配置文件里指定該功能而不是在全局定義這種功能。+a 該選項允許認證代理進行轉寄，這是缺省選項。c cipher 這和在ssh中定義的選項相同，這是因為它被直接傳送給ssh。這也和scp1使用的選項相同。你可以選擇你想要的對稱鑰匙密碼來加密網(wǎng)絡傳輸。這不影響使用DSA或RSA公共密鑰的認證。所選擇的密碼有IDEA，DES，3DES，Blowfish和Twofish。你也可以選擇“none”，但該選擇關閉加密從而使安全Shell客戶變得不安全。該“none”選項可以只用來調試和測試所要的目標，而不在實際中使用。最好的選擇是使用3DES，IDEA或Blowfish。Blowfish和Twofish是ssh2支持的最快的算法。為了獲得最高的安全性，使用IDEA。如果IDEA不同時被兩臺安全shell服務器支持，則使用3DES。+C 壓縮通過安全shell客戶發(fā)送的所有數(shù)據(jù)，這包括輸入、輸出、錯誤信息和轉寄的數(shù)據(jù)。這和ssh的c選項相同。不要把它們混淆。這使用gzip算法，并且壓縮級別可以通過配置文件的CompressionLevel選項定義。這種壓縮對速度慢的網(wǎng)絡很有效，例如modem，但在速度已經(jīng)很快的網(wǎng)絡上幫助不大。使用配置文件也可以允許為基于單個主機配置該選項。C 該選項關閉壓縮。請注意這和ssh1的選項作用是相反的。這也是ssh2的缺省選項。d debug_level 這打印出所要的第幾級的調試信息。數(shù)字越大，所得到的信息越多。該數(shù)字從0到99。記住v選項打印出第三級的調試信息。e escape_character 這定義轉義字符。缺符為“n”。但可以設置為任何字符成控制字符。這也和ssh的選項相同。你也可以定義為“none”，這使用會話透明，但你可能想在連接懸掛起來時讓它作為缺省值。為了能使用轉義字符。鍵入轉義字符，隨后鍵入字點號，這就終止連接。如果你鍵入轉義字符，隨后鍵入control+z，則把連接暫時掛起。f 把ssh連接發(fā)送到后臺。這和ssh1的選項相同。在認證完成并且TCP/IP轉寄建立之后發(fā)生。在遠程主機上啟動X程序是不簡單的。用戶被提示輸入口令（假設認證代理沒有運行），接著連接被發(fā)送到后臺。F configuration_file 該選項指定使用哪個用戶配置文件。缺省的配置文件為~/.ssh2/ssh2_config。然而，你可以擁有自己的缺省配置文件和其它的配置文件。首先讀入可選的文件，然后再加入缺省文件選項。h 打印幫助命令摘要，然后退出。這不運行ssh2客戶程序。i identity_file 該選項定義DSA私人密鑰，或認證所要讀取的身份文件，這和ssh2里的相同選項功能相似。缺省文件為$HOME/.ssh2/id_dsa1024_a?？梢詾椴煌鳈C定義多個文件。如果你的確定義了不同文件，可能想為每臺主機分別命名這些文件（例如，,）。l login_name 該選項指定你在遠程主機上登錄的用戶名。這個選項和ssh1的相同。缺省的用戶名和本地主機的用戶名相同，也可以在配置文件中按每臺主機定義。這是很有用的選項，因為今天有些人通過不同的帳號使用著不同主機。L port:host:hostport 該選項把指定port上的任意到本地主機的連接轉寄到遠程主機的hostport上。這和ssh1中的選項相同，socket監(jiān)聽在本地主機上端口和何時建立到該端口的連接（例如，POP端口110），連接被轉寄到安全通道，然后建立在hostport上的遠程主機的連接。端口轉寄也可能以通過配置文件按每個主機定義。對于特權端口，只有超級用戶可以轉寄。n 該選項和f選項的工作類似；然而，如果你需要鍵入口令時它將不起作用。這是ssh1具有的相同選項。標準輸入被/dev/null重定向，在安全shell客戶程序被發(fā)到后臺時必須使用該選項。這通常用于腳本以及發(fā)送正在在遠程主機上運行的X傳輸。和認證代理一起時使用該選項是很好的。o option 該選項用于當沒有定義命令行選項時，在配置文件中傳送選項。這和ssh1中的選項相同。這包括StrictHostKeyCheckingUseRsh，在命令行中沒有這些選項。這些選項和其它選項在后面的章節(jié)中闡述。該選項的格式和配置文件中的格式相同。p port 可以指定客戶連接到服務器的哪個端口，這和ssh1的選項相同。缺省端口22，是為安全shell保留的端口。記住除非另外指定在文件/etc/services中定義的端口是給服務器的。這可以在配置文件中以每臺主機的方式指定端口。p 指定使用大于1023的端口，這是一個非特權端口。這和ssh1的選項相同。你不能使用它來進行遠程主機(rhost)認證（無論是和公共密鑰一起或它自身）。然而，這對通過不具有該選項配置的防火墻進行的連接很有用。q 這是一個靜態(tài)方式，指它不顯示任何信息。這和ssh1使用的選項一樣，通常適合于警告和診斷信息。如果使用該選項，在運行碰到認證或連接問題時，你將關閉該選項。R port:host:hostport 這將從指定端口上的遠程主機連接轉寄到本地主機上的主機端口。這和ssh1的選項相同。這和L選項的工作相反。socket監(jiān)聽遠程主機的端口，無論何時連到該端口的連接一旦建立，它將被轉寄到本地主機和該主機端口。端口的轉寄可以在配置中為每個主機單獨指定。如果你使用了特權端口，只有在以超級用戶在遠程主機上登錄時才進行轉寄。S 這為安全shell客戶指定不需要會話通道。這用在端口轉寄請求和在tty不需要被設置使用（非交互模式）時。t 該選項使安全shell客戶工作在交互模