...
| Center |
|---|
| Параметр | Описание |
|---|
| user [Login] | Имя пользователя. Используется для доступа к устройству в привилегированном режиме. | Code Block |
|---|
| system user root |
| | password [Password] | Пароль для доступа к устройству в привилегированном режиме. | Code Block |
|---|
| system password qwerty |
Для удаления пользователя в привилегированном режиме воспользуйтесь командой "setpass". | [no]useAAA | Включение/отключение контроля доступа на устройство с помощью сервера RADIUS. Для функционирования необходимо запустить модуль "AAA" (см. ААА (контроль доступа посредством RADIUS сервера)). Помните, что при аутентификации приоритет отдается серверу RADIUS. Если учетная запись не найдена посредством RADIUS, то проверяется соответствие локальной учетной записи. При отсутствии локальной учетной записи, доступ на устройство будет возможен под любым именем пользователя и паролем, даже несмотря на включенную аутентификацию через "ААА". | | [no]useLocalAAA | Меняет приоритет аутентификации, сначала проверяется соответствие локальной учетной записи, при её отсутствии аутентификация осуществляется посредством RADIUS. | | contact [String] | Контактные данные. | Code Block |
|---|
| system contact Russia, Yekaterinburg |
| | guest [guest login] | Имя пользователя. Используется для доступа к устройству в непривилегированном (гостевом) режиме, может использоваться любой пароль. В этом режиме невозможно изменить настройки устройства и посмотреть параметры, влияющие на безопасность. | Code Block |
|---|
| system guest for_members_only |
Для удаления пользователя в гостевом режиме воспользуйтесь командой "system noguest". | | name [System Name] | Имя устройства, которое будет отображаться в названии вкладки браузера веб-интерфейса. | | prompt [any_word] | Позволяет изменить приглашение (prompt) клавиатурного монитора. Допустим любое слово до 16 букв. | Code Block |
|---|
| system prompt MyHost |
| | location [String] | Местонахождение устройства. | Code Block |
|---|
| system location "На крыше здания ТЦ" |
| | mgmtAccount [user:pass@host] | Атрибуты доступа к серверу обновления программного обеспечения через протокол SNMP. | Code Block |
|---|
| system mgmtAccount [aaa:bbb@192.168.1.1] |
| | gpsxy XX.XXXXX YY.YYYYY | Координаты места установки устройства в формате GPS, долгота и широта. | Code Block |
|---|
| system gpsxy 60.40056 56.82857 |
| | log {on|off} | {show [offset] | clear}| [no]filter | {ADDR | -} | Управление системным журналом событий: - "on" – выводить сообщения на текущую консоль.
- "off" – отключить вывод сообщений на консоль.
- "show" – показать системный архив сообщений (время в секундах/миллисекундах от текущего).
- "clear" – очистить архив сообщений.
- "[no]filter" – удалить из системного журнала одинаковые соседние строки, оставляя только один экземпляр каждого сообщения и счётчик их повторений (по умолчанию включена).
- "ADDR" – указать адрес UNIX машины для передачи сообщений в системный журнал по протоколу "syslog". В настройках сервера "syslogd" указать для регистрации сообщений необходимо указать "facility.level" равным равным "user.notice" или просто числовое значение 15.
- "-" – отключить регистрацию на удалённой машине.
| | factorypassword {single|otp} | Установка режима доступа на устройство с заводским паролем. По умолчанию каждое устройство имеет свой постоянный уникальный заводской пароль (режим "single"). Однако при необходимости этот пароль можно сделать одноразовым. В режиме "otp" устройство будет запрашивать новый пароль при каждой попытке входа с заводскими реквизитами (каждый раз будет предоставляться новый "sequence" для запроса). При переходе из режима "otp" в режим "single" постоянный пароль доступа будет восстановлен. | | search [seconds] | Включение режима, в котором мигает вся световая индикация устройства для его поиска среди группы однотипных. По умолчанию режим отключается через 10 секунд. | | [no]indicator | Включение/отключение внешних световых индикаторов на корпусе устройства, для того чтобы уменьшить его видимость. | [no]fastroute | Включение/отключение режима ускоренной маршрутизации. В этом режиме устройство становится невидимым для средств трассировки сети (traceroute), но при этом выполняет все функции маршрутизатора.
Не рекомендуется включать эту опцию одновременно на нескольких устройствах, если они находятся в одном сегменте Ethernet, поскольку это может вызвать шторм IP-пакетов. | | [no]mintgateway | Позволяет использовать в качестве шлюза по умолчанию (default gateway) ближайший узел MINT, который сконфигурирован с опцией "mint extg", если такой имеется. | | [no]authFailLog | Включение/отключение регистрации неуспешных попыток аутентификации доступа к устройству в системном журнале. | | [no]sendredirects | Включение/отключение способности системы отправлять сообщения "icmp redirect" для подавления источника пакетов при неправильно настроенной маршрутизации. | | [no]dropredirects | Включение/отключение способности системы принимать сообщения "icmp redirect" для корректировки маршрутных таблиц при неправильно настроенной маршрутизации. | | OfficialAddress X.X.X.X | 0 | Установка адреса, который будет использоваться в качестве источника во всех исходящих с устройства соединениях. Аргумент "0" удаляет текущее значение адреса. | | icmplimit N [200] | Установка ограничения на количество исходящих пакетов ICMP в секунду (по умолчанию 0). Позволяет избежать перегрузки устройства при работе программ сканирования сети. При установке в значение 0, все ограничения отключаются. | | uptime | Время работы системы с момента последней перезагрузки. | | cpu | Текущая загрузка центрального процессора в процентах за несколько интервалов времени. | | [no]pager | Включение/отключение разбивки консольного вывода на страницы (экраны). | | [no]ipforwarding | Включение/отключение IP Forwarding. | | info [-f] [NAME] | Вывод информации об устройстве: - "-f" – полная информация.
- "NAME" – информация по интересующему разделу.
| version | Вывод информации о текущей версии программного обеспечения. |
|
...
| Note |
|---|
|
Более подробно о формате установки часового пояса описано в статье http://ru.wikipedia.org/wiki/Часовой_пояс. |
flashnet
Загрузка/выгрузка программного обеспечения.
...
| Center |
|---|
| Параметр | Описание |
|---|
add $NAME TYPE XXX ... | Создание списка доступа с именем "NAME" и типом "TYPE". Имена списков должны начинаться с символа "$" и могут содержать до 7 алфавитно-цифровых символов, исключая пробелы и знак ";" (точка с запятой). Одновременно в команде может быть указано несколько параметров типа "TYPE", которые будут помещены в созданный список. Если список с указанным именем уже существовал ранее, то перечисленные параметры будут добавлены к уже имеющемуся списку. | del $NAME [XXX ...] | Удаление перечисленного параметра из списка "NAME". Если не задано ни одного параметра, то будет удалён весь список. | ren $NAME1 $NAME2 | Изменение имени списка с "NAME1" на "NAME2". | flush | Удаление всех списков вместе с их содержимым. | | Возможные типы списков (TYPE) | | net | Список содержит сетевые адреса в формате dot: - xxx.xxx.xxx.xxx или xxx.xxx.xxx.xxx/MASKLEN или
- xxx.xxx.xxx.xxx/xxx.xxx.xxx.xxx.
Список типа "net" оптимизирует сохраняемые параметры путём исключения дубликатов и поглощения более мелких сетей более крупными. Например, если в списке содержался параметр 1.1.1.1 , то включение в него сети 1.1.1.0/24 приведёт к исключению из списка адреса 1.1.1.1. Пример: | Code Block |
|---|
| acl add $LIST1 net 10.0.0.0/8 192.168.0.0/16 5.5.5.5
acl del $LIST1 100.100.100.100/28 |
| | Предопределенные имена ACL | $ACLOCAL net | Список IP-адресов для ограничения доступа к устройству по протоколам telnet, ftpssh, http/https, snmp (порты 22, 23, 80, 162, 443). При наличии списка "$ACLOCAL" попытки установить соединение с устройством с адресов (сетей), не перечисленных в данном списке, будут отвергаться. Создание правил при этом не требуется. Пример: | Code Block |
|---|
| acl add $ACLOCAL net 10.0.0.0/8 192.168.0.0/16 |
| $LOCAL net | Список всех IP-адресов, назначенных данному устройству. Может быть использован для удобной записи фильтров, ограничивающих/разрешающих доступ к устройству по протоколам telnet, ssh, http/https, snmp (порты 22, 23, 80, 162, 443). Подробную информацию о настройке фильтров можно найти в статье Команда ipfw (IP Firewall). |
|
| Note |
|---|
|
Начиная с версии ПО MINTv1.90.36 и TDMAv2.1.10 срабатывание фильтра $ACLOCAL не фиксируется в журнале устройства, как это производилось ранее. Если необходимо включить логгирование, воспользуйтесь командой "td log". |
...
| Code Block |
|---|
|
aaa [options] [command]
where commands are:
start - start service
stop - stop service
where options are:
-auth=ip[:port],secret[,identifier] - RADIUS server parameters,
address - Server IP Address
secret - shared secret
identifier - NAS Identifier
this option can be repeated.
-remove=ip[:port] - Remove RADIUS server. |
| Center |
|---|
| Параметр | Описание |
|---|
| start | Запуск работы утилиты "aaa". | | stop | Остановка работы утилиты "aaa". | -auth=ip[:port],secret[,identifier] | Установка параметров доступа к удаленному серверу RADIUS: - "ip[:port]" – IP-адрес и порт сервера RADIUS.
- "secret" – пароль на сервере.
- "identifier" – идентификатор NAS.
| -remove=ip[:port] | Удаление информации из конфигурации о сервере RADIUS. |
|
При активации режима отладки и включенном контроле доступа на устройство посредством сервера RADIUS, в локальную консоль пользователя будет выводиться часть информации об отладке для проверки настроенных параметров.
| Center |
|---|
| Параметр | Описание |
|---|
| Request id | Системный номер запроса. | | Type | Тип запроса, например |
AccessRequest.| UserName | Имя пользователя, переданное серверу RADIUS. | UserPassword | Пароль, переданный серверу RADIUS |
Атрибуты RADIUS для запросов Access-Request и Access-Accept представлены в таблицах ниже.
Запрос Access-Request
| Center |
|---|
| Атрибут | Описание |
|---|
1 - User-Name | Имя пользователя | 2 - User-Password | Пароль пользователя | 4 - NAS-IP-Address | IP-адрес сервера удаленного доступа | 6 - Service-Type | Отправляется значение Login (1) | 31 - Calling-Station-Id | IP-адрес подключающегося устройства | 32 - NAS-Identifier | Символьное имя базовой станции | 61 - NAS-Port-Type | Отправляется значение Virtual (5) |
|
Предусмотрена упрощенная, расширенная поддержка сервера RADIUS для идентификации беспроводных подключений:
| Center |
|---|
| Атрибут=Значение | Описание |
|---|
| 1 - User-Name = "00-00-00-00-00-00" | MAC-адрес подключающегося устройства | 2 - User-Password = "dummy" | Фиктивное значение | 6 - Service-Type = Framed (2) | Отправляется значение Framed (2) | 31 - Calling-Station-Id = "00-00-00-00-00-00" | MAC-адрес подключающегося устройства | 2 - NAS-Identifier = "Infinet Base 1" | Символьное имя базовой станции | 61 - NAS-Port-Type = Wireless-802.16 (27) | Значение Wireless-802.16 (27) |
|
Запрос Access-Accept
| Center |
|---|
| Атрибут | Описание |
|---|
Session-Timeout | В случае если в ответе от сервера RADIUS указан параметр "Session-Timeout", то по истечении заданного времени будет отправлен новый запрос на подключение для продления или разрыва существующего канала связи. Значение: 3600 секунд. |
|
license
Команда "license" служит для загрузки/выгрузки и просмотра файла лицензии на устройстве.
...
#1> gps [options] [command]
| Code Block |
|---|
|
Options:
-t=<level> - turn trace level (1, 2 or 0 - turn trace off)
-i=<int> - set integrator time constant in seconds
-a[=(0:1)] - turn the power on the antenna amplifier
-r[=(0:1)] - set reset signal
-p=<port> - set TCP port for service (2323 by default)
-s=<baudrate|0> - set baud rate for GPS NMEA port (0 - set 115200)
Command:
start - start GPS service
stop - stop GPS service
coordinates - show GPS coordinates
console - map GPS NMEA port to stdin/stdout
tcp - map GPS NMEA port to TCP service
stat - show GPS statistics
clear - clear GPS statistics |
| Center |
|---|
| Параметр | Описание |
|---|
| -t=<level> | Уровень вывода в системный журнал служебных сообщений: - "2" – запись в системный журнал всех NMEA-сообщений, полученных от приемника GPS/ГЛОНАСС.
- "1" – запись в системный журнал только сообщений об обнаружении/потере приемника GPS/ГЛОНАСС, об изменении количества видимых спутников или о существенном изменении координат и т.п.
- "0" – сообщения не записываются, трассировка отключена.
| | -a[=(0:1)] | Включение/отключение подачи питания на антенный усилитель (при его наличии): - "1" – включить питание (по умолчанию, если значение не задано).
- "2" – отключить питание.
| | start | Запуск службы GPS. | | stop | Остановка работы службы GPS. | | coordinates | Просмотр информации о текущем состоянии приемника GPS/ГЛОНАСС и статистике его работы. Пример вывода команды: | Code Block |
|---|
| #1> gps coordinates
Satellites: 8
LAT/LONG: 56.811911/60.547041
Altitude: 275.89
HDOP: 0.92
FIX: 3D, GLONASS
Total GPS time: 17:43:19
Total nonvalid time: 00:00:01(0%)
Number of losses: 0
Now coordinates are valid last 17:43:18
Satellites histogram:
^
|
2.0 +
|
3.0 +
|
4.0 +
|
5.0 +
| <1%
6.0 +
| 1%
7.0 +
|||||||||||||||||||||||||||||||||||||||||||||||||| 99%
v
SATmin= 5 SATmax= 10 |
- "Satellites" – текущее количество видимых спутников.
- "LAT/LONG" – географические координаты приемника в градусах:
- "LAT (latitude)" – широта от -90.0000000° до +90.0000000°.
- "LONG (longitude)" – долгота от -180.0000000° до +180.00000°.
- "Altitude" – высота над уровнем моря в метрах.
- "HDOP" – коэффициент снижения точности координат в горизонтальной плоскости.
| Warning |
|---|
| Для надежной временной синхронизации рекомендуется использовать значения параметра "HDOP" не более 1,5. |
Система (используемая ГНСС) может принимать значения: Далее приводятся статистические данные (могут быть получены отдельно с помощью команды "gps stat"): - "Total GPS time" – полное время работы службы GPS с момента ее запуска командой "gps start".
- "Total nonvalid time" – время, в течение которого координаты были неизвестны.
- "Number of losses" – количество случаев потери координат.
- "Now coordinates are valid last …" – время работы службы GPS с момента последнего обнаружения координат.
- "Satellites histogram" – гистограмма количества видимых спутников.
- "SATmin" и "SATmax" – минимальное и максимальное количество видимых спутников соответственно, зафиксированное с момента последнего сброса статистики.
- "FIX - NO FIX|2D|3D, <unknown>|GPS|GLONASS|GPS+GLONASS" – текущее состояние захвата (определения) координат. Отображает значения в виде "<текущий режим определения координат>, <система>". Текущий режим определения координат может принимать значения:
- "NO FIX" – координаты не определены.
- "2D" – определены широта и долгота.
- "3D" – определены широта, долгота и высота над уровнем моря.
| | stat | Просмотр статистических данных о работе приемника GPS/ГЛОНАСС (без информации о текущем состоянии приемника). | | clear | Сброс статистических данных. |
|
| Warning |
|---|
|
Обратите внимание, что команды "tcp", "console" и параметры "-i", "-r", "-p" и "-s" используются для диагностики и отладки в экстренных случаях и только специалистами. |
| Note |
|---|
|
Команда "gps" доступна только в версии программного обеспечения с поддержкой технологии TDMA. |
tsync
Команда вывода статистики синхронизации времени от внутреннего приемника ГНСС.
Синтаксис:
| Code Block |
|---|
|
tsync [command]
Command:
enable [BAUDRATE] - enable external synchronization sources
disable - disable external synchronization sources
[no]trace - turn trace (debug) messages output to syslog
[show] - show statistics
clear - clear statistics |
| Center |
|---|
| Параметр | Описание |
|---|
| enable [BAUDRATE] | Включение внешнего источника синхронизации. | | disable | Отключение внешнего источника синхронизации. | | [no]trace | Включение трассировки (отладки) вывода сообщений в системный журнал. | | [show] | Вывод статистики. | | clear | Сброс статистики. |
|
| Note |
|---|
|
Команда "tsync" доступна только в версии программного обеспечения с поддержкой технологии TDMA. |
Протокол SSH
Протокол SSH (Secure Shell) обеспечивает безопасное удаленное управление сетевыми устройствами. Его функциональность аналогична протоколу Telnet, но, в отличие от Telnet, SSH кодирует все протокольные сообщения, включая передаваемые пароли. Протокол SSH использует клиент-серверную архитектуру. Сервер SSH принимает соединения от клиентов SSH, выполняет их авторизацию и предоставляет доступ к командной оболочке.
Все устройства "Инфинет" имеют встроенные функции сервера и клиента SSH.
sshd
Настройка встроенного сервера SSH (SSH-демона) выполняется с помощью команды "sshd". По умолчанию сервер SSH отключен.
Доступ к устройству по протоколу SSH может быть ограничен с помощью списка контроля доступа "$ACLOCAL". Когда на устройстве настроен список контроля доступа, сервер SSH отклоняет все попытки подключения от клиентов SSH с IP-адресом, которого нет в списке.
Синтаксис:
| Code Block |
|---|
|
sshd -help, -h
sshd -port=PORT
sshd -window=SIZE
sshd -keepalive=TIME
sshd -banner=on | off
sshd -log-level={emerg|alert|crit|error|warning|notice|info|debug|LEVEL} [notice]
sshd -algo-list
sshd -kex-algos[=ALGO-LIST]
sshd -hostkey-algos[=ALGO-LIST]
sshd -cipher-algos[=ALGO-LIST]
sshd -hash-algos[=ALGO-LIST]
sshd -comp-algos[=ALGO-LIST]
sshd -auth-methods[=AUTH-METHODS-LIST]
sshd -none-cipher=on | off
sshd start
sshd stop
sshd newkeys
sshd pub[key] {sh[ow] | cl[ear] | de[lete] N}
sshd pub[key] {in[stall] | im[port] [LOGIN[:PASSWORD]@]HOST/FILE} [COMMENT]
sshd tun[nel] add LOGIN PASSWORD IFNAME
sshd tun[nel] del LOGIN | clear |
| Center |
|---|
| Параметр | Описание |
|---|
-help, -h | Вывод синтаксиса команды "sshd". | -port=PORT | Номер порта TCP, на котором сервер SSH должен принимать подключения, по умолчанию 22. | -window=SIZE | Размер внутреннего окна приема сервера SSH, указывается в байтах. Размер окна сервера SSH определяет максимально допустимую пропускную способность для канала данных "SSH Client - SSH Server". По умолчанию размер окна составляет 24576 байт. | -keepalive=TIME | Установка периода продолжительности проверки активности сеанса в секундах. По умолчанию сервер не выполняет проверку активности, значение 0. | -banner=on | off | Показывать/скрывать информационный баннер ОС WANFleX пользователю после прохождения авторизации. | -log-level={emerg|alert|crit|error|warning|notice|info|debug|LEVEL} [notice] | Уровень журналирования, определяющий детализацию регистрируемых в системном журнале сообщений сервера SSH. Для управления системным журналом используйте команду "sys log". Различные уровни журналирования определяются аргументами "emerg", "alert", "error", "warning", "notice", "info", "debug", либо могут устанавливаться номером необходимого уровня (от 0 до 7) с использованием числового аргумента "LEVEL". По умолчанию включен уровень "info" (уровень 6). | -algo-list | Отображение списка всех доступных алгоритмов SSH для обмена ключами (kex), аутентификации (host key), кодирования данных (cipher), проверки данных (hash) и сжатия данных (comp). | -kex-algos[=ALGO-LIST] | Выбор алгоритмов kex из списка алгоритмов (ALGO-LIST), которые будут использоваться в процессе обмена ключами SSH. | -hostkey-algos[=ALGO-LIST] | Выбор алгоритма формирования ключа/отпечатка сервера из списка алгоритмов (ALGO-LIST), которые будут использоваться в процессе аутентификации "Сервер-Клиент" SSH. | -cipher-algos[=ALGO-LIST] | Выбор алгоритмов кодирования из списка алгоритмов (ALGO-LIST), которые будут использоваться при кодировании данных SSH. | -hash-algos[=ALGO-LIST] | Выбор алгоритма хеширования из списка алгоритмов (ALGO-LIST), которые будут использоваться при проверке данных SSH. | -comp-algos[=ALGO-LIST] | Выбор алгоритма сжатия из списка алгоритмов (ALGO-LIST), которые будут использоваться при сжатии данных SSH. | -auth-methods[=AUTH-METHODS-LIST] | Выбор доступного метода аутентификации из списка (AUTH-METHODS-LIST). Значение "all" включает все методы аутентификации. | -none-cipher=on | off | Включение/отключение использования кодирования. Используется в тех случаях, когда нужен простой туннель TCP, что существенно уменьшает нагрузку на процессор. | start | Запуск сервера SSH. | stop | Останов сервера SSH. | newkeys | Повторное создание ключей сервера. | Note |
|---|
| При первом запуске сервер SSH генерирует ключи DSS и RSA, которые будут использоваться для аутентификации с использованием публичного ключа. |
| pub[key] {sh[ow] | cl[ear] | de[lete] N} | - "show" – вывод информации о публичных ключах клиентов SSH, зарегистрированных в реестре сервера SSH.
- "clear" – удаление всех публичных ключей клиентов SSH из реестра.
- "delete" – удаление публичных ключей клиента SSH из реестра сервера SSH. Параметр "N" – индекс ключа в списке.
| pub[key] {in[stall] | im[port] [LOGIN[:PASSWORD]@]HOST/FILE} [COMMENT] | Активация аутентификации клиентов SSH с помощью публичного ключа. В этом режиме сервер SSH разрешает клиенту SSH использовать ключ вместо ручного ввода пароля. Этот режим включается автоматически, как только открытый ключ клиента SSH будет добавлен в реестр сервера SSH: - "install" – установка публичного ключа клиента SSH в реестр сервера SSH.
- "import" – импорт публичного ключа клиента SSH в реестр сервера SSH с удаленного сервера FTP:
- "HOST" – IP-адрес удаленного сервера FTP.
- "FILE" – файл, содержащий публичный ключ клиента RSA/DSS в формате OpenSSH или SSH2. Если удаленный сервер FTP требует аутентификацию, то имя пользователя и пароль должны быть указаны в "LOGIN" и "PASSWORD" соответственно.
- "COMMENT" – данный аргумент позволяет добавить комментарий к записи публичного ключа в реестре. По умолчанию добавляется комментарий с IP-адресом клиента или IP-адресом сервера FTP, из которого получен ключ.
| tun[nel] add LOGIN PASSWORD IFNAME | Установка отдельных параметров аутентификации для каждого интерфейса tap: - "LOGIN" – имя пользователя.
- "PASSWORD" – пароль.
- "IFNAME" – имя интерфейса tap.
Если указанные аругменты аргументы не определены, то будут ипользоваться общесистемные параметры доступа. | tun[nel] del LOGIN | clear | - "del LOGIN" – удалить указанное имя пользователя из конфигурации SSH Tunnel.
- "clear" – удалить всех пользователей SSH Tunnel из конфигурации сервера SSH.
|
|
| Note |
|---|
|
По умолчанию сервер SSH применяет только парольную аутентификацию. Однако этого может оказаться недостаточно для обеспечения необходимого уровня безопасности. У устройств "Инфинет" есть несколько встроенных методов аутентификации SSH, которые управляются командами "sshd pubkey" "и "sshd -auth-methods". При этом сервер SSH сохранит открытый ключ подключенного клиента SSH. |
sshc
Настройка встроенного клиента SSH выполняется с помощью команды "sshc".
Синтаксис:
| Code Block |
|---|
|
sshc [options] [LOGIN@]HOST[:PORT] [REMOTE-COMMAND]
options:
-help, -h
-window=SIZE
-keepalive=TIME
-compress, -C
-bind-addr=ADDR, -b ADDR
-pubkey-show
-pubkey-new[=BITS]
-pubkey-clear
-pubkey-export=[LOGIN[:PASSWORD]@]HOST/FILE
-algo-list
-kex-algos[=ALGO-LIST]
-hostkey-algos[=ALGO-LIST]
-cipher-algos[=ALGO-LIST], -c ALGO-LIST
-hash-algos[=ALGO-LIST], -m ALGO-LIST
-comp-algos[=ALGO-LIST] |
| Center |
|---|
| Параметр | Описание |
|---|
[options] [LOGIN@]HOST[:PORT] [REMOTE-COMMAND] | Подключение к удаленному серверу SSH: - "LOGIN" – имя пользователя (может быть опущено, если имя учетной записи на удаленном узле совпадает с именем учетной записи, от которой выполняется подключение).
- "HOST" – IP-адрес удаленного устройства.
- "REMOTE-COMAND" – команда, которая должна быть выполнена на сервере SSH после успешного входа в систему.
| -help, -h | Вывод синтаксиса команды "sshc". | -window=SIZE | Размер внутреннего окна приема клиента SSH в байтах. Размер окна определяет максимальную пропускную способность для канала данных "SSH Server - SSH Client". По умолчанию размер окна клиента SSH составляет 24576 байт. | -keepalive=TIME | Установка частоты отправки на сервер обязательных подтверждений активности сеанса. Это позволяет не потерять сессию с сервером, когда активность пользователя в рамках текущего подключения отсутствует в течение длительного периода времени. По умолчанию клиент SSH не отправляет никаких специальных подтверждений активности (значение 0). Измеряется в секундах. | -compress, -C | Включение сжатия данных для создаваемого подключения. | -bind-addr=ADDR, -b ADDR | Установка IP-адреса источника пакетов SSH. Указанный IP-адрес заменяет значение в поле IP-адреса отправляемых пакетов SSH. | -pubkey-show | Вывод информации о сформированных публичных ключах. | -pubkey-new[=BITS] | Создание новых открытых ключей клиента DSS и RSA. Аргумент "BITS" должен быть указан как размер ключа в битах, возможные значения: 512-4096. | -pubkey-clear | Удаление публичных ключей из реестра клиента SSH. | -pubkey-export=[LOGIN[:PASSWORD]@]HOST/FILE | Экспорт открытых ключей из реестра клиента SSH в файл на удаленном сервере FTP: - "HOST" – IP-адрес удаленного сервера FTP.
- "FILE" – имя файла, которое будет содержать публичные ключи RSA/DSS. Если удаленный сервер FTP требует аутентификацию, то имя пользователя и пароль должны быть указаны в "LOGIN" и "PASSWORD" соответственно.
| -algo-list | Список всех доступных алгоритмов SSH для обмена ключами (kex), аутентификации (hostkey), кодирования данных (cipher), проверки данных (hash) и сжатия данных (comp). | -kex-algos[=ALGO-LIST] | Выбор алгоритма kex из списка алгоритмов (ALGO-LIST), которые будут использоваться в процессе обмена ключами SSH. | -hostkey-algos[=ALGO-LIST] | Выбор алгоритма формирования ключа/отпечатка сервера из списка алгоритмов (ALGO-LIST), которые будут использоваться в процессе аутентификации сервера-клиента SSH. | -cipher-algos[=ALGO-LIST], -c ALGO-LIST | Выбор алгоритма кодирования из списка алгоритмов (ALGO-LIST), которые будут использоваться при кодировании данных SSH. | -hash-algos[=ALGO-LIST], -m ALGO-LIST | Выбор алгоритма хеширования из списка алгоритмов (ALGO-LIST), которые будут использоваться при проверке данных SSH. | -comp-algos[=ALGO-LIST] | Выбор алгоритма сжатия из списка алгоритмов (ALGO-LIST), которые будут использоваться при сжатии данных SSH. |
|
| Note |
|---|
|
Для принудительного прерывания сеанса клиента SSH (например, если SSH-сервер не отвечает на запросы SSH-клиента), используйте следующую последовательность клавиш: "Enter~." (На клавиатуре сначала нажмите клавишу "Enter", затем "~", затем "."). |
...