Il s'agit de la commande conch qui peut être exécutée dans le fournisseur d'hébergement gratuit OnWorks à l'aide de l'un de nos multiples postes de travail en ligne gratuits tels que Ubuntu Online, Fedora Online, l'émulateur en ligne Windows ou l'émulateur en ligne MAC OS.
PROGRAMME:
Nom
conque — Client Conch SSH
SYNOPSIS
conque [-AaCfINnrsTtVvx] [-c chiffre_spec] [-e escape_char] [-i fichier_identité]
[-K spéc_connexion] [-L port:hôte:port hôte] [-l utilisateur] [-m mac_spec]
[-o ouvresh_option] [-p port] [-R port:hôte:port hôte] [utilisateur@] nom d'hôte [commander]
DESCRIPTION
conque est un client SSHv2 pour se connecter à une machine distante et exécuter des commandes. Ce
fournit des communications cryptées et sécurisées sur un réseau potentiellement non sécurisé. Arbitraire
Les ports TCP/IP peuvent également être transférés via la connexion sécurisée.
conque se connecte et se connecte nom d'hôte (comme utilisateur ou le nom d'utilisateur actuel). L'utilisateur doit
prouver son identité au moyen d'une clé publique ou d'un mot de passe. Alternativement, si une connexion
est déjà ouvert sur un serveur, un nouveau shell peut être ouvert via la connexion sans avoir à
réauthentifier.
If commander est spécifié, commander est exécuté à la place d'un shell. Si la -s l'option est donnée,
commander est traité comme un nom de sous-système SSHv2.
Authentification
Conch prend en charge les authentifications par clé publique, par clavier interactif et par mot de passe.
La méthode à clé publique permet d'utiliser l'algorithme RSA ou DSA. Le client utilise son
Clé privée, $HOME/.ssh/id_rsa or $HOME/.ssh/id_dsa de signer l'identifiant de session, connu
uniquement par le client et le serveur. Le serveur vérifie que la clé publique correspondante est valide pour
l'utilisateur et que la signature est correcte.
Si l'authentification par clé publique échoue, conque peut s'authentifier en envoyant un mot de passe crypté
sur la connexion.
La connexion partage
conque a la capacité de multiplexer plusieurs shells, commandes et ports TCP/IP sur le même
Connexion sécurisée. Pour désactiver le multiplexage d'une connexion, utilisez le -I drapeau.
Les -K L'option détermine comment le client se connecte à l'hôte distant. C'est une virgule
liste séparée des méthodes à utiliser, par ordre de préférence. Les deux modes de connexion
sont « unix » (pour se connecter via une connexion multiplexée) et « direct » (pour se connecter
directement). Pour désactiver la connexion via une connexion multiplexée, n'incluez pas « unix » dans
la liste des préférences.
À titre d'exemple du fonctionnement du partage de connexion, pour accélérer CVS sur SSH :
conque --noshell --fork -l utilisateur_cvs hôte_cvs
définir CVS_RSH=conque
Maintenant, lorsque CVS se connecte à cvs_host en tant que cvs_user, au lieu d'établir une nouvelle connexion au
serveur, conque ajoutera un nouveau canal à la connexion existante. Cela permet d'économiser le coût de
négocier à plusieurs reprises la cryptographie et l'authentification.
Les options sont les suivantes :
-A Active le transfert de l'agent d'authentification.
-a Désactive le transfert de l'agent d'authentification (par défaut).
-C Activer la compression.
-c chiffre_spec
Sélectionne les algorithmes de chiffrement à utiliser pour cette connexion, sous la forme d'un
liste de chiffrements par ordre de préférence. La liste qui conque prend en charge est (dans l'ordre
de préférence par défaut) : aes256-ctr, aes256-cbc, aes192-ctr, aes192-cbc, aes128-ctr,
aes128-cbc, cast128-ctr, cast128-cbc, blowfish-ctr, blowfish, idée-ctr, idée-cbc,
3des-ctr, 3des-cbc.
-e ch | ^ ch | aucun
Définit le caractère d'échappement pour les sessions avec un PTY (par défaut : '~'). L'évasion
le caractère n'est reconnu qu'au début d'une ligne (après une nouvelle ligne). Les
le caractère d'échappement suivi d'un point ('.') ferme la connexion ; suivi de ^Z
suspend la connexion ; et suivi du caractère d'échappement envoie l'échappement
caractère une fois. Définir le caractère sur « aucun » désactive tous les échappements.
-f Fork à l'arrière-plan après authentification.
-I N'autorisez pas le partage de connexion sur cette connexion.
-i spéc_identité
Le fichier à partir duquel l'identité (clé privée) pour l'authentification RSA ou DSA est
lire. Les valeurs par défaut sont $HOME/.ssh/id_rsa ainsi que le $HOME/.ssh/id_dsa. Il est possible de
utilisez cette option plusieurs fois pour utiliser plusieurs clés privées.
-K spéc_connexion
Sélectionne les méthodes de connexion au serveur, sous forme de liste de méthodes séparées par des virgules
par ordre de préférence. Voir La connexion partage pour plus d'information.
-L port:hôte:port hôte
Spécifie que le port donné sur l'hôte client doit être transféré vers le
hôte et port du côté distant. Cela alloue une socket à écouter port sur le
côté local, et lorsque des connexions sont établies sur ce socket, elles sont transmises via
le canal sécurisé et une connexion est établie avec hôte port port hôte de la télécommande
machine. Seul root peut transférer les ports privilégiés.
-l utilisateur
Connectez-vous en utilisant ce nom d'utilisateur.
-m mac_spec
Sélectionne les algorithmes MAC (code d'authentification de message), sous forme de liste séparée par des virgules dans
ordre de préférence. La liste qui conque prend en charge est (par ordre de préférence) :
hmac-sha2-512, hmac-sha2-256, hmac-sha1, hmac-md5.
-N N'exécutez pas de shell ou de commande.
-n Rediriger l'entrée depuis /dev/null.
-o ouvresh_option
Options OpenSSH ignorées.
-p port
Le port auquel se connecter sur le serveur.
-R port:hôte:port hôte
Spécifie que le port donné sur l'hôte distant doit être transféré vers le
hôte et port du côté local. Cela alloue une socket à écouter port sur le
côté distant, et lorsque des connexions sont établies sur cette prise, elles sont transmises via
le canal sécurisé et une connexion est établie avec hôte port port hôte du client
hôte. Seul root peut transférer les ports privilégiés.
-s Reconnectez-vous au serveur si la connexion est perdue.
-s invoquer commander (obligatoire) en tant que sous-système SSHv2.
-T N'attribuez pas de TTY.
-t Allouez un TTY même si la commande est donnée.
-V Afficher uniquement le numéro de version.
-v Connectez-vous à stderr.
-x Désactivez le transfert de connexion X11 (par défaut).
Utilisez la conque en ligne à l'aide des services onworks.net
