Die SSH-Verbindung zu einem entfernten System über den LCOS-eigenen SSH-Client starten Sie an der Konsole mit folgendem Befehl:
ssh [-(?|h)] [-(b|a) <Loopback-Address>] [-p <Port>] [-C] [-j <keepalive-interval>] [-l login_name] [-o "option=value"] [<User>@]<Host> <Command>
Die einzelnen Parameter haben dabei die folgende Bedeutung:
- -?, -h
- Zeigt eine kurze Hilfe der möglichen Parameter.
- -b, -a <Loopback-Address>
- Ermöglicht die Angabe einer Absenderadresse (Loopback-Adresse). Diese Option ist besonders im Zusammenhang mit ARF wichtig: Durch Angabe einer optionalen Loopback-Adresse verändern Sie die Quelladresse bzw. Route, mit der das Gerät das entfernte System anspricht. Dies kann z. B. dann sinnvoll sein, wenn das System über verschiedene Wege erreichbar ist und dieses einen bestimmten Weg für seine Antwort-Nachrichten wählen soll.
- -p <Port>
- Gibt den zu verwendenden Port an. Wenn Sie keinen Port angeben, verwendet das Gerät den für SSH standardisierten TCP-Port 22.
- -C
- Wenn Sie diesen Parameter setzen, versucht der SSH-Client, eine Datenkompression über den zlib-Algorithmus mit dem entfernten System auszuhandeln. Wenn das entfernte System diese Kompression nicht unterstützt, werden die Daten ohne Kompression übertragen.
- Der Einsatz der Kompression ist in den meisten Fällen nur auf sehr langsamen Verbindungen sinnvoll. Auf schnellen Verbindungen ist der zusätzliche Overhead der Kompression meistens größer als der Gewinn durch die Datenreduzierung.
- -j <keepalive-interval>
- Wenn die Verbindung zu dem entfernten System über einen NAT-Router oder eine Firewall geführt wird, ist es möglicherweise sinnvoll, die Verbindung dauerhaft aufrecht zu erhalten. Bei einer interaktiven SSH-Sitzung werden jedoch phasenweise keine Daten übertragen, was zu einer Unterbrechung der Verbindung im Gateway aufgrund von Timeouts führen kann. In diesen Fällen kann der SSH-Client regelmäßig Keep-Alive-Pakete senden, die das entfernte System als Leerlaufprozess interpretiert, dem Gateway aber das Fortbestehen der Verbindung signalisieren.
- Über diesen Parameter geben Sie das Interval in Sekunden an, in dem Ihr Gerät die Keep-Alive-Pakete verschickt. Die Keep-Alive-Pakete werden dabei nur versendet, wenn der SSH-Client für die Dauer des Intervalls keine anderen Daten an das entfernte System schicken muss.
- -o <option=Wert>
- Mögliche Werte:
-
- StrictHostKeyChecking=<yes|no|off|ask|accept-new>: Prüfung des Hostschlüssels aktivieren/deaktivieren (Standardwert: ask)
- SignHostKeyAlgorithms=[+|-]<alg-list>: die Liste der zulässigen Unterschriftsalgorithmen erweitern/reduzieren/festlegen
- VerifyHostKeyAlgorithms=[+|-]<alg-list>: Liste der akzeptierten Unterschriftsalgorithmen erweitern/reduzieren/festlegen
- KeyAlgorithms=[+|-]<alg-list>: Liste der zulässigen Schlüsselaustausch-Algorithmen erweitern/reduzieren/festlegen
- Ciphers=[+|-]<alg-list>: Liste der zulässigen Verschlüsselungsalgorithmen erweitern/reduzieren/festlegen
- MACs=[+|-]<alg-list>: Liste der zulässigen (H)MAC-Algorithmen erweitern/reduzieren/einstellen
- Password=<password>: Passwort festlegen (deaktiviert die tastaturinteraktive Authentifizierungsmethode)
- <User>
- Benutzername für die Anmeldung am entfernten System. Wenn Sie keinen expliziten Benutzernamen angeben, verwendet LCOS Ihren aktuellen Benutzernamen, mit dem Sie sich an der Konsole angemeldet haben.
- <Host>
- DNS-Name oder IP-Adresse des entfernten Systems.
- <Command>
- Der LCOS-eigene SSH-Client kann entweder eine interaktive Shell auf dem entfernten System starten oder nur einen einzelnen Befehl ausführen. Wenn Sie keinen Befehl angeben, wird eine interaktive Shell gestartet.