Enw
sshd - OpenSSH SSH daemon
Crynodeb
sshd [- deiqtD46 ] [- b bits ] [- f config_file ] [- g login_grace_time ] [- h host_key_file ] [- k key_gen_time ] [- o option ] [- p port ] [- u len ]
Disgrifiad
sshd (SSH Daemon) yw'r rhaglen daemon ar gyfer ssh (1). Gyda'i gilydd mae'r rhaglenni hyn yn disodli rlogin a rsh , ac yn darparu cyfathrebu diogel wedi'i amgryptio rhwng dau westeiwr anhysbys dros rwydwaith ansicr. Bwriedir i'r rhaglenni fod mor hawdd i'w gosod a'u defnyddio â phosib.
Sshd yw'r daemon sy'n gwrando ar gysylltiadau gan gleientiaid. Fel arfer, dechreuwyd ar gychwyn o / etc / rc Mae'n cynnwys daemon newydd ar gyfer pob cysylltiad sy'n dod i mewn. Mae'r daemons forked yn trin cyfnewid allweddol, amgryptio, dilysu, gweithredu gorchymyn, a chyfnewid data. Mae gweithredu sshd yn cefnogi protocol SSH fersiwn 1 a 2 ar yr un pryd.
Protocol SSH Fersiwn 1
Mae gan bob gweinydd allwedd RSA sy'n benodol i westeion (1024 bit fel arfer) a ddefnyddir i adnabod y gwesteiwr. Yn ogystal, pan fydd y daemon yn dechrau, mae'n cynhyrchu allwedd RSA gweinydd (768 bits fel arfer). Fel arfer, adfywir yr allwedd hon bob awr os yw wedi'i ddefnyddio, ac ni chaiff ei storio erioed ar ddisg.
Pryd bynnag y bydd cleient yn cysylltu â'r daemon yn ymateb gyda'i allweddi gweinydd cyhoeddus a'i weinyddwr. Mae'r cleient yn cymharu'r allwedd cynnal RSA yn erbyn ei gronfa ddata ei hun i wirio nad yw wedi newid. Yna mae'r cleient yn cynhyrchu rhif hap 256-bit. Mae'n amgryptio'r rhif hap hwn gan ddefnyddio allwedd y gweinydd a'r allwedd gweinydd ac yn anfon y rhif wedi'i amgryptio i'r gweinydd. Yna, mae'r ddwy ochr yn defnyddio'r rhif hap hwn fel allwedd sesiwn a ddefnyddir i amgryptio pob cyfathrebu pellach yn y sesiwn. Mae gweddill y sesiwn wedi'i amgryptio gan ddefnyddio cipher confensiynol, Blowfish neu 3DES ar hyn o bryd, gyda 3DES yn cael ei ddefnyddio yn ddiofyn. Mae'r cleient yn dewis yr algorithm amgryptio i'w ddefnyddio o'r rhai a gynigir gan y gweinydd.
Nesaf, mae'r gweinydd a'r cleient yn cyflwyno dialog dilysu. Mae'r cleient yn ceisio dilysu ei hun gan ddefnyddio dilysiad .rhosts, dilysu .rhosts ynghyd â dilysu host RSA, dilysu ymateb her RSA, neu ddilysu cyfrinair .
Fel rheol, mae dilysu Rhosts yn anabl oherwydd ei fod yn sylfaenol ansicr, ond gellir ei alluogi yn ffeil cyfluniad y gweinydd os dymunir. Ni chaiff diogelwch y system ei wella oni bai bod rshd rlogind a rexecd yn anabl (gan analluogi yn llwyr rlogin a rsh i'r peiriant).
Protocol SSH Fersiwn 2
Mae Fersiwn 2 yn gweithio'n yr un modd: mae gan bob gweinydd allwedd sy'n benodol i westeiwr (RSA neu DSA) a ddefnyddir i adnabod y gwesteiwr. Fodd bynnag, pan fydd y daemon yn dechrau, nid yw'n cynhyrchu allwedd gweinydd. Darperir diogelwch ymlaen trwy gytundeb allweddol Diffie-Hellman. Mae'r cytundeb allweddol hwn yn arwain at allwedd sesiwn a rennir.
Mae gweddill y sesiwn wedi'i hamgryptio gan ddefnyddio cipher cymesur, ar hyn o bryd 128 bit AES, Blowfish, 3DES, CAST128, Arcfour, 192 bit AES, neu 256 bit AES. Mae'r cleient yn dewis yr algorithm amgryptio i'w ddefnyddio o'r rhai a gynigir gan y gweinydd. Yn ogystal, darperir uniondeb sesiwn trwy god dilysu neges cryptograffig (hmac-sha1 neu hmac-md5).
Mae fersiwn Protocol 2 yn darparu dull dilysu defnyddiwr cyhoeddus (PubkeyAuthentication) neu gwesteiwr (HostbasedAuthentication), dilysu cyfrinair confensiynol, a dulliau seiliedig ar heriau-ymateb.
Gweithredu Arfer a Datgelu Data
Os yw'r cleient yn dilysu'n llwyddiannus, cofnodir ymgom ar gyfer paratoi'r sesiwn. Ar hyn o bryd gall y cleient ofyn am bethau fel dyrannu pseudo-tty, anfon cysylltiadau X11 ymlaen, anfon cysylltiadau TCP / IP ymlaen, neu anfon y cysylltiad asiant dilysu dros y sianel ddiogel.
Yn olaf, mae'r cleient naill ai'n gofyn am gregyn neu weithredu gorchymyn. Yna, mae'r ochr yn nodi modd sesiwn. Yn y modd hwn, gall y naill ochr neu'r llall anfon data ar unrhyw adeg, ac anfonir data o'r fath at / oddi wrth y gragen neu'r gorchymyn ar ochr y gweinydd, a'r derfynell defnyddiwr ar ochr y cleient.
Pan fydd y rhaglen ddefnyddiwr yn dod i ben a chafodd pob un a anfonwyd ymlaen X11 a chysylltiadau eraill eu cau, mae'r gweinydd yn anfon statws gadael gorchymyn i'r cleient ac mae'r ddwy ochr yn gadael.
Gall sshd gael ei ffurfweddu gan ddefnyddio opsiynau llinell gorchymyn neu ffeil ffurfweddu. Mae opsiynau llinell Reoli yn goresgyn gwerthoedd a bennir yn y ffeil ffurfweddu.
Mae sshd yn ail-ddarllen ei ffeil ffurfweddu pan fydd yn derbyn signal hongian, SIGHUP trwy weithredu ei hun gyda'r enw y dechreuwyd fel, hy, / usr / sbin / sshd
Mae'r opsiynau fel a ganlyn:
-b darnau
Yn dynodi nifer y darnau yn yr allwedd gweinyddol protem fersiwn 1 fersiwn (rhagosodedig 768).
-d
Diffyg modd. Mae'r gweinydd yn anfon allbwn debug y verb i log y system ac nid yw'n ei roi yn y cefndir. Ni fydd y gweinydd hefyd yn gweithio a bydd yn prosesu un cysylltiad yn unig. Dim ond ar gyfer debugging i'r gweinydd y bwriedir yr opsiwn hwn. Mae opsiynau lluosog -d yn cynyddu lefel y dadfeddiant. Uchafswm yw 3.
-e
Pan nodir yr opsiwn hwn, bydd sshd yn anfon yr allbwn i'r gwall safonol yn lle'r log system.
-f configuration_file
Yn dynodi enw'r ffeil ffurfweddu. Y rhagosodiad yw / etc / ssh / sshd_config sshd yn gwrthod dechrau os nad oes ffeil ffurfweddu.
-g login_grace_time
Yn rhoi amser gras i gleientiaid ddilysu eu hunain (dim ond 120 eiliad). Os yw'r cleient yn methu â dilysu'r defnyddiwr o fewn yr eiliadau hyn, mae'r gweinydd yn datgysylltu ac yn ymadael. Mae gwerth sero yn dynodi dim terfyn.
-h host_key_file
Yn pennu ffeil y darllenir allwedd gwesteiwr ohono. Rhaid rhoi'r opsiwn hwn os nad yw sshd yn cael ei redeg fel gwreiddyn (gan nad yw unrhyw un ond y gwreiddiau) fel arfer yn darllen y ffeiliau allweddi arferol. Y rhagosodiad yw / etc / ssh / ssh_host_key ar gyfer protocol fersiwn 1, a / etc / ssh / ssh_host_rsa_key a / etc / ssh / ssh_host_dsa_key ar gyfer protocol version 2. Mae'n bosibl cael ffeiliau allwedd lluosog ar gyfer y gwahanol fersiynau protocol ac allwedd cynnal algorithmau.
-i
Yn dynodi bod sshd yn cael ei redeg o fewnetd. Nid yw sshd fel arfer yn cael ei redeg o fewnetd oherwydd mae'n rhaid iddo gynhyrchu allwedd y gweinydd cyn iddo ymateb i'r cleient, a gall hyn gymryd deg o eiliadau. Byddai'n rhaid i gleientiaid aros yn rhy hir pe bai'r allwedd yn cael ei hadfywio bob tro. Fodd bynnag, gyda meintiau allweddol bach (ee, 512) gan ddefnyddio sshd o inetd efallai y bydd yn ymarferol.
-k key_gen_time
Yn pennu pa mor aml y mae adenyn y gweinydd protocol fformat 1 yn cael ei hadfywio (rhagosodedig 3600 eiliad, neu un awr). Y cymhelliant ar gyfer adfywio'r allwedd yn weddol aml yw nad yw'r allwedd yn cael ei storio yn unrhyw le, ac ar ôl tua awr, mae'n amhosibl adennill yr allwedd i ddatgryptio cyfathrebiadau rhyng-gipio hyd yn oed os caiff y peiriant ei gipio neu ei atafaelu'n gorfforol. Mae gwerth sero yn nodi na fydd yr allwedd byth yn cael ei hadfywio.
-o opsiwn
Gellir ei ddefnyddio i roi opsiynau yn y fformat a ddefnyddir yn y ffeil ffurfweddu. Mae hyn yn ddefnyddiol ar gyfer pennu opsiynau nad oes unrhyw faner ar-lein ar wahân ar ei gyfer.
-p porthladd
Yn pennu'r porthladd y mae'r gweinydd yn gwrando arno ar gyfer cysylltiadau (diofyn 22). Caniateir opsiynau lluosog porthladdoedd. Anwybyddir porthladdoedd a bennir yn y ffeil ffurfweddu pan bennir porth-lein.
-q
Modd tawel. Ni anfonir dim at log y system. Fel rheol, cofnodir dechrau, dilysu a therfynu pob cysylltiad.
-t
Modd prawf. Gwiriwch dilysrwydd y ffeil ffurfweddu a gogonedd yr allweddi. Mae hyn yn ddefnyddiol ar gyfer diweddaru sshd yn ddibynadwy gan y gall opsiynau ffurfweddu newid.
-u len
Defnyddir yr opsiwn hwn i nodi maint y cae yn y strwythur utmp sy'n dal yr enw gwesteiwr pell. Os yw'r enw gwesteiwr wedi ei ddatrys yn hirach na llinyn, defnyddir y gwerth degol dotted yn lle hynny. Mae hyn yn galluogi enwau cynnal lluoedd hir sy'n gorlifo'r maes hwn i gael eu nodi'n unigryw. Yn nodi - u0 yn nodi mai dim ond cyfeiriadau degol dwfn y dylid eu rhoi yn y ffeil utmp. - u0 hefyd yn cael ei ddefnyddio i atal sshd rhag gwneud ceisiadau DNS oni bai bod y mecanwaith dilysu neu'r ffurfweddu yn ei gwneud yn ofynnol. Mae mecanweithiau dilysu a all fod angen DNS yn cynnwys RhostsAuthentication RhostsRSAAuthentication HostbasedAuthentication a defnyddio a from = pattern -list option mewn ffeil allweddol. Mae opsiynau ffurfweddu sydd angen DNS yn cynnwys defnyddio patrwm USER @ HOST mewn AllowUsers neu DenyUsers
-D
Pan nodir yr opsiwn hwn, ni fydd sshd yn datgysylltu ac nid yw'n dod yn daemon. Mae hyn yn caniatáu monitro hawdd sshd
-4
Mae heddluoedd sshd i ddefnyddio cyfeiriadau IPv4 yn unig.
-6
Mae heddluoedd sshd i ddefnyddio cyfeiriadau IPv6 yn unig.
Ffeil Cyfluniad
sshd yn darllen data cyfluniad o / etc / ssh / sshd_config (neu'r ffeil a bennir gyda - f ar y llinell orchymyn). Disgrifir fformat y ffeil a'r opsiynau ffurfweddu yn sshd_config5.
Proses Mewngofnodi
Pan fydd defnyddiwr yn cofnodi'n llwyddiannus, mae sshd yn gwneud y canlynol:
- Os yw'r mewngofnodi ar y tty, ac ni phenodwyd unrhyw orchymyn, mae'n argraffu amser mewngofnodi diwethaf a / etc / motd (oni bai ei fod wedi'i atal yn y ffeil ffurfweddu neu $ HOME / .hushlogin gweler yr adran FFILES Sx).
- Os yw'r mewngofnodi ar y tty, cofnodwch amser mewngofnodi.
- Gwiriadau / etc / nologin os yw'n bodoli, yn argraffu cynnwys a chwitiau (oni bai bod y gwreiddiau).
- Newidiadau i'w rhedeg gyda breintiau defnyddiwr arferol.
- Sefydlu amgylchedd sylfaenol.
- Yn darllen $ HOME / .ssh / environment os yw'n bodoli a gall defnyddwyr newid eu hamgylchedd. Gweler yr opsiwn PermitUserEnvironment yn sshd_config5.
- Newidiadau i gyfeiriadur cartref y defnyddiwr.
- Os oes $ HOME / .ssh / rc yn bodoli, mae'n ei redeg; arall os oes / etc / ssh / sshrc yn bodoli, yn ei redeg; fel arall yn rhedeg xauth. Mae'r ffeiliau `` rc '' yn cael y protocol dilysu X11 a'r cwci mewn mewnbwn safonol.
- Yn rhedeg cregyn neu orchymyn defnyddiwr.
Fformat Ffeil Authorized_Keys
$ HOME / .ssh / authorized_keys yw'r ffeil ddiofyn sy'n rhestru'r allweddi cyhoeddus a ganiateir ar gyfer dilysu RSA yn fersiwn protocol 1 ac ar gyfer dilysu allweddol cyhoeddus (PubkeyAuthentication) yn y fersiwn protocol 2. Gall AuthorizedKeysFile gael ei ddefnyddio i bennu ffeil arall.
Mae pob llinell o'r ffeil yn cynnwys un allwedd (anwybyddir llinellau gwag a llinellau sy'n dechrau gyda `# 'fel sylwadau). Mae pob allwedd gyhoeddus RSA yn cynnwys y meysydd canlynol, wedi'u gwahanu gan fannau: opsiynau, darnau, exponent, modwl, sylw. Mae pob allwedd protocol fersiwn 2 yn cynnwys: opsiynau, keytype, base64 allwedd wedi'i amgodio, sylw. Mae'r maes dewisiadau yn ddewisol; Penderfynir ar ei bresenoldeb gan a yw'r llinell yn dechrau gyda nifer neu beidio (nid yw'r maes dewisiadau byth yn dechrau gyda nifer). Mae'r meysydd darnau, exponent, modulus a sylwadau yn rhoi allwedd RSA ar gyfer protocol fersiwn 1; ni ddefnyddir y maes sylwadau ar gyfer unrhyw beth (ond gall fod yn gyfleus i'r defnyddiwr nodi'r allwedd). Ar gyfer protocol fersiwn 2, y keytype yw `` ssh-dss '' neu `` ssh-rsa ''
Sylwch mai llinellau yn y ffeil hwn fel arfer yw cannoedd o bytes o hyd (oherwydd maint yr amgodio allweddol y cyhoedd). Nid ydych am eu teipio; yn hytrach, copïwch identity.pub id_dsa.pub neu'r ffeil id_rsa.pub a'i golygu.
Mae sshd yn gorfodi maint modiwlau allweddol RSA lleiafswm ar gyfer protocol 1 ac allweddi protocol 2 o 768 bit.
Mae'r opsiynau (os ydynt yn bresennol) yn cynnwys manylebau opsiwn wedi'u gwahanu gan gyma. Ni chaniateir lleoedd, ac eithrio o fewn dyfynbrisiau dwbl. Cefnogir y manylebau opsiynau canlynol (nodwch fod allweddeiriau'r opsiynau'n ansensitif):
o = patrwm-rhestr
Yn dynodi, yn ogystal â dilysu allweddol y cyhoedd, mae'n rhaid i enw canonig y gwesteiwr pell fod yn bresennol yn y rhestr o batrymau a wahanwyd gan godau (`* 'a`?' Yn gwasanaethu fel gardiau gwyllt). Efallai y bydd y rhestr hefyd yn cynnwys patrymau wedi'u negyddu gan eu rhagddodi gyda `! ' ; os yw'r enw cynnal canonig yn cyfateb i batrwm negyddol, ni dderbynnir yr allwedd. Pwrpas yr opsiwn hwn yw cynyddu diogelwch yn ddewisol: nid yw dilysu allweddol y cyhoedd ynddo'i hun yn ymddiried yn y rhwydwaith na gweinyddwyr enw nac unrhyw beth (ond yr allwedd); Fodd bynnag, os yw rhywun yn taro'r allwedd rywsut, mae'r allwedd yn caniatáu i intruder logio i mewn o unrhyw le yn y byd. Mae'r opsiwn ychwanegol hwn yn golygu bod yr allwedd ddwyn yn fwy anodd (byddai'n rhaid cyfaddawdu gweinyddwyr enw a / neu routers yn ogystal â'r unig allwedd).
gorchymyn = gorchymyn
Yn dynodi bod y gorchymyn yn cael ei weithredu pryd bynnag y defnyddir yr allwedd hon ar gyfer dilysu. Anwybyddir y gorchymyn a gyflenwir gan y defnyddiwr (os o gwbl). Mae'r gorchymyn yn cael ei redeg ar pty os yw'r cleient yn gofyn am pty; fel arall mae'n cael ei redeg heb tty. Os oes angen sianel lân o 8-bit, ni ddylai un ofyn am pty neu ddylech nodi dim-pty Gellir cynnwys dyfynbris yn y gorchymyn trwy ei ddyfynnu gyda rhwystr. Gallai'r opsiwn hwn fod yn ddefnyddiol i gyfyngu rhai bysellau cyhoeddus i gyflawni gweithrediad penodol yn unig. Gallai enghraifft fod yn allwedd sy'n caniatáu copïau wrth gefn o bell ond dim byd arall. Noder y gall y cleient nodi TCP / IP a / neu X11 ymlaen oni bai eu bod yn cael eu gwahardd yn benodol. Sylwch fod yr opsiwn hwn yn berthnasol i weithredu cregyn, gorchymyn neu is-system.
amgylchedd = ENW = gwerth
Yn dynodi bod y llinyn yn cael ei ychwanegu at yr amgylchedd wrth logio i mewn gan ddefnyddio'r allwedd hon. Mae newidynnau amgylcheddol a osodir fel hyn yn goresgyn gwerthoedd amgylcheddol diofyn eraill. Mae opsiynau lluosog o'r math hwn yn cael eu caniatáu. Mae prosesu amgylcheddol yn anabl yn ddiofyn ac yn cael ei reoli trwy'r opsiwn PermitUserEnvironment . Mae'r opsiwn hwn yn awtomatig yn anabl os yw UseLogin wedi'i alluogi.
heb borthladd ymlaen
Mae'n gwahardd trosglwyddo TCP / IP pan ddefnyddir yr allwedd hon ar gyfer dilysu. Bydd unrhyw geisiadau porth ymlaen gan y cleient yn dychwelyd gwall. Gellid defnyddio hyn, ee, mewn cysylltiad â'r opsiwn gorchymyn .
dim-X11-ymlaen
Mae'n gwahardd ymlaen X11 pan ddefnyddir yr allwedd hon ar gyfer dilysu. Bydd unrhyw geisiadau ymlaen llaw X11 gan y cleient yn dychwelyd gwall.
dim-asiant-forwarding
Mae'n gwahardd anfon asiant dilysu pan ddefnyddir yr allwedd hon ar gyfer dilysu.
dim-pty
Yn atal dyraniad tty (bydd cais i ddyrannu pty yn methu).
permitopen = host: porthladd
Cyfyngu ar borthladd lleol `` ssh -L '' fel y gall gysylltu â'r host a'r porthladd penodedig yn unig. Gellir nodi cyfeiriadau IPv6 gyda chystrawen arall: llety / porthladd Gellir cymhwyso opsiynau trwyddedau lluosog gan gymas . Ni chaiff cydweddu patrwm ei berfformio ar yr enwau cynnal penodol, rhaid iddynt fod yn barthau neu gyfeiriadau llythrennol.
Enghreifftiau
1024 33 12121 ... 312314325 ylo@foo.bar
o = "*. niksula.hut.fi,! pc.niksula.hut.fi" 1024 35 23 ... 2334 ylo @ niksula
command = "dump / home", no-pty, no-port-forwarding 1024 33 23 ... 2323 backup.hut.fi
permitopen = "10.2.1.55:80", permitopen = "10.2.1.56:25" 1024 33 23 ... 2323
Fformat Ffeil Ssh_Known_Hosts
Mae'r ffeiliau / etc / ssh / ssh_known_hosts a $ HOME / .ssh / known_hosts yn cynnwys allweddi cyhoeddus cynnal ar gyfer pob gweithiwr hysbys. Dylai'r gweinyddwr baratoi'r ffeil fyd-eang (dewisol), ac mae'r ffeil fesul defnyddiwr yn cael ei gadw'n awtomatig: pryd bynnag y bydd y defnyddiwr yn cysylltu â gweinydd anhysbys, caiff ei allwedd ei ychwanegu at y ffeil fesul defnyddiwr.
Mae pob llinell yn y ffeiliau hyn yn cynnwys y meysydd canlynol: enwau gwesteiwr, darnau, exponent, modwla, sylw. Mae'r caeau wedi'u gwahanu gan fannau.
Mae enwau gwesteiol yn restr o batrymau wedi'u gwahanu gan goma ('*' a '?' Fel gardiau gwyllt); mae pob patrwm, yn ei dro, yn cael ei gyfateb yn erbyn yr enw gwesteiwr canonig (wrth ddilysu cleient) neu yn erbyn yr enw a ddarparwyd gan ddefnyddiwr (wrth ddilysu gweinydd). Efallai y bydd patrwm hefyd yn rhagweld `! ' i nodi negation: os yw'r enw cynnal yn cyfateb i batrwm negyddol, ni dderbynnir (yn ôl y llinell honno) hyd yn oed os yw'n cyfateb patrwm arall ar y llinell.
Mae darnau, exponent, a modwswl yn cael eu cymryd yn uniongyrchol o allwedd cynnal yr RSA; gellir eu cael, ee, o /etc/ssh/ssh_host_key.pub Mae'r maes sylwadau dewisol yn parhau i ddiwedd y llinell, ac ni chaiff ei ddefnyddio.
Anwybyddir llinellau sy'n dechrau gyda `# 'a llinellau gwag fel sylwadau.
Wrth berfformio dilysiad llety, derbynnir dilysiad os oes gan unrhyw linell gyfatebol yr allwedd gywir. Felly, mae'n bosibl (ond heb ei argymell) gael sawl llinell neu allwedd gwesteiwr gwahanol ar gyfer yr un enwau. Yn anochel, bydd hyn yn digwydd pan fo ffurfiau byr o enwau gwesteiwr o wahanol feysydd yn cael eu rhoi yn y ffeil. Mae'n bosibl bod y ffeiliau yn cynnwys gwybodaeth sy'n gwrthdaro; Derbynnir dilysiad os gellir dod o hyd i wybodaeth ddilys o'r naill ffeil neu'r llall.
Noder fod y llinellau yn y ffeiliau hyn fel arfer yn gannoedd o gymeriadau o hyd, ac yn sicr nid ydych am deipio'r allweddi ar y we gyda llaw. Yn hytrach, eu cynhyrchu trwy sgript neu drwy gymryd /etc/ssh/ssh_host_key.pub ac ychwanegu'r enwau gwesteiwr ar y blaen.
Enghreifftiau
closenet, ..., 130.233.208.41 1024 37 159 ... 93 closenet.hut.fi cvs.openbsd.org, 199.185.137.3 ssh-rsa AAAA1234 ..... =Gweld hefyd
scp (1), sftp (1), ssh (1), ssh-add1, ssh-agent1, ssh-keygen1, login.conf5, moduli (5), sshd_config5, sftp-server8
T. Ylonen T. Kivinen M. Saarinen T. Rinne S. Lehtinen "SSH Protocol Pensaernïaeth" draft-ietf-secsh-architecture-12.txt Ionawr 2002 deunydd ar y gweill ar waith
Cyfnewidfa Grwp Diffie-Hellman M. Friedl N. Provos WA Simpson "ar gyfer Protocol Haen Trafnidiaeth SSH" draft-ietf-secsh-dh-group-exchange-02.txt Ionawr 2002 deunydd ar y gweill
Pwysig: Defnyddiwch y gorchymyn dyn ( % man ) i weld sut mae gorchymyn yn cael ei ddefnyddio ar eich cyfrifiadur penodol.