Content-type: text/html

<HTML><HEAD><TITLE>Manpage of SSH</TITLE>
</HEAD><BODY>
<H1>SSH</H1>
Section: User Commands  (1)<BR><A HREF="#index">Index</A>
<A HREF="../index.html">Return to Main Contents</A><HR>
<BR>BSD mandoc<BR>
<A NAME="lbAB">&nbsp;</A>
<H2>NOM</H2>



<B>ssh</B>

 - Client SSH OpenSSH (programme de connexion à distance)

<A NAME="lbAC">&nbsp;</A>
<H2>SYNOPSIS</H2>

<B>ssh</B>

[-<B>1246AaCfgkMNnqsTtVvXxY</B>

]

[-<B>b </B><I>adr_assoc</I>



]

[-<B>c </B><I>crypt_spec</I>



]

-words

[-<B>D </B><I>port</I>



]

[-<B>e </B><I>char_echap</I>



]

[-<B>F </B><I>fich_config</I>



]

[-<B>i </B><I>fich_identite</I>



]

[-<B>L 
</B>



<I>port</I>

 
<I>host</I>

 
<I>hostport</I>




]
[-<B>l </B><I>nom_login</I>



]



[-<B>m </B><I>mac_spec</I>



]

[-<B>o </B><I>option</I>



]

-words

[-<B>p </B><I>port</I>



]

[-<B>R 
</B>





<I>port</I>

 
<I>host</I>

 
<I>hostport</I>




]
[-<B>S </B><I>ctl</I>



]

[<I>utilisateur </I><B>@ </B><I>hostname</I>



]





[<I>commande</I>

]

<A NAME="lbAD">&nbsp;</A>
<H2>DESCRIPTION</H2>

<B>ssh</B>


(client SSH) est un programme qui permet de se connecter sur une machine distante,
ou d'exécuter des commandes sur une machine distante.
Il a pour objectif de remplacer rlogin et rsh, et fournit des transmissions sécurisées et
cryptées entre deux machines qui ne sont pas sûres, et ce à travers un réseau non
sécurisé.
On peut transférer des connexions X11 et des ports TCP/IP arbitraires à travers
un tunnel sécurisé.
<P>

<B>ssh</B>


se connecte et ouvre une session sur la machine
<I>hostname</I>

(avec éventuellement un nom d'
<I>utilisateur</I>

).
L'utilisateur doit prouver son identité sur la machine distante à l'aide d'une
méthode parmi plusieurs qui dépendent de la version du protocole SSH utilisée&nbsp;:
<P>

Si
<I>commande</I>

est spécifiée, alors
<I>commande</I>

est exécutée sur la machine distante à la place du shell de login. 
<P>

<A NAME="lbAE">&nbsp;</A>
<H3>Version 1 du protocole SSH</H3>

<P>

Tout d'abord, si la machine à partir de laquelle l'utilisateur tente de se connecter est listée dans
le fichier
/etc/hosts.equiv

ou le fichier
/etc/ssh/shosts.equiv

de la machine distante, et que les noms d'utilisateurs sont identiques des deux côtés,
l'utilisateur est immédiatement autorisé à se connecter.
Ensuite, si le fichier
.rhosts

ou
.shosts

existe dans le répertoire personnel de l'utilisateur sur la machine
distante et qu'il contient une ligne avec le nom de la machine cliente et le nom de
l'utilisateur sur cette machine, l'utilisateur est autorisé à se connecter.
Cette méthode d'authentification utilisée toute seule est normalement refusée par
le serveur parce qu'elle n'est pas sécurisée.
<P>

La seconde méthode d'authentification utilise les fichiers
rhosts

ou
hosts.equiv

avec une authentification par machine basée sur RSA.
Ce qui signifie que la connexion est autorisée, si et seulement si la connexion est
autorisée par les fichiers
$HOME/.rhosts

 
$HOME/.shosts

 
/etc/hosts.equiv

 
ou
/etc/ssh/shosts.equiv

 
et qu'en plus le serveur peut vérifier la clef d'hôte (cf. les fichiers
/etc/ssh/ssh_known_hosts

et
$HOME/.ssh/known_hosts

dans la section
Sx FICHIERS ).

Cette méthode d'authentification comble les failles de sécurité liées à
l'usurpation d'adresses IP et la falsification de DNS ou de routage.
[Note aux administrateurs&nbsp;:
/etc/hosts.equiv

 
$HOME/.rhosts

 
et les protocoles rlogin/rsh en général ne sont pas sécurisés de par leur
conception. Par conséquent, s'il y a un besoin de sécurité, il est judicieux
de les désactiver.]
<P>

La troisième méthode d'authentification de
<B>ssh</B>


est une authentification basée sur RSA.
Cette méthode utilise la cryptographie par clef publique&nbsp;: dans certains
cryptosystèmes, on crypte et décrypte à l'aide de clefs différentes, et il
n'est pas possible de déduire la clef de décryptage à partir de la clef de cryptage.
Le système RSA fonctionne de cette manière. Chaque utilisateur crée une
paire clef publique/clef privée à des fins d'authentification.
Le serveur connaît la clef publique, mais seul l'utilisateur connaît sa clef
privée.
<P>

Le fichier
$HOME/.ssh/authorized_keys

contient la liste des clefs publiques autorisée à se connecter.
Quand un utilisateur se connecte, le programme
<B>ssh</B>


indique au serveur la paire de clefs qu'il souhaite utiliser lors de
l'authentification.
Le serveur vérifie si la clef est autorisée, et si c'est le cas, envoie à
l'utilisateur (en fait, au programme
<B>ssh</B>


lancé par l'utilisateur) un défi (challenge)&nbsp;: un nombre aléatoire crypté
à l'aide de la clef publique de l'utilisateur.
Ce défi ne peut être décrypté qu'à l'aide de la bonne clef privée.
Le client de l'utilisateur relève le défi en le décryptant à
l'aide de la clef privée.
Il prouve ainsi qu'il connaît la clef privée, mais il ne la révèle pas pour
autant au serveur.
<P>

<B>ssh</B>


implémente en standard le protocole d'authentification RSA.
L'utilisateur peut créer une paire de clef RSA à l'aide du programme
ssh-keygen1.


Ce programme enregistre la clef privée dans
$HOME/.ssh/identity

et la clef publique dans
$HOME/.ssh/identity.pub

dans le répertoire personnel de l'utilisateur.
L'utilisateur peut alors copier
identity.pub

vers
$HOME/.ssh/authorized_keys

dans son répertoire personnel sur la machine distante (le fichier
authorized_keys

est l'équivalent du fichier
$HOME/.rhosts

et contient une clef par ligne, par conséquent les lignes sont parfois très
longues).
Grâce à ça, l'utilisateur peut se connecter sans fournir de mot de passe.
L'authentification RSA est beaucoup plus sécurisée que l'authentification
à l'aide des fichiers
<I>rhosts.</I>

<P>

En utilisant un agent d'authentification, on rend l'authentification RSA
encore plus pratique.
Référez-vous à
ssh-agent1


pour plus d'informations à ce sujet.
<P>

Si ces autres méthodes d'authentifications échouent,
<B>ssh</B>


réclame un mot de passe à l'utilisateur.
Ce mot de passe est alors envoyé par le réseau à la machine distante.
Toutefois, comme toutes les transmissions sont cryptées, on ne peut pas
voir le mot de passe en surveillant le réseau.
<A NAME="lbAF">&nbsp;</A>
<H3>Version 2 du protocole SSH</H3>

<P>

Si un utilisateur se connecte à l'aide de la version 2 du protocole, il a
à sa disposition des méthodes semblables.
Les valeurs par défaut de la variable
<B>PreferredAuthentications</B>

précisent que tout d'abord, le client tente une authentification à 
l'aide de la méthode basée sur
les machines connues (hostbased). En cas d'échec, il tente une
authentification par clef publique.
Si l'authentification n'est toujours pas possible, il tente une authentification
par saisie interactive au clavier et par mot de passe.
<P>

La méthode d'authentification par clef publique est semblable à celle de
l'authentification RSA décrite dans la section précédente, et peut utiliser
les algorithmes RSA ou DSA&nbsp;:
Le client utilise sa clef privée
$HOME/.ssh/id_dsa

ou
$HOME/.ssh/id_rsa

 
pour signer l'identifiant de session, puis envoie le résultat au serveur.
Le serveur vérifie si la clef publique correspondante apparaît dans
$HOME/.ssh/authorized_keys

et accorde l'accès si la clef existe et que sa signature est correcte.
L'identifiant de session est dérivé d'une valeur partagée de Diffie-Hellman
et n'est connue que du client et du serveur.
<P>

Si l'authentification par clef publique échoue ou n'est pas disponible,
l'utilisateur peut envoyer un mot de passe crypté pour prouver son identité.
<P>

En outre,
<B>ssh</B>


supporte l'authentification par machine et l'authentification par défi
(challenge response).
<P>

La version 2 du protocole fournit des mécanismes supplémentaires pour
assurer la confidentialité (les communications sont cryptées à l'aide de AES, 3DES,
Blowfish, CAST128 ou Arcfour) et l'intégrité (hmac-md5, hmac-sha1, hmac-ripemd160) des
données.
Il est à noter que la version 1 du protocole ne fournit pas de mécanisme
fiable pour garantir l'intégrité de la connexion.
<A NAME="lbAG">&nbsp;</A>
<H3>Connexion et exécution de commandes à distance</H3>

Quand un utilisateur a prouvé son identité, le serveur exécute une commande
donnée ou connecte l'utilisateur en lui fournissant un interpréteur de
commandes (shell) normal sur la machine distante.
Toutes les communications avec la commande distante ou l'interpréteur de
commandes distant sont automatiquement cryptées.
<P>

Dans le cas où l'utilisateur dispose d'un pseudo-terminal (session de connexion
normale), on peut utiliser les caractères d'échappement listés ci-après.
<P>

Si l'utilisateur ne dispose pas de pseudo-terminal, la session est transparente,
et peut servir à transmettre de manière fiable des données binaires.
Sur la plupart des systèmes, si le caractère d'échappement est réglé à «&nbsp;none&nbsp;»,
la session est transparente, même si on utilise un terminal.
<P>

La session prend fin quand la commande ou l'interpréteur de commandes
sur la machine distante se termine, et que toutes les connexions X11 ou TCP/IP
ont été fermées.
Le code de retour du programme distant est retourné comme code de retour de
<B>ssh</B>

 
<A NAME="lbAH">&nbsp;</A>
<H3>Caractères d'échappement</H3>

Quand on utilise un pseudo-terminal,
<B>ssh</B>


supporte quelques fonctions via l'utilisation du caractère d'échappement.
<P>

Pour envoyer un simple tilde, il faut taper
<B>~~</B>

ou faire suivre un unique tilde d'un caractère différent de ceux énumérés
ci-après.
Pour que le caractère d'échappement soit interprété de manière spéciale, il
doit toujours être précédé d'un retour à la ligne.
Il est possible de changer le caractère d'échappement dans les fichiers de
configuration à l'aide la directive
<B>EscapeChar</B>

ou sur la ligne de commande à l'aide de l'option
-<B>e</B>

 
<P>

Les séquences d'échappement supportées (on considère que
«&nbsp;~&nbsp;» est le caractère d'échappement, la configuration par défaut) sont&nbsp;:
<DL COMPACT>
<P>

<DT><B>~.</B>


<DD>
Déconnecte.
<DT><B>~^Z</B>


<DD>
Fait passer 
<B>ssh</B>


en arrière-plan.
<DT><B>~#</B>


<DD>
Liste les connexions transférées.
<DT><B>~&amp;</B>


<DD>
Fait passer
<B>ssh</B>


en arrière-plan lors de la déconnexion, si des transferts de connexions ou des sessions
X11 sont toujours en cours.
<DT><B>~?</B>


<DD>
Affiche la liste des caractères d'échappement.
<DT><B>~B</B>


<DD>
Émet un BREAK au système distant (uniquement pour la version 2
du protocole SSH, et si la machine d'en face le supporte).
<DT><B>~C</B>


<DD>
Ouvre une ligne de commande. Utile pour ajouter des transferts de port (port
forwarding) à l'aide des options
-<B>L</B>

et
-<B>R</B>

(cf ci-après). Cela permet également la fermeture de transfert de port en cours,
en utilisant
-<B>KR </B><I>hostport</I>



 
Une aide rudimentaire est disponible avec l'option
-<B>h</B>

 
<DT><B>~R</B>


<DD>
Demande un nouvel échange de clef pour la connexion (uniquement pour la version 2 du
protocole SSH, et si la machine d'en face le supporte).
</DL>
<P>

<A NAME="lbAI">&nbsp;</A>
<H3>Transfert X11 et TCP (X11 and TCP forwarding)</H3>

Si la variable
<B>ForwardX11</B>

est réglée à «&nbsp;yes&nbsp;» (voir, à ce sujet, la description des options
-<B>X</B>

et
-<B>x</B>

ci-après)
et que l'utilisateur utilise X11 (la variable d'environnement
<B>DISPLAY</B>

est réglée), la connexion à l'affichage X11 est transférée automatiquement
à la machine distante. De cette manière, tout programme X11 démarré depuis
l'interpréteur de commandes, ou depuis une commande, passe par le
canal crypté, et la connexion au serveur X est réalisée sur la machine locale.
On ne doit pas régler manuellement la variable 
<B>DISPLAY</B>

 
Le transfert des connexions X11 peut être configuré en la ligne de commande ou à
l'aide des fichiers de configuration.
<P>

La valeur de la variable
<B>DISPLAY</B>

réglée par
<B>ssh</B>


pointe vers la machine serveur, mais avec un numéro d'affichage plus grand que
zéro. C'est normal, puisque
<B>ssh</B>


crée un serveur X «&nbsp;mandataire&nbsp;» (proxy) qui sert à transférer les connexions
à travers le canal crypté.
<P>

<B>ssh</B>


règle aussi automatiquement Xauthority sur la machine serveur.
Pour ce faire, il génère un cookie d'authentification aléatoire, l'enregistre
dans le Xauthority du serveur, puis vérifie que toutes les connexions sont
bien porteuses de ce cookie, et le remplace par le vrai cookie lors de
l'ouverture de la connexion.
Le vrai cookie d'authentification n'est jamais envoyé au serveur (et aucun
cookie n'est envoyé en clair).
<P>

Si la variable 
<B>ForwardAgent</B>

est réglée à «&nbsp;yes&nbsp;» (voir, à ce sujet, la description des options
-<B>A</B>

et
-<B>a</B>

ci-après) et que l'utilisateur se sert d'un agent d'authentification, la connexion à l'agent
est transférée automatiquement vers la machine distante.
<P>

On peut spécifier le transfert de connexions TCP/IP arbitraires via le canal
sécurisé sur la ligne de commande, ou dans un fichier de configuration.
Une application possible du transfert TCP/IP est la connexion à une bourse
électronique. Le transfert TCP/IP peut aussi permettre de passer à travers
des pare-feux (firewalls).
<A NAME="lbAJ">&nbsp;</A>
<H3>Authentification du serveur</H3>

<B>ssh</B>


maintient automatiquement une base de données qui contient les identifiants
de toutes les machines déjà visitées.
Les clefs des machines sont enregistrées dans le fichier
$HOME/.ssh/known_hosts

du répertoire personnel de l'utilisateur.
<B>ssh</B>


vérifie en plus automatiquement le fichier
/etc/ssh/ssh_known_hosts

pour contrôler si des machines sont connues.
Les nouvelles machines sont ajoutées automatiquement au fichier de l'utilisateur.
En cas de changement dans un identifiant de machine,
<B>ssh</B>


le signale, et désactive la méthode d'authentification par mot de passe
pour empêcher la capture du mot de passe par un cheval de Troie, par exemple.
Ce mécanisme a aussi pour but d'éviter les attaques de type «&nbsp;man-in-the-middle&nbsp;»
qui permettraient autrement de contourner le cryptage.
L'option
<B>StrictHostKeyChecking</B>

permet d'empêcher de se connecter à des machines dont la clef d'hôte serait inconnue
ou aurait changé.
<P>

<B>ssh</B>


peut être configuré pour vérifier l'identité d'une machine distante à l'aide
d'une base de ressource d'empreintes (SSHFP) publiée par un DNS.
L'option 
<B>VerifyHostKeyDNS</B>

peut être utilisée pour contrôler la manière avec laquelle les 
requêtes DNS sont effectuées. Une base de ressource d'empreintes
peut être générée en utilisant 
ssh-keygen1.


<P>

Les options sont les suivantes&nbsp;:
<DL COMPACT>
<P>

<DT><B>-1</B>


<DD>
Force
<B>ssh</B>


à n'essayer que la version 1 du protocole.
<DT><B>-2</B>


<DD>
Force
<B>ssh</B>


à n'essayer que la version 2 du protocole.
<DT><B>-4</B>


<DD>
Force
<B>ssh</B>


à n'utiliser que des adresses IPv4.
<DT><B>-6</B>


<DD>
Force
<B>ssh</B>


à n'utiliser que des adresses IPv6.
<DT><B>-A</B>


<DD>
Active le transfert de connexion de l'agent d'authentification.
Peut aussi être spécifié machine par machine dans un fichier de configuration.
<P>

Il ne faut activé le transfert d'agent qu'avec précaution. En effet,
les utilisateurs capables de contourner les permissions des fichiers sur la 
machines distante (pour obtenir la socket unix-domain de l'agent) peuvent 
accéder à l'agent local via le transfert de connexion. Un attaquant ne peut 
pas obtenir d'information sur les clefs à partir de l'agent, en revanche il
peut effectuer des opérations sur les clefs lui permettant de s'authentifier
avec l'identité chargée dans l'agent.
<DT><B>-a</B>


<DD>
Désactive le transfert de connexion de l'agent d'authentification.
<DT><B>-b </B><I>adr_assoc</I>




<DD>
Précise une interface réseau émettrice sur une machine qui en possède plusieurs,
ou qui a des alias d'adresses réseau.
<DT><B>-C</B>


<DD>
Active la compression de toutes les données (entrée standard, sortie standard,
erreur standard, et toutes les connexion X11 et TCP/IP transférées).
L'algorithme de compression est le même que celui de 
<A HREF="../man1/gzip.1.html">gzip</A>(1),


et le «&nbsp;niveau&nbsp;» de compression peut être défini par l'option
<B>CompressionLevel</B>

 
La compression est souvent souhaitable sur les lignes modem ou les connexions
lentes, mais elle ne cause que le ralentissement du trafic si elle est activée
sur un réseau rapide.
On peut aussi spécifier la valeur par défaut pour une machine donnée dans les fichiers
de configuration. Voir l'option 
<B>Compression</B>

 
<DT><B>-c </B><I>crypt_spec</I>




<DD>
Choisit une spécification de cryptage pour la session.
<P>

La version 1 du protocole ne supporte la sélection que d'un cryptage.
Les valeurs disponibles sont «&nbsp;3des&nbsp;», «&nbsp;blowfish&nbsp;» et «&nbsp;des&nbsp;».
<I>3des</I>

(triple-des) est un algorithme de cryptage-décryptage-cryptage triple qui utilise
trois clefs différentes. C'est un bon choix, du point de vue de la sécurité.
<I>blowfish</I>

est un cryptage de bloc rapide. Il semble très bien sécurisé et est beaucoup plus rapide
que
<I>3des</I>

 
<I>des</I>

n'est supporté dans le client
<B>ssh</B>


que pour l'interopérabilité avec les implantations de la version 1 du protocole
qui ne supportent pas le cryptage
<I>3des</I>

 
Compte tenu de ses faiblesses cryptographiques, son utilisation est fortement
déconseillée. L'option par défaut est «&nbsp;3des&nbsp;».
<P>

En ce qui concerne la version 2 du protocole, 
<I>crypt_spec</I>

est une liste des cryptages classés par ordre de préférence et séparés par des virgules. 
Les cryptages supportés sont «&nbsp;3des-cbc&nbsp;», «&nbsp;aes128-cbc&nbsp;», «&nbsp;aes192-cbc&nbsp;»,
«&nbsp;aes256-cbc&nbsp;», «&nbsp;aes128-ctr&nbsp;», «&nbsp;aes192-ctr&nbsp;», «&nbsp;aes256-ctr&nbsp;»,
«&nbsp;arcfour&nbsp;», «&nbsp;blowfish-cbc&nbsp;» et «&nbsp;cast128-cbc&nbsp;». La valeur par défaut est

<PRE>
  «&nbsp;aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour,
    aes192-cbc,aes256-cbc&nbsp;»
</PRE>

<DT><B>-D </B><I>port</I>




<DD>
Spécifie un transfert «&nbsp;dynamique&nbsp;» des ports au niveau applicatif.
Ceci fonctionne grâce à l'allocation d'une socket qui écoute sur le port
<I>port</I>

de la machine locale, et qui, dès qu'une connexion est établie sur ce port,
la transfère à travers le canal sécurisé. Le protocole applicatif est alors utilisé
pour déterminer vers où se connecter à partir de la machine distante.
À l'heure actuelle, les protocoles SOCKS4 et SOCKS5 sont supportés, et
<B>ssh</B>


se comporte alors comme un serveur SOCKS.
Seul root peut transférer des ports privilégiés.
On peut aussi spécifier un transfert de port dynamique dans le fichier de
configuration.
<DT><B>-e </B><I>ch | ^ch | none</I>




<DD>
Spécifie le caractère d'échappement pour les sessions avec un pseudo-terminal
(pty). Par défaut&nbsp;«&nbsp;~&nbsp;».
Le caractère d'échappement est reconnu uniquement en début de ligne.
Le caractère d'échappement suivi d'un point («&nbsp;.&nbsp;») ferme la connexion ; suivi de
Contrôle-Z suspends la connexion, et suivi de lui-même, envoie le caractère
d'échappement une seule fois.
En réglant le caractère d'échappement à «&nbsp;none&nbsp;», on supprime tout caractère
d'échappement, et on rend la session totalement transparente.
<DT><B>-F </B><I>fich_config</I>




<DD>
Spécifie un autre fichier de configuration utilisateur. Si on fournit un
chemin vers un fichier sur la ligne de commande, le fichier
(/etc/ssh/ssh_config

)

 
qui est utilisé pour toute la machine, est ignoré.
L'emplacement par défaut pour le fichier de configuration utilisateur est
$HOME/.ssh/config

 
<DT><B>-f</B>


<DD>
Demande à
<B>ssh</B>


de basculer en arrière-plan juste avant d'exécuter la commande.
C'est particulièrement utile si
<B>ssh</B>


demande des mots de passe ou des phrases de passe, mais que l'utilisateur
veuille que le reste de son exécution s'effectue en arrière-plan.
Cela implique l'option
-<B>n</B>

 
La méthode recommandée pour exécuter des programmes X11 d'un site distant ressemble
à quelque chose comme&nbsp;:
<B>ssh -f host xterm</B>

 
<DT><B>-g</B>


<DD>
Permet à des machines distantes de se connecter à des ports transférés locaux.
<DT><B>-I </B><I>periph_carte_puce</I>




<DD>
Spécifie quel lecteur de carte à puces utiliser. Le paramètre est le fichier
spécial correspondant au lecteur de carte à puces que le programme
<B>ssh</B>


utilisera pour stocker la clef privée RSA de l'utilisateur.
<DT><B>-i </B><I>fich_identite</I>




<DD>
Spécifie un fichier qui contient l'identité (la clef privée) à utiliser pour
l'authentification RSA ou DSA.
Par défaut
$HOME/.ssh/identity

pour la version 1 du protocole, et
$HOME/.ssh/id_rsa

et
$HOME/.ssh/id_dsa

pour la version 2 du protocole.
On peut aussi spécifier l'emplacement des fichiers d'identité pour une machine
donnée dans le fichier de configuration.
On peut spécifier plusieurs options
-<B>i</B>

(et plusieurs identités dans les fichiers de configuration).
<DT><B>-k</B>


<DD>
Désactive les transferts (délégation) d'identifiants GSSAPI vers le serveur.
<DT><B>-L 
</B>




<I>port : host : hostport</I>


<DD>

<DD>Spécifie que le port donné de la machine locale (client) sera transféré vers 
l'hôte et le port donné depuis la machine distante.
Ceci fonctionne grâce à l'allocation d'une socket qui écoute sur le port
<I>port</I>

de la machine locale, et qui, dès qu'une connexion est établie sur ce port,
la transfère à travers le canal sécurisé, et se connecte à
<I>host</I>

sur le port
<I>hostport</I>

depuis la machine distante.
On peut aussi spécifier des transferts de port (port forwardings) dans le
fichier de configuration.
Seul root peut transférer des ports privilégiés.
Il est possible de spécifier des adresses IPv6 à l'aide d'une autre syntaxe&nbsp;:



<I>N° port / N° host</I>



 
<I>hostport</I>

 



<DT><B>-l </B><I>nom_login</I>




<DD>
Spécifie un nom d'utilisateur à utiliser pour la connexion sur la machine
distante.
On peut aussi le spécifier pour une machine donnée dans le fichier de configuration.
<DT><B>-M</B>


<DD>
Place le client
<B>ssh</B>


en mode «&nbsp;maître&nbsp;» pour effectuer du partage de connexion.
Pour de plus amples détails, veuillez vous référer à la description de
<B>ControlMaster</B>

dans
ssh_config5.


<DT><B>-m </B><I>mac_spec</I>




<DD>
Pour la version 2 du protocole, spécifie une liste d'algorithmes MAC (Message
Authentification Code, code d'authentification de message) séparés par des
virgules et classés par ordre de préférence.
Voir le mot-clef 
<B>MACs </B>pour plus d'information.



<DT><B>-N</B>


<DD>
N'exécute aucune commande distante. Utilisé pour les transferts de ports
(seulement dans la version 2 du protocole).
<DT><B>-n</B>


<DD>
redirige l'entrée standard vers 
/dev/null

(en fait, empêche la lecture depuis l'entrée standard).
À utiliser lors d'une utilisation de
<B>ssh</B>


en arrière-plan.
On peut s'en servir pour exécuter des programmes X11 sur une machine
distante. Par exemple,
<B>ssh -n shadows.cs.hut.fi emacs</B>

 
démarre un emacs sur shadows.cs.hut.fi, et la connexion X11 est transférée
automatiquement dans le canal crypté. Le programme
<B>ssh</B>


est basculé en arrière-plan. Ne fonctionne pas si
<B>ssh</B>


a besoin d'un mot de passe ou d'une phrase de passe&nbsp;; Voir l'option
-<B>f</B>

 
<DT><B>-o </B><I>option</I>




<DD>
Utilisé pour passer des options dans le format du fichier de configuration.
Par exemple, pour spécifier des options qui n'ont pas d'équivalent en ligne
de commande.
Pour obtenir des détails sur les options listées ci-après, ainsi que les valeurs
autorisées, veuillez vous référer à
ssh_config5.


<P>

<DL COMPACT>
<P>

<DT><B>AddressFamily</B>
<DD>
<DT><B>BatchMode</B>
<DD>
<DT><B>BindAddress</B>
<DD>
<DT><B>ChallengeResponseAuthentication</B>
<DD>
<DT><B>CheckHostIP</B>
<DD>
<DT><B>Cipher</B>
<DD>
<DT><B>Ciphers</B>
<DD>
<DT><B>ClearAllForwardings</B>
<DD>
<DT><B>Compression</B>
<DD>
<DT><B>CompressionLevel</B>
<DD>
<DT><B>ConnectionAttempts</B>
<DD>
<DT><B>ConnectTimeout</B>
<DD>
<DT><B>ControlMaster</B>
<DD>
<DT><B>ControlPath</B>
<DD>
<DT><B>DynamicForward</B>
<DD>
<DT><B>EscapeChar</B>
<DD>
<DT><B>ForwardAgent</B>
<DD>
<DT><B>ForwardX11</B>
<DD>
<DT><B>ForwardX11Trusted</B>
<DD>
<DT><B>GatewayPorts</B>
<DD>
<DT><B>GlobalKnownHostsFile</B>
<DD>
<DT><B>GSSAPIAuthentication</B>
<DD>
<DT><B>GSSAPIDelegateCredentials</B>
<DD>
<DT><B>Host</B>
<DD>
<DT><B>HostbasedAuthentication</B>
<DD>
<DT><B>HostKeyAlgorithms</B>
<DD>
<DT><B>HostKeyAlias</B>
<DD>
<DT><B>HostName</B>
<DD>
<DT><B>IdentityFile</B>
<DD>
<DT><B>IdentitiesOnly</B>
<DD>
<DT><B>LocalForward</B>
<DD>
<DT><B>LogLevel</B>
<DD>
<DT><B>MACs </B><DT><B>NoHostAuthenticationForLocalhost</B>
<DD>



<DD>
<DT><B>NumberOfPasswordPrompts</B>
<DD>
<DT><B>PasswordAuthentication</B>
<DD>
<DT><B>Port</B>
<DD>
<DT><B>PreferredAuthentications</B>
<DD>
<DT><B>Protocol</B>
<DD>
<DT><B>ProxyCommand</B>
<DD>
<DT><B>PubkeyAuthentication</B>
<DD>
<DT><B>RemoteForward</B>
<DD>
<DT><B>RhostsRSAAuthentication</B>
<DD>
<DT><B>RSAAuthentication</B>
<DD>
<DT><B>SendEnv</B>
<DD>
<DT><B>ServerAliveInterval</B>
<DD>
<DT><B>ServerAliveCountMax</B>
<DD>
<DT><B>SmartcardDevice</B>
<DD>
<DT><B>StrictHostKeyChecking</B>
<DD>
<DT><B>TCPKeepAlive</B>
<DD>
<DT><B>UsePrivilegedPort</B>
<DD>
<DT><B>User</B>
<DD>
<DT><B>UserKnownHostsFile</B>
<DD>
<DT><B>VerifyHostKeyDNS</B>
<DD>
<DT><B>XAuthLocation</B>
<DD>
</DL>
<P>

<DT><B>-p </B><I>port</I>




<DD>
Port à connecter sur la machine distante.
On peut aussi le spécifier pour une machine donnée dans le fichier de configuration.
<DT><B>-q</B>


<DD>
Mode silencieux. Supprime tous les messages d'avertissement et de diagnostic.
<DT><B>-R 
</B>




<I>port : host : hostport</I>


<DD>

<DD>Spécifie que le port donné de la machine distante (serveur) sera transféré vers 
l'hôte et le port donné depuis la machine locale.
Ceci fonctionne grâce à l'allocation d'une socket qui écoute sur le port
<I>port</I>

de la machine distante, et qui, dès qu'une connexion est établie sur ce port,
la transfère à travers le canal sécurisé, et se connecte à
<I>host</I>

sur le port
<I>hostport</I>

depuis la machine locale.
On peut aussi spécifier des transferts de port (port forwardings) dans le
fichier de configuration.
On ne peut transférer des ports privilégiés que si on se connecte en tant que root
sur la machine distante.
Il est possible de spécifier des adresses IPv6 à l'aide d'une autre syntaxe&nbsp;:



<I>N° port / N° host</I>



 
<I>hostport</I>

 



<DT><B>-S </B><I>ctl</I>




<DD>
Indique l'emplacement de la socket de contrôle pour le partage de connexion.
Voir les descriptions de 
<B>ControlPath</B>

et
<B>ControlMaster</B>

dans
ssh_config5


pour plus de détails.
<DT><B>-s</B>


<DD>
Invoque un sous-système sur la machine distante. Les sous-systèmes sont une
fonctionnalité de la version 2 du protocole, et simplifient l'utilisation de
SSH pour la transmission sécurisée d'autres applications (par exemple 
<A HREF="../man1/sftp.1.html">sftp</A>(1)).


La commande distante spécifie le sous-système.
<DT><B>-T</B>


<DD>
Désactive l'allocation de pseudo-terminal.
<DT><B>-t</B>


<DD>
Force l'allocation d'un pseudo-terminal. Utilisé pour exécuter des programmes
en mode écran sur la machine distante. En particulier, c'est fort utile pour
les applications qui implémentent des services de menu.
En ajoutant des options
-<B>t</B>

 
on force l'allocation de terminaux, même si
<B>ssh</B>


n'a pas de terminal local.
<DT><B>-V</B>


<DD>
Affiche le numéro de version et quitte.
<DT><B>-v</B>


<DD>
Mode bavard.
<B>ssh</B>


affiche des messages de diagnostic sur ce qu'il fait. Fort utile pour résoudre
des problèmes de connexion, d'authentification ou de configuration.
En ajoutant des options
-<B>v</B>

 
<B>ssh</B>


devient de plus en plus bavard. Au maximum 3.
<DT><B>-X</B>


<DD>
Active le transfert X11. 
On peut aussi le spécifier pour une machine donnée dans le fichier de configuration.
<P>

Le transfert X11 doit être activé avec précaution. En effet,
les utilisateurs capables de contourner les permissions des fichiers sur la 
machines distante (pour accéder à la base de donnée d'accréditation de X) peuvent 
accéder au à l'écran X11 local via le transfert de connexion. Un attaquant
pourrait alors effectuer des opérations telles qu'enregistrer la frappe.
<DT><B>-x</B>


<DD>
Désactive le transfert X11.
<DT><B>-Y</B>


<DD>
Active un transfert X11 de confiance.
</DL>
<P>

<A NAME="lbAK">&nbsp;</A>
<H2>FICHIERS DE CONFIGURATION</H2>

<B>ssh</B>


peut accessoirement obtenir des données de configuration depuis des fichiers
utilisateur, ou depuis un fichier de configuration pour le système.
Le format du fichier et les options de configuration sont décrits dans
ssh_config5.


<A NAME="lbAL">&nbsp;</A>
<H2>ENVIRONNEMENT</H2>

<B>ssh</B>


règle normalement les variables d'environnement suivantes&nbsp;:
<DL COMPACT>
<P>

<DT><B>DISPLAY</B>


<DD>
La variable d'environnement
<B>DISPLAY</B>

indique l'emplacement du serveur X11. Elle est réglée automatiquement par
<B>ssh</B>


à une valeur comme «&nbsp;hostname:n&nbsp;» où hostname indique la machine sur laquelle
s'exécute l'interpréteur de commandes, et n est un entier strictement positif (n  1).
<B>ssh</B>


utilise cette valeur spéciale pour transférer les connexions X11 à travers
le canal sécurisé. Normalement, l'utilisateur ne doit pas modifier cette variable
explicitement, ce qui aurait pour résultat de rendre la connexion non sécurisée
(et obligerait l'utilisateur à copier manuellement les cookies d'accréditation).
<DT><B>HOME</B>


<DD>
Règle l'emplacement du répertoire personnel de l'utilisateur.
<DT><B>LOGNAME</B>


<DD>
Synonyme pour
<B>USER</B>

 
Utilisé pour la compatibilité avec les systèmes qui utilisent cette variable.
<DT><B>MAIL</B>


<DD>
Emplacement de la boîte à lettres de l'utilisateur.
<DT><B>PATH</B>


<DD>
Réglé à la valeur de la variable
<B>PATH</B>

 
spécifiée lors de la compilation de
<B>ssh</B>

 
<DT><B>SSH_ASKPASS</B>


<DD>
Si
<B>ssh</B>


nécessite une phrase de passe, il la lit depuis le terminal en cours s'il est exécuté
depuis un terminal.
Si
<B>ssh</B>


n'est pas associé à un terminal, mais peut lire les variables d'environnement
<B>DISPLAY</B>

et
<B>SSH_ASKPASS,</B>

il exécute le programme spécifié dans
<B>SSH_ASKPASS</B>

et ouvre une fenêtre X11 pour lire la phrase de passe.
C'est particulièrement utile lors d'un appel de
<B>ssh</B>


depuis
.Xsession

ou un script équivalent.
(Note&nbsp;: sur certaines machines, il peut être nécessaire de rediriger l'entrée depuis
/dev/null

pour que tout fonctionne.)
<DT><B>SSH_AUTH_SOCK</B>


<DD>
Identifie le chemin de la socket unix-domain utilisée pour communiquer avec l'agent.
<DT><B>SSH_CONNECTION</B>


<DD>
Identifie les deux bouts de la connexion (le client et le serveur). La variable
contient quatre valeurs séparées par des espaces&nbsp;: l'adresse IP du client, le
numéro de port du client, l'adresse IP du serveur et le numéro de port du
serveur.
<DT><B>SSH_ORIGINAL_COMMAND</B>


<DD>
Cette variable contient la ligne de commande originale si une commande a été fournie.
On peut utiliser cette variable pour extraire les arguments originaux.
<DT><B>SSH_TTY</B>


<DD>
Contient le nom du terminal (emplacement du fichier spécial) associé à
l'interpréteur de commandes ou à la commande en cours. Si la session n'a pas de
terminal, la variable n'existe pas.
<DT><B>TZ</B>


<DD>
Cette variable indique le fuseau horaire si la variable était réglée lors du
démarrage du démon.  (c'est à dire que le démon la passe aux nouvelles
connexions).
<DT><B>USER</B>


<DD>
Contient le nom de l'utilisateur connecté.
</DL>
<P>

<P>

En outre,
<B>ssh</B>


lit le fichier
$HOME/.ssh/environment

 
et ajoute les lignes qui possèdent le format «&nbsp;NOMDEVARIABLE=valeur&nbsp;» à
l'environnement, si le fichier existe que les utilisateurs sont autorisés à
modifier leur environnement. Pour plus d'information, veuillez vous rapporter à
l'option
<B>PermitUserEnvironment</B>

dans
sshd_config5.


<A NAME="lbAM">&nbsp;</A>
<H2>FICHIERS</H2>

<DL COMPACT>
<P>

<DT><B>$HOME/.ssh/known_hosts

</B>
<DD>
Enregistre les clefs de tous les hôtes sur lesquelles l'utilisateur s'est connecté
et qui n'apparaissent pas dans le fichier
/etc/ssh/ssh_known_hosts

 
Voir
<A HREF="../man8/sshd.8.html">sshd</A>(8).


<DT><B>$HOME/.ssh/identity, $HOME/.ssh/id_dsa, $HOME/.ssh/id_rsa

</B>
<DD>
Contiennent les identités d'authentification de l'utilisateur, respectivement pour
<BR>&nbsp;RSA&nbsp;du&nbsp;protocole&nbsp;1,&nbsp;DSA&nbsp;du&nbsp;protocole&nbsp;2&nbsp;et&nbsp;RSA&nbsp;du&nbsp;protocole&nbsp;2.&nbsp;Ces&nbsp;fichiers&nbsp;contiennent&nbsp;des&nbsp;données
sensibles et ne doivent être lisibles que par l'utilisateur et non accessibles
aux autres utilisateurs (en lecture, écriture et exécution).
Note&nbsp;: 
<B>ssh</B>


ignore purement et simplement un fichier de clef, s'il est accessible aux autres
utilisateurs.
On peut spécifier une phrase de passe (passphrase) lors de la création de la clef.
La phrase de passe (passphrase) est utilisée pour crypter la partie sensible de ce fichier
à l'aide de 3DES.
<DT><B>$HOME/.ssh/identity.pub, $HOME/.ssh/id_dsa.pub, $HOME/.ssh/id_rsa.pub

</B>
<DD>
Contiennent les clefs publiques utilisées pour l'authentification (partie publique
du fichier d'identité lisible par un humain). Il faut ajouter le contenu du fichier
$HOME/.ssh/identity.pub

dans le fichier
$HOME/.ssh/authorized_keys

sur chacune des machines sur lesquelles l'utilisateur souhaite se connecter à l'aide
de la méthode d'authentification RSA de la version 1 du protocole.
Il faut ajouter le contenu des fichiers
$HOME/.ssh/id_dsa.pub

et
$HOME/.ssh/id_rsa.pub

dans le fichier
$HOME/.ssh/authorized_keys

sur chacune des machines sur lesquelles l'utilisateur souhaite se connecter à l'aide
de la méthode d'authentification DSA et RSA de la version 2 du protocole.
Le contenu de ces fichiers n'est pas sensible et peut rester accessible aux autres
utilisateurs (mais ce n'est pas obligatoire).
Ces fichiers ne sont pas nécessaires, et de toute façon jamais utilisés automatiquement.
C'est juste une commodité pour l'utilisateur.
<DT><B>$HOME/.ssh/config

</B>
<DD>
C'est le fichier de configuration utilisateur. Le format de ce fichier ainsi que les
options de configuration sont décrits dans
ssh_config5.


Étant donné les abus potentiels, ce fichier doit avoir strictement comme
permission&nbsp;: lecture/écriture pour l'utilisateur, et inaccessible aux autres utilisateurs.
<DT><B>$HOME/.ssh/authorized_keys

</B>
<DD>
Liste les clefs publiques (RSA/DSA) utilisables pour se connecter en tant que cet
utilisateur. Le format de ce fichier est décrit dans la page de manuel
<A HREF="../man8/sshd.8.html">sshd</A>(8).


Dans le cas le plus simple, le format est semblable à celui des fichiers d'identité
«&nbsp;.pub&nbsp;». Ce fichier n'est pas très sensible, mais il est recommandé qu'il soit
accessible en lecture/écriture à l'utilisateur, et inaccessible aux autres utilisateurs.
<DT><B>/etc/ssh/ssh_known_hosts

</B>
<DD>
La liste pour tout le système des clefs des machines. Ce fichier doit être préparé par 
l'administrateur système pour contenir les clefs publiques de toutes les machines
accessibles. Ce fichier doit être lisible par tout le monde.
Ce fichier contient les clefs publiques (une par ligne) au format suivant (les champs
sont séparés par des espaces)&nbsp;: le nom de la machine, la clef publique, et un
commentaire optionnel. Si des noms différents sont utilisés pour la même machine,
tous les noms doivent être listés, séparés par des virgules. Le format est décrit dans
la page de manuel
<A HREF="../man8/sshd.8.html">sshd</A>(8).


<P>

Le nom canonique de la machine (tel que celui qui est retourné par les serveurs de noms)
est utilisé par
<A HREF="../man8/sshd.8.html">sshd</A>(8)


pour vérifier la machine client lors de la connexion&nbsp;; les autres noms sont nécessaires
car
<B>ssh</B>


ne convertit pas les noms fournis par l'utilisateur en forme canonique avant de vérifier
la clef, parce qu'un utilisateur malintentionné ayant accès au serveur de noms pourrait
falsifier l'authentification par machine.
<DT><B>/etc/ssh/ssh_config

</B>
<DD>
Le fichier de configuration pour toute la machine.
Le format de ce fichier et les options de configuration sont décrits dans
ssh_config5.


<DT><B>/etc/ssh/ssh_host_key, /etc/ssh/ssh_host_dsa_key, /etc/ssh/ssh_host_rsa_key

</B>
<DD>
ces trois fichiers contiennent les parties privées des clefs de machines et sont utilisés
par les options
<B>RhostsRSAAuthentication</B>

et
<B>HostbasedAuthentication</B>

 
Si on utilise la méthode d'authentification de la version 1 du protocole
<B>RhostsRSAAuthentication</B>

 
<B>ssh</B>


doit être exécuté avec root comme UID effectif (setuid root), puisque la clef de
la machine n'est lisible que par root. Pour la version 2 du protocole,
<B>ssh</B>


utilise
ssh-keysign8


pour accéder à la clef de la machine avec
<B>HostbasedAuthentication</B>

 
Ceci supprime la contrainte d'exécuter en tant que root le programme
<B>ssh</B>


lorsque cette méthode d'authentification est utilisée. Par défaut,
<B>ssh</B>


n'a pas le bit setuid positionné.
<DT><B>$HOME/.rhosts

</B>
<DD>
Ce fichier est utilisé par l'authentification par
<I>rhosts</I>

pour lister les paires machine/utilisateur autorisées à se connecter. Note&nbsp;: rlogin et
rsh utilisent également ce fichier, ce qui rend son utilisation avec ssh peu fiable.
Chaque ligne du fichier contient un nom de machine (dans la forme canonique retournée par
les serveurs de noms), puis un nom d'utilisateur de cette machine, séparés par un espace.
Sur certaines machines, ce fichier doit être lisible par tous les utilisateurs, si le
répertoire personnel de l'utilisateur est sur une partition NFS, parce que
<A HREF="../man8/sshd.8.html">sshd</A>(8)


lit ce fichier en tant que root. En outre, ce fichier doit être la propriété de l'utilisateur,
et ne doit autoriser l'écriture pour personne d'autre. Les permissions recommandées pour la
plupart des machines sont&nbsp;: lecture/écriture pour l'utilisateur, et non accessible pour les
autres utilisateurs.
<P>

Note&nbsp;: par défaut,
<A HREF="../man8/sshd.8.html">sshd</A>(8)


est installé de telle manière qu'il nécessite une authentification RSA par machine avant
d'autoriser une authentification par
<I>rhosts</I>

 
Si la machine serveur n'a pas la clef de la
machine cliente dans son fichier
/etc/ssh/ssh_known_hosts

 
elle peut être enregistrée dans le fichier
$HOME/.ssh/known_hosts

 
La manière la plus simple pour l'enregistrer est de se connecter à la machine cliente depuis
la machine serveur à l'aide de ssh&nbsp;: ceci ajoute automatiquement la clef de la machine au fichier
$HOME/.ssh/known_hosts

 
<DT><B>$HOME/.shosts

</B>
<DD>
Ce fichier est utilisé exactement de la même façon que le fichier
.rhosts

 
Le but de ce fichier est de pouvoir utiliser les authentifications par rhosts avec
<B>ssh</B>


sans autoriser de connexions avec
<A HREF="../man1/rlogin.1.html">rlogin</A>(1)


ou
<A HREF="../man1/rsh.1.html">rsh</A>(1).


<DT><B>/etc/hosts.equiv

</B>
<DD>
Ce fichier est utilisé lors des authentifications
<I>rhosts</I>

 
Il contient les noms de machine canoniques, un par ligne (le format complet est décrit dans
la page de manuel de
<A HREF="../man8/sshd.8.html">sshd</A>(8)).


Si la machine cliente apparaît dans ce fichier, la connexion est autorisée automatiquement,
si le nom de l'utilisateur est le même côté client et serveur. En outre, une authentification
RSA par machine est normalement nécessaire. Seul root doit avoir la permission d'écrire dans
ce fichier.
<DT><B>/etc/ssh/shosts.equiv

</B>
<DD>
Ce fichier est traité exactement comme le fichier
/etc/hosts.equiv

 
Il peut servir à autoriser des connexions avec
<B>ssh</B>


mais sans utiliser rsh/rlogin.
<DT><B>/etc/ssh/sshrc

</B>
<DD>
Les commandes contenues dans ce fichier sont exécutées par
<B>ssh</B>


lors de la connexion de l'utilisateur, juste avant
l'exécution de l'interpréteur de commande ou de la commande.
Voir la page de manuel de
<A HREF="../man8/sshd.8.html">sshd</A>(8)


pour plus d'information.
<DT><B>$HOME/.ssh/rc

</B>
<DD>
Les commandes contenues dans ce fichier sont exécutées par
<B>ssh</B>


lors de la connexion de l'utilisateur, juste avant
l'exécution de l'interpréteur de commande ou de la commande.
Voir la page de manuel de
<A HREF="../man8/sshd.8.html">sshd</A>(8)


pour plus d'informations.
<DT><B>$HOME/.ssh/environment

</B>
<DD>
Contient des définitions de variables d'environnement supplémentaires. Voir la section
Sx ENVIRONNEMENT

ci-avant.
</DL>
<P>

<A NAME="lbAN">&nbsp;</A>
<H2>DIAGNOSTICS</H2>

<B>ssh</B>


se termine avec le code de retour de la commande distante, ou 255 en cas d'erreur.
<A NAME="lbAO">&nbsp;</A>
<H2>VOIR AUSSI</H2>

<A HREF="../man1/gzip.1.html">gzip</A>(1),


<A HREF="../man1/rsh.1.html">rsh</A>(1),


<A HREF="../man1/scp.1.html">scp</A>(1),


<A HREF="../man1/sftp.1.html">sftp</A>(1),


ssh-add1,


ssh-agent1,


ssh-keygen1,


<A HREF="../man1/telnet.1.html">telnet</A>(1),


hosts.equiv5,


ssh_config5,


ssh-keysign8,


<A HREF="../man8/sshd.8.html">sshd</A>(8)


<P>

<DL COMPACT><DT><DD>
T. Ylonen
T. Kivinen
M. Saarinen
T. Rinne
S. Lehtinen
<I>&quot;SSH Protocol Architecture&quot;</I>
draft-ietf-secsh-architecture-12.txt
January 2002
work in progress material
</DL>

<A NAME="lbAP">&nbsp;</A>
<H2>AUTEURS</H2>

OpenSSH est dérivé de la version originale et libre ssh 1.2.12 par Tatu Ylonen.
Aaron Campbell, Bob Beck, Markus Friedl, Niels Provos,
Theo de Raadt et Dug Song
ont corrigé de nombreux bugs, ré-ajouté des nouvelles fonctionnalités et créé OpenSSH.
Markus Friedl a contribué au support des versions 1.5 et 2.0 du protocole SSH.
<A NAME="lbAQ">&nbsp;</A>
<H2>TRADUCTION FRANÇAISE</H2>

Laurent Gautrot &lt;l dot gautrot at free dot fr&gt; 25/10/2002. Mise à jour par Éric
Piel &lt;eric dot piel at tremplin-utc dot net&gt; 14/03/2005.




<P>

<HR>
<A NAME="index">&nbsp;</A><H2>Index</H2>
<DL>
<DT><A HREF="#lbAB">NOM</A><DD>
<DT><A HREF="#lbAC">SYNOPSIS</A><DD>
<DT><A HREF="#lbAD">DESCRIPTION</A><DD>
<DL>
<DT><A HREF="#lbAE">Version 1 du protocole SSH</A><DD>
<DT><A HREF="#lbAF">Version 2 du protocole SSH</A><DD>
<DT><A HREF="#lbAG">Connexion et exécution de commandes à distance</A><DD>
<DT><A HREF="#lbAH">Caractères d'échappement</A><DD>
<DT><A HREF="#lbAI">Transfert X11 et TCP (X11 and TCP forwarding)</A><DD>
<DT><A HREF="#lbAJ">Authentification du serveur</A><DD>
</DL>
<DT><A HREF="#lbAK">FICHIERS DE CONFIGURATION</A><DD>
<DT><A HREF="#lbAL">ENVIRONNEMENT</A><DD>
<DT><A HREF="#lbAM">FICHIERS</A><DD>
<DT><A HREF="#lbAN">DIAGNOSTICS</A><DD>
<DT><A HREF="#lbAO">VOIR AUSSI</A><DD>
<DT><A HREF="#lbAP">AUTEURS</A><DD>
<DT><A HREF="#lbAQ">TRADUCTION FRANÇAISE</A><DD>
</DL>
<HR>
This document was created by
<A HREF="http://localhost/cgi-bin/man/man2html">man2html</A>,
using the manual pages.<BR>
Time: 20:42:00 GMT, July 10, 2005
</BODY>
</HTML>