SSHD¶
名称: sshd
状态: GA
SSHD拨号器使用SSH协议建立数据通道。
SSH拨号器支持简单用户名/密码认证和公钥认证。
用户名/密码认证¶
认证信息
认证信息作用于拨号器,如果需要对连接器设置认证可以通过配置文件指定
公钥认证¶
SSHD拨号器支持多种公钥认证方式:通过privateKeyFile指定私钥文件、通过SSH_AUTH_SOCK环境变量使用SSH Agent、或通过密钥环读取密码。
通过设置SSH_AUTH_SOCK环境变量,GOST会自动连接本地的SSH Agent进行公钥认证,无需在配置文件中指定私钥文件路径。
参数列表¶
backlog(int, default=128)- 单个连接的数据流队大小
privateKeyFile(string)- 证书私钥文件。路径支持
~前缀进行家目录扩展(例如~/.ssh/id_rsa) passphrase(string)- 证书密码
passphraseFromKeyring(bool, default=false)- 从系统密钥环中读取证书密码。启用此选项后,
passphrase参数将被忽略,GOST会通过密钥环读取SSH <privateKeyFile>对应的密码 authorizedKeys(string)- 客户端公钥列表文件
限制
SSHD监听器只能与SSHD处理器一起使用,构建基于SSH协议的标准端口转发服务。