Лучшие сетевые утилиты linux. Настройка сети из консоли в Ubuntu

Чтобы быть успешным хакером, нужно знать хотя бы немного операционную систему Linux , и особенно это касается работы с сетью. Чтобы восполнить этот пробел, я предлагаю вам прочитать это руководство по основам работы с сетями.

Я все-таки предполагаю, что вы имеете представление об основных сетевых понятиях. Например, о таких вещах как: IP-адреса , MAC-адреса , DNS , DHCP и т.п.

Шаг 1. Анализ сетевых подключений

Основная команда Linux систем для анализа сети - это ifconfig . Она очень похожа на аналогичную по смыслу команду Windows - ipconfig . Давайте на нее взглянем.

Ifconfig

Как вы видите на этом скриншоте, ifconfig выдает пользователю весьма большой объем информации. В первой строке в левой части мы видим «eth0 ». Это первое проводное соединение ethernet 0 (в Linux все считается начиная с нуля).

Сразу за «eth0 » справа мы видим тот тип соединения, который используется (Ethernet ) и адрес сетевой карты (производители в любое сетевое оборудование «вшивают» его глобальный уникальный адрес, в данном случае это NIC - сетевой адаптер).

Вторая строка - IP-адрес , в данном случае это 192.168.1.114, так называемый broadcast address (широковещательный адрес). По этому адресу можно разослать информацию по всем IP адресам этой подсети. И наконец, network mask (маска подсети) - это информация о том, какая часть IP-адреса узла (хоста) относится к адресу сети, а какая - к самому адресу узла (хоста) в этой сети. Там есть еще много другой информации, но она уже не относится к теме основ Linux .

Если взглянуть на скриншот ниже, то мы увидим вторую колонку (слева). Она начинается с «lo ».

Это не что иное, как loopback address (обратный адрес) или localhost . То есть адрес той машины, за которой вы сейчас сидите. Он применяется обычно в случаях, когда нужно протестировать, скажем, сайт, который вы разрабатываете. Обычно этот IP-адрес выглядит как 127.0.0.1.

Шаг 2. Смена IP-адреса

Сменить IP-адрес достаточно просто. Но нужно иметь в виду, что скорее всего у вас будет динамический IP-адрес , который присваивает вам DHCP сервер вашего провайдера. В некоторых случаях вам может потребоваться переназначить адрес, особенно если вы занимаетесь хакингом. Замена вашего IP-адреса усложнит работу сетевым криминалистам, но не сделает вас неуловимым.

Чтобы сменить IP-адрес нужно использовать команду ifconfig , указать ей сетевой интерфейс и тот IP-адрес , который мы хотим. Делается это так:

Ifconfig eth0 192.168.1.115

И теперь если мы введем в терминал ifconfig , то увидим, что IP-адрес изменился на тот, который мы назначили.

Точно таким же образом, если необходимо, мы можем изменить маску подсети (netmask ) и широковещательный адрес (broadcast address ):

Ifconfig eth0 192.168.1.115 netmask 255.255.255.0 broadcast 192.168.1.255

Шаг 3. DHCP (Сервер конфигурации динамических хостов)

У Linux есть DHCP-сервер - это демон, т.е. программа, которая работает в фоновом режиме и называется dhcpd . Это тот DHCP-сервер , который присваивает IP-адреса всем машинам в своей подсети. Еще он ведет логи (журналы) - какой IP-адрес был у какой машины и в какое время. Именно по этим логам отслеживают хакеров после совершения атак.

Если я хочу, чтобы DHCP-сервер присвоил мне новый адрес, то я просто вызывают его командой dhclient (у разных дистрибутивов Linux разные DHCP-клиенты , но BackTrack основан на Ubuntu , который использует именно dhclient ):

Dhclient

Как видите, команда dhclient посылает DHCPDISCOVER запрос от сетевого адаптера. На свой запрос dhclient получает предложение (DHCPOFFER ) - новый адрес: 192.168.1.114 от DHCP-сервера , а потом DHCP-сервер подтверждает назначение нового IP-адреса .

И если сейчас мы вызовем ifconfig , то увидим, что DHCP-сервер присвоил нам новый IP-адрес .

Шаг 4. DNS - служба доменных имен

DNS (Domain Name Service) или служба доменных имен - это сервис, позволяющий нам использовать доменные имена вроде www.google.com, которые он переводит в нужный IP-адрес . Без этой службы нам пришлось бы запоминать тысячи IP-адресов наших любимых сайтов.

Одна из самых полезных команд для хакинга - dig , которая является эквивалентом nslookup в Windows , но предлагает значительно больше информации о доменах. Например, если мы применим dig к доменному wonderhowto.com и добавим опцию ns , то dig покажет нам имя сервера wonderhowto.com

Dig wonderhowto.com ns

если мы воспользуемся опцией mx , то получим все почтовые сервера WonderHowTo :

Dig wonderhowto.com mx

Наиболее распространенным DNS-сервером Linux является Berkeley Internet Name Domain или BIND . В некоторых случаях пользователи Linux часто называют DNS как BIND , поэтому не смущайтесь. DNS или BIND просто сопоставляет отдельные имена доменов с их реальными IP-адресами .

В BackTrack мы можем указать в качестве DNS-сервера как локальный DNS-сервер , так и публичный. Чтобы это сделать нужно подредактировать файл /etc/resolv.conf . Давайте откроем его при помощи KWrite :

Kwrite /etc/resolv.conf

Как видите, в качестве провайдера DNS услуг у нас указаны публичные DNS-сервера . Если мы хотим их изменить или добавить другой сервер, нам нужно просто вставить его на новую строку и сохранить файл. И в следующий раз, когда нашей операционной системе потребуется DNS службы, она будет искать соответствующие DNS-серверы в этом файле.

Просто, правда?

В следующей статье мы рассмотрим вопросы безопасности и предоставления прав, поэтому приходите. Если вы пришли сюда в первый раз, то обязательно просмотрите предыдущие части этой серии.

Отказ от ответственности : Эта статья написана только для образовательных целей. Автор или издатель не публиковали эту статью для вредоносных целей. Если читатели хотели бы воспользоваться информацией для личной выгоды, то автор и издатель не несут ответственность за любой причиненный вред или ущерб.

Некоторые инструменты Linux, хотя всё ещё функциональны и присутствуют в стандартных репозиториях, на самом деле уже для использования и, следовательно, от них будут постепенно отказываться в пользу более современных замен.

Устаревшая команда	Команда(ы) на замену
arp	ip n (ip neighbor)
ifconfig	ip a (ip addr ), ip link , ip -s (ip -stats)
iptunnel	ip tunnel
iwconfig	iw
nameif	ip link , ifrename
netstat	ss , ip route (для netstat -r ), ip -s link (для netstat -i ), ip maddr (для netstat-g )
route	ip r (ip route )

А теперь давайте взглянем ближе на эти нерекомендуемые команды и их замены.

Эта статья не будет нацелена на детальный разбор iproute2 и команды ip ; вместо этого будут перечислены нерекомендуемые команды и даны их новые аналоги. Если вместо команды замены стоит «не ясно» и вы знаете надлежащую замену, то вы можете написать её комментариях к статье.

Перейти к:

Команды nslookup и dig отдельно рассмотрены здесь.

Arp

	Замена
arp -a или -- all . Показывает записи указанного имени хоста или IP адреса. Если параметр не используется, то будут отображены все записи.	ip n (или ip neighbor ), или ip n show
arp -d или -- delete . Удалить записи кэша ARP для указанного узла.	ip n del (это “развалидирует” соседние записи) . ip n f (или ip n flush )
arp -D или -- use-device . Использует аппаратный адрес, связанный с указанным интерфейсом.	Не ясно
arp -e . Показывает записи в дефолтном (Linux) стиле.	Не ясно
arp -f или -- file . Похоже на опцию -s , только в этот раз информация берётся из указанного файла . Если не задан, то по умолчанию используется /etc/ethers .	Не ясно
arp -H или -- hw-type или -t . При установке или чтении ARP кэша, этот необязательный параметр говорит arp какой класс записей ей следует проверить. По умолчанию, значение этого параметра ether (к примеру аппаратный код 0x01 для IEEE 802.3 10Mbps Ethernet).	Не ясно
arp -i или -- device . Выбирает интерфейс. При дампе ARP кэша будут напечатаны только записи, соответствующие указанному интерфейсу. Например, arp -i eth0 -s 10.21.31.41 A321.ABCF.321A создаст статичную ARP запись ассоциирующую IP адрес 10.21.31.41 с MAC адресом A321.ABCF.321A на eth0 .	ip n dev [имя]
arp -n или -- numeric . Показывает IP адреса вместо попытки определить доменные имена.	Не ясно
arp -s или -- set . Вручную создаёт статичную запись отображения адресов ARP для хоста с аппаратным адресом установленным на .	ip n add lladdr dev [устройство] nud (смотри пример ниже)
arp -v . Использовать вербальный режим, для отображения большего количества подробностей.	ip -s n (или ip -stats n )

# ip n del 10.1.2.3 dev eth0

Развалидировать запись ARP кэша для хоста 10.1.2.3 на устройстве eth0 .

# ip neighbor show dev eth0

Показать ARP кэш для интерфейса eth0 .

# ip n add 10.1.2.3 lladdr 1:2:3:4:5:6 dev eth0 nud perm

Добавить “постоянную” запись ARP кэша для хоста 10.1.2.3 устройства eth0. Состояние Протокола обнаружения соседей (nud) может быть одним из следующих:

• noarp - запись действительно. Не будут сделаны попытки подтвердить эту запись, но она может быть удалена когда истечёт срок её жизни.
• permanent - запись действительна навсегда и может быть удалена только в административном порядке.
• reachable - запись действительна до истечения годности тайм-аута достижимости.
• stale - запись действительна, но подозрительна.

Ifconfig

	Замена
ifconfig . Показать подробности о всех сетевых интерфейсах.	ip a (or ip addr )
ifconfig . Имя интерфейса. Это обычно имя драйвера, за которым следует номер устройства; например, eth0 для первого интерфейса Ethernet. Eth0 обычно является главным интерфейсом сетевой карты ПК.	ip a show dev
ifconfig . Чтобы включить интерпретацию различающихся схем наименования, используемых различными протоколами, используется для декодирования и отображения всех адресов протокола. В настоящее время поддерживаемые адресные семейства включают inet (TCP/IP, default), inet6 (IPv6), ax25 (AMPR Packet Radio), ddp (Appletalk Phase 2), ipx (Novell IPX) и netrom (AMPR Packet radio).	ip -f a . может быть inet (IPv4), inet6 (IPv6), или link . Дополнительно, -4 = -f inet и -6 =-f inet6 .
ifconfig add .
ifconfig address . Назначает указанный IP указанному .	ip a add dev
ifconfig allmulti или -allmulti . Включает или отключает режим all-multicast (многоадресной передачи). Если выбран, все широковещательные пакеты сети будут получены указанным . Это включает или отключает отправку входящих фреймов сетевого уровня ядра.	ip mr iif или ip mroute iif , где это интерфейс на котором принимаются широковещательные пакеты.
ifconfig arp или -arp . Включает или отключает использование протокола ARP на этом .	ip link set arp on или arp off
ifconfig broadcast . Определяет адрес для широковещательных передач. По умолчанию, широковещательным адрес для подсети является IP адрес, находящийся со всеми в одной части адреса подсети (т.е., a.b.c.255 для подсети /24).	ip a add broadcast . ip link set dev broadcast (устанавливает широковещательный адрес канального уровня)
ifconfig del . Удаляет IPv6 адрес из , такого как eth0 .	ip a del dev
ifconfig down . Отключает , такой как eth0 .	ip link set dev down
ifconfig hw . Устанавливает аппаратный адрес (MAC) этого "а, если драйвер устройства поддерживает эту операцию. Ключевое слово должно сопровождаться именем аппаратного средства и печатным ASCII эквивалентом аппаратного адреса. Поддерживаемые в настоящее время аппаратные классы включают: ether (Ethernet), ax25 (AMPR AX.25), ARCnet и netrom (AMPR NET/ROM).	ip link set dev address
ifconfig io_addr . Установить начальный в I/O space для этого устройства.	Не ясно; возможно ethtool .
ifconfig irq . Установить , используемую в сетевом интерфейсе.	Не ясно; возможно ethtool .
ifconfig mem_start . Установить начальный адрес в интерфейса.	Не ясно; возможно ethtool .
ifconfig media . Устанавливает физический порт или тип медиа. Примеры это10baseT , 10base2 и AUI . Величина auto скажет драйверу интерфейса автоматически определить тип медиа (поддержка этой команды меняется от драйвера к драйверу).	Не ясно; возможно ethtool .
ifconfig mtu [n] . Устанавливает максимальный блок передачи () интерфейса на [n] .	ip link set dev mtu [n]
ifconfig multicast . Устанавливает на интерфейсе (обычно не требуется, поскольку драйверы сами правильно устанавливают флаг).	ip link set dev multicast on или off
ifconfig netmask . Устанавливает маску подсети (не IP адреса) для этого "а. Используются значения по умолчанию масок для стандартных подсетей классов A, B или C (основываются на IP адресе), но могут быть изменены этой командой.	Не ясно
ifconfig pointopoint или -pointopoint . Включение или отключение режима на этом .	Не ясно; возможно ipppd . Команда ip a add peer определяет адрес удалённой точки для интерфейса точка-точка.
ifconfig promisc или -promisc . Включение или отключение (неразборчивого режима) на .	ip link set dev promisc on или off
ifconfig txquelen [n] . Установить . Рекомендуются меньшие величины для подключений с большой задержкой (например, dial-up modems, ISDN и т.д.).	ip link set dev txqueuelen [n] или txqlen [n]
ifconfig tunnel . Создать устройство Simple Internet Transition (IPv6-in-IPv4), которое туннелирует на предоставленный IPv4 .	ip tunnel mode sit (другие возможные режимы это ipip и gre) .
ifconfig up . Активировать (включить) указанный .	ip link set up

# ip link show dev eth0 # ip a add 10.11.12.13/8 dev eth0 # ip link set dev eth0 up # ip link set dev eth0 mtu 1500 # ip link set dev eth0 address 00:70:b7:d6:cd:ef

Iptunnel

Синтаксис между iptunnel и ip tunnel очень схож, это показывают и примеры ниже.

# add ipip-tunl1 mode ipip remote 83.240.67.86 (ipip-tunl1 - это имя туннеля, 83.240.67.86 - это IP адрес удалённой точки). # add ipi-tunl2 mode ipip remote 104.137.4.160 local 104.137.4.150 ttl 1 # add gre-tunl1 mode gre remote 192.168.22.17 local 192.168.10.21 ttl 255

Глубже о создании туннелей с помощью iproute2 вы можете познакомиться здесь.

Iwconfig

	Замена
iwconfig . Отображает основные сведения о беспроводных интерфейсах, такие как поддерживаемые протоколы (), Extended Service Set ID (), режим и точка доступа. Для просмотра этих сведений о конкретном интерфейсе, используйте iwconfig где interface - это имя устройства, такое как wlan0 .	iw dev link
iwconfig ap . Если возможно, заставляет беспроводной адаптер зарегистрироваться с точкой доступа . Этим адресом является идентификатор ячейки точки доступа (по данным беспроводного сканирования), он может отличаться от своего MAC адреса.	Не ясно
iwconfig commit . Некоторые беспроводные адаптеры не применяют внесённые изменения немедленно (они могут ждать других изменений, чтобы применить их вместе, или применяют их только, когда карта поднимается с ifconfig ). Эта команда (когда доступна) заставляет адаптер немедленно применить все ожидающие изменения.	Не ясно
iwconfig essid . Подключение к беспроводной сети ESSID . На некоторых беспроводных адаптерах вы можете отключить проверку ESSID (неразборчивый ESSID) с помощью off или any (используйте on для повторного включения).	iw connect
iwconfig frag . Устанавливает максимальный размер фрагмента, который всегда ниже, чем максимальный размер пакета. Этот параметр может также управлять доступность Frame Bursting на некоторых беспроводных адаптерах (возможность отправлять несколько IP пакетов вместе). Этот механизм будет задействован, если размер фрагмента больше, чем максимальный размер пакета. другими валидными флагами параметра являются auto , on и off .	Не ясно
iwconfig . Устанавливает рабочую частоту или канал на беспроводном устройстве. Значение ниже 1000 указывает номер канала, значение, большее, чем 1000 - это частота в Hz. Вы можете оперировать суффиксами k , M или G для величин (например, “2.46G” для частоты 2.46 GHz). Вы также можете использовать off или auto чтобы позволить самому адаптеру выбрать наилучший канал (если поддерживает).	iw dev set freq . iw dev set channel
iwconfig key . Для установки текущего (ключа) шифрования, просто введите ключ в шестнадцатеричном виде как XXXX-XXXX-XXXX-XXXX или XXXXXXXX. Вы также можете ввести ключ как строку ASCII используя префикс s: . On и off (повторно) включают и отключают шифрование. Режим безопасности может быть open или restricted , и его значение зависит от используемой карты. С большинством карт, в режиме open не используется аутентификация и карта может также принимать не зашифрованные сессии, в то время как в режиме restricted принимаются только зашифрованные сессии и карта будет использовать аутентификацию, если она доступна.	iw connect keys (для WEP) . Для подключения к ТД с WPA или WPA2 шифрованием, вы должны использовать wpa_supplicant .
iwconfig mode . Устанавливает режим работы беспроводного устройства. Режим может быть Ad-Hoc , Auto , Managed , Master , Monitor, Repeater или Secondary . . Ad-Hoc : семть состоит только из одной ячейки без точки доступа. Managed : беспроводной узел подключается к сети, состоящей из множества точек доступа, с роумингом. Master : беспроводной узел является ведущим синхронизации, или он действует в качестве точки доступа. Monitor : беспроводной узел не связан с какой-либо ячейкой и пассивно мониторит все пакеты на частоте. Repeater : беспроводной узел переправляет пакеты между другими беспроводными узлами. Secondary : беспроводной узле действует в качестве запасного мастера/повторителя (master/repeater).	Не ясно
iwconfig modu . Заставляет адаптер беспроводной сети использовать определенный набор модуляций. Современные адаптеры поддерживают различные модуляции, такие как 802.11b, 802.11g или 802.11n. Список доступных модуляций зависит от адаптера/драйвера и может быть показан используя iwlist modulation . Некоторыми опциями являются 11g , CCK OFDMa и auto .	Не ясно
iwconfig nick . Устанавливает прозвище (или имя станции).	Не ясно
iwconfig nwid . Устанавливает Network ID для WLAN. Этот параметр используется только для железа до 802.11 поскольку протокол 802.11 для этой функции использует ESSID и адрес точки доступа. На некоторых адаптерах беспроводной сети вы можете отключить проверку Network ID (беспорядочный NWID) с off (и on для (повторного) включения).	Не ясно
iwconfig power iwconfig power min | max iwconfig power mode iwconfig power on | off . Настраивает схему управления питанием и режимом. Допустимые опции : period (устанавливает период между пробуждениями), timeout (устанавливает таймаут перед возвращением ко сну), saving (устанавливает общий уровень экономии энергии). Модификаторы min и max по умолчанию задаются в секундах, но принимаются суффиксы m или u для указания значений в миллисекундах и микросекундах. Допустимые опции режима : all (принимать все пакеты), unicast (принимать только одноадресные пакеты, отвергать многоадресные и широковещательные) и multicast (принимать только многоадресные и широковещательные пакеты, отбрасывать одноадресные пакеты). On и off (повторно) включают и отключают управление питанием.	Не ясно; некоторые связанные с мощностью команды: . iw dev set power_save on . iw dev get power_save
iwconfig rate/bit . Устанавливает скорость передачи данных в битах в секунду для карт, поддерживающих несколько скоростей передачи. Скорость передачи - это скорость, на которой в среднем передаются биты, пользовательская скорость подключения ниже из-за различных файторов. Можно добавлять суффиксы k , M или G к суффиксам (десятичный множитель: 10^3, 10^6 и 10^9 b/s), или достаточно добавить ‘0 ‘ (нули). Скорость также может быть auto для выбора автоматического режима скорости (будет откатываться на низкие скорости на зашумленных каналах), или fixed для возврата к фиксированному значению. Если указать значение скорости передачи и применить auto , драйвер будет использовать все скорости, которые ниже или равны этой величине.	iw set bitrates legacy-2.4 12 18 24
iwconfig retry . Для установки максимального числа повторных попыток (повторных передач MAC), введите limit . Для того, чтобы установить максимальную продолжительность времени во время которого MAC должен пытаться ещё раз lifetime . По умолчанию эта величина в секундах; добавьте суффикс m или u для указания величины в миллисекундах или микросекундах. Вы можете добавить модификаторы short , long , min и max .	Не ясно
iwconfig rts . Устанавливает размер самого маленького пакета, для которого узел отправляет RTS; значение, равное максимальному размеру пакета отключает этот механизм. Вы также можете установить пороговый параметр на auto , fixed или off .	Не ясно
iwconfig sens . Устанавливает порог чувствительности (определяет, насколько чувствителен беспроводной адаптер в плохих условиях, таких как низкий уровень сигнала, помехи и т.д.). Судя по всему, современные адаптеры контролируют этот порог автоматически.	Не ясно
iwconfig txpower . Для адаптеров, поддерживающих несколько мощностей передачи эта команда устанавливает мощность передачи в dBm. Если W это мощность в Ваттах, мощность в dBm это P = 30 + 10.log(W). Если оканчивается на mW , то значение будет автоматически конвертировано в dBm. Кроме того, on и off включают и отключают радиосигнал, а auto и fixed включают и отключают контроль мощности (если эти функции доступны).	iw dev set txpower . iw phy set txpower
iwconfig -- help . Показать справку по iwconfig.	iw help
iwconfig -- version . Показать версию установленной iwconfig.	iw -- version

# iw dev wlan0 link # iw wlan0 connect CoffeeShopWLAN # iw wlan0 connect HomeWLAN keys 0:abcde d:1:0011223344 (для WEP)

Nameif

	Замена
nameif . Если не указано имя и MAC адрес, она пытается прочитать адрес из /etc/mactab . Каждая строка mactab должна содержать имя интерфейса и MAC адрес (или комментарии, начинающиеся с #).	ip link set dev name . ifrename -i -n
nameif -c . Читает из вместо of /etc/mactab .	ifrename -c
nameif -s . Сообщения об ошибках, отправляемые в системный журнал.	Не ясно

Netstat

	Замена
netstat -a или -- all . Показать как прослушиваемые, так и не прослушиваемые сокеты .	ss -a или -- all
netstat -A или -- protocol= . Указывает адрес семейств, для которых должны быть показаны подключения. Семейства - это разделённый запятыми список ключевых слов вроде inet , unix , ipx , ax25 , netrom и ddp . Имеет такой же эффект как использование опций -- inet , -- unix (-x) , -- ipx , -- ax25 , -- netrom и -- ddp .	ss -f или -family= . Семейства: unix ,inet , inet6 ,link , netlink .
netstat -c или -- continuous . Настраивает netstat обновлять отображаемую информацию каждое количество секунд, пока не будет остановлена.	Не ясно
netstat -C . Выводит информацию маршрутизации из кэша маршрутов.	ip route list cache
netstat -e или -- extend . Отображает повышенный уровень детализации. Может быть введено два раза (как -- ee ) для максимальной детализации.	ss -e или -- extended
netstat -F . Печатает информацию маршрутизации из прямой базы данных ().	Не ясно
netstat -g или -- groups . Отображение групповой информации членства в группе для IPv4 и IPv6.	ip maddr , ip maddr show
netstat -i или -- interface= . Отображает таблицу всех сетевых интерфейсов или указанного .	ip -s link
netstat -l или -- listening . Показывает только прослушиваемые сокеты (которые netstat по умолчанию пропускает).	ss -l или -- listening
netstat -M или -- masquerade . Показывает список соединений (соединения, которые изменил преобразователь сетевых адресов Network Address Translation).	Не ясно
netstat -n или -- numeric . Показать численные адреса вместо того, чтобы пытаться определить символический хост, порт или имена пользователей (пропускает DNS преобразование).	ss -n или -- numeric
netstat -- numeric-hosts . Показывает числовые адреса узлов, но не влияет на преобразование портов или пользовательских имен.	Не ясно
netstat -- numeric ports . Показывает числовые номера портов, но не влияет на преобразование хост-имен или пользователей.	Не ясно
netstat -- numeric-users . Показывать цифровые идентификаторы пользователей, но не затрагивает разрешение имён хостов и портов.	Не ясно
netstat -N или -- symbolic . Отображает символические имена хоста, порта или пользователя вместо числовых представлений. Netstat делает это по умолчанию.	ss -r или -- resolve
netstat -o или -- timers . Включает в себя информацию, связанную с сетевыми таймерами.	ss -o или -- options
netstat -p или -- program . Показывает идентификатор ID (PID) и имя программы к которой принадлежит каждый сокет.	ss -p
netstat -r или -- route . Показывает таблицы маршрутизации ядра.	ip route , ip route show all
netstat -s или -- statistics . Отображает итоговую статистику для каждого протокола.	ss -s
netstat -t или -- tcp . Фильтровать результаты для отображения только TCP.	ss -t или -- tcp
netstat -T или -- notrim . Остановка обрезки длинных адресов	Не ясно
netstat -u или -- udp . Фильтровать результаты для отображения только UDP.	ss -u или -- udp
netstat -v или -- verbose . Давать подробный вывод	Не ясно
netstat -w или -- raw . Фильтровать результаты для отображения только .	ss-w или -- raw
netstat -Z или -- context . Если включён , то печатает контекст SELinux. На хостах с запущенным SELinux, все процессы и файлы маркированы таким образом, который представляет информацию, связанную с безопасностью. Эта информация называется контекст SELinux.	Не ясно

Route

	Замена
route . Отображение таблицы маршрутизации хоста.	ip route
route -A или route -- . Использование указанного семейства адресов с возможностью add (добавить) или del (удалить). Допустимые семьи это inet (DARPA Internet), inet6 (IPv6), ax25 (AMPR AX.25), netrom (AMPR NET/ROM), ipx (Novell IPX), ddp (Appletalk DDP) и x25 (CCITT X.25).	ip -f route . может быть inet (IP), inet6 (IPv6), или link . Дополнительно, -4 = -f inet и -6 = -f inet6 .
route -C или -- cache . Работает на кэш маршрутизации ядра вместо таблицы маршрутизации переадресации информационной базы (FIB).	Не ясно; ip route show cache сбрасывает кэш маршрутизации.
route -e или -ee . Использует для отображения формат netstat -r таблицы маршрутизации. -ee сгенерирует очень длинную строку со всеми параметрами из таблицы маршрутизации.	ip route show
route -F или -- fib . Работает на Forwarding Information Base () таблицы маршрутизации (поведение по умолчанию).	Не ясно
route -h или -- help . Напечатать справку.	ip route help
route -n . Показывает числовые IP адреса и обходит преобразование имени хоста.	Не ясно
route -v или -- verbose . Включает многословный вывод команды.	ip -s route
route -V или -- version . Показывает версию команд net-tools и route .	ip -V
route add или del . Добавление или удаление маршрута в таблицу маршрутизации.	ip route via
route dev . Связывает маршрут с конкретным устройством. Если dev - это последняя опция в командной строке, то слово dev можно опустить.	ip route dev
route gw . Маршрутизирует пакеты через указанный IP адрес шлюза.	ip route add default via
route -host . Указывает, что целью является хост (не сеть).	Не ясно
route -irtt [n] . Устанавливает начальное точное время прохождения () для TCP подключений через этот маршрут в [n] миллисекундах (1-12000). Это, как правило, используется только на сетях AX.25. Если пропустить , то используется значение по умолчанию в 300ms.	Не ясно; ip route rtt устанавливает оценку RTT; rttvar устанавливает первоначальную оценку дисперсии RTT.
route -net . Указывает, что целью является сеть (не хост).	Не ясно
route [-host или -net] netmask . Устанавливает маску подсети.	Не ясно
route metric [n] . Устанавливает поле показателя в таблице маршрутизации (используется демонами маршрутизации) к значению [n] .	ip route metric orpreference
route mod, dyn, или reinstate . Установите динамический или измененный маршрут. Эти флаги для диагностических целей, и, как правило, только устанавливаются демонами маршрутизации.	Не ясно
route mss . Установка максимального размера сегмента Maximum Segment Size () TCP на указанное количество байтов для подключений через этот маршрут.	ip route advmss (the MSS to advertise to these destinations when establishing TCP connections).
route reject . Устанавливает блокирующий маршрут, который принудительно приведёт к неудаче поиск маршрута. Это используется для маскировки сетей перед использованием маршрута по умолчанию. Это не предназначено для обеспечения функциональности файервола.	ip route add prohibit
route window [n] . Установить TCP для соединений по этому маршруту до значения [n] байт. Это, как правило, используется только на сетях AX.25 и с драйверами, которые не могут справиться с фреймами back-to-back.	ip route window [W]

Ниже несколько примеров синтаксиса команды ip route .

# ip route add 10.23.30.0/24 via 192.168.8.50 # ip route del 10.28.0.0/16 via 192.168.10.50 dev eth0 # ip route chg default via 192.168.25.110 dev eth1 # ip route get (показывает интерфейс и шлюз, которые использовались бы для достижения удалённого хоста. Эта команда будет особенно полезной при решении проблем с роутингом на хостах с большими таблицами роутинга и/или с множеством сетевых интерфейсов).

1. && . Строго говоря, это не команда. Если вы хотите выполнить сразу несколько команд, поставьте между ними двойной амперсанд вот так: первая_команда && вторая_команда. Терминал выполнит команды по порядку. Вы можете ввести столько команд, сколько захотите.
2. alias . Присваивает созданные вами названия длинным командам, которые вы не можете запомнить. Введите alias длинная_команда короткая_команда.
3. cd . Изменяет текущую терминальную папку. Когда вы запускаете терминал, он использует вашу домашнюю папку. Введите cd адрес_папки, и терминал будет работать с файлами, которые там находятся.
4. clear . Очищает окно терминала от всех сообщений.
5. history . Отображает все недавно введённые вами команды. Кроме того, вы можете переключаться между недавними командами с помощью клавиш «Вверх» и «Вниз». Если вы не хотите, чтобы введённая вами команда была записана, поставьте перед ней пробел так: ваша_команда.
6. man . Отображает руководство по программам и командам . Введите man имя_пакета или man ваша_команда.
7. whatis . Отображает краткое описание какой-либо программы. Введите команду и название программы whatis имя_пакета.

Для выполнения множества действий в системе, например для установки и удаления программ, вам понадобятся права администратора, или суперпользователя root, как его называют в Linux.

1. sudo . Эта команда даст вам права суперпользователя. Введите sudo перед нужной командой (например, sudo apt upgrade), чтобы выполнить её от имени администратора. Система спросит у вас пароль.
2. sudo su . После этой команды все введённые вами команды будут исполняться от имени суперпользователя, пока вы не закроете терминал. Используйте её, если вам нужно выполнить много команд с правами администратора.
3. sudo gksudo . Команда для запуска с правами администратора приложения с графическим интерфейсом. Например, если вы хотите переместить или изменить системные файлы, введите sudo gksudo nautilus (укажите тот файловый менеджер, которым пользуетесь).
4. sudo !! . Эта команда запустит ранее введённую команду с правами администратора. Полезно, если вы набрали команду без sudo .

Не выполняйте от имени суперпользователя команд, которых не понимаете.

Установку и удаление приложений в Linux выполняют пакетные менеджеры. В Ubuntu и пакетный менеджер называется apt, в Fedora - dnf, в Arch и Manjaro - pacman. Они загружают приложения из сетевых репозитариев, источников пакетов. Давать им команды следует с правами суперпользователя.

apt (Debian/Ubuntu/Mint)

1. sudo apt install имя_пакета. Установить нужный пакет.
2. sudo apt-add-repository адрес_репозитария. Добавить сторонний репозитарий.
3. sudo apt update . Обновить сведения о пакетах.
4. sudo apt upgrade . Обновить все пакеты до самых свежих (выполнять после apt update).
5. sudo apt remove имя_пакета. Удалить ненужный пакет.
6. sudo apt purge имя_пакета. Удалить ненужный пакет со всеми зависимостями, если хотите освободить больше места.
7. sudo apt autoremove . Удалить все ненужные зависимости, бесхозные пакеты и прочий мусор.

dnf (Red Hat/Fedora/CentOS)

1. sudo dnf install имя_пакета. Установить нужный пакет.
2. sudo dnf config-manager --add-repo адрес_репозитария. Добавить сторонний репозитарий.
3. sudo dnf upgrade . Обновить все пакеты до самых свежих.
4. sudo dnf remove имя_пакета. Удалить ненужный пакет.
5. sudo dnf autoremove . Удалить все ненужные зависимости.

pacman (Arch/Manjaro)

1. sudo pacman -S имя_пакета. Установить нужный пакет.
2. sudo yaourt -S имя_пакета. Установить пакет из AUR, если его нет в основном репозитарии.
3. sudo pacman -Sy . Обновить сведения о пакетах.
4. sudo pacman -Syu . Обновить все пакеты до самых свежих.
5. sudo pacman -R имя_пакета. Удалить ненужный пакет.
6. sudo pacman -Rs имя_пакета. Удалить ненужный пакет со всеми зависимостями.

Вы можете устанавливать и удалять сразу несколько пакетов, просто перечисляя их через пробел.

sudo apt install firefox clementine vlc

Если вы хотите установить какой-то пакет, но не знаете его точного названия, введите несколько первых букв имени пакета и дважды нажмите Tab. Пакетный менеджер покажет все пакеты, названия которых начинаются одинаково.

1. kill . Эта команда служит для принудительного завершения процессов. Нужно ввести kill PID_процесса. PID процесса можно узнать, введя top .
2. xkill . Ещё одна команда для завершения процессов. Введите её, затем щёлкните по тому окну, которое нужно закрыть.
3. killall . Убивает процессы c определённым именем. К примеру, killall firefox .
4. top . Отображает перечень запущенных процессов, сортируя в зависимости от потребления ресурсов CPU. Своего рода терминальный «Системный монитор».

Просмотр и изменение файлов

1. cat . Когда команда используется с одним текстовым файлом (вот так: cat путь_к_файлу), она отображает его содержимое в окне терминала. Если указать два и больше файлов, cat путь_к_файлу_1 путь_к_файлу_2 , она склеит их. Если ввести cat путь_к_файлу_1 > новый_файл, она объединит содержимое указанных файлов в новый файл.
2. chmod . Позволяет изменять права доступа к файлу. Может пригодиться, если вы хотите внести изменения в системный файл.
3. chown . Изменяет владельца файла. Следует выполнять с правами суперпользователя.
4. file . Выводит информацию об указанном файле.
5. nano . Открывает простой текстовый редактор. Можно создать новый текстовый файл или открыть существующий: nano путь_к_файлу.
6. rename . Переименовывает файл или несколько файлов. Команду можно использовать и для файлов по маске.
7. touch . Изменяет дату последнего открытия или модификации указанного файла.
8. wget . Загружает файлы из интернета в терминальную папку.
9. zip . Распаковывает и сжимает архивы.

Создание и удаление файлов и папок

1. mkdir . Создаёт новую папку в текущей терминальной папке или в указанной папке: mkdir путь_к_папке.
2. rmdir . Удаляет указанную папку.
3. rm . Удаляет файлы. Может удалить как отдельный файл, так и группу, соответствующую определённым признакам.

Копирование и перемещение файлов

1. cp . Создаёт копию указанного файла в папке терминала: cp путь_к_файлу. Или вы можете указать назначение cp путь_к_файлу путь_для_копии.
2. mv . Перемещает файл из одной папки в другую. Вы можете указать имя для перемещаемого файла. Забавно, но в Linux эта команда может использоваться и для переименования файлов. Просто укажите ту же папку, где находится файл, и другое имя.

Поиск файлов

1. find . Поиск файлов по определённым критериям, таким как имя, тип, размер, владелец, дата создания и модификации.
2. grep . Поиск текстовых файлов, содержащих определённые строки. Критерии очень гибко настраиваются.
3. locate . Поиск файлов и папок, чьи названия подходят запросу, и отображение их путей в файловой системе.

1. lsblk . Эта команда демонстрирует, какие диски есть в вашей системе и на какие разделы они поделены. Также команда отображает имена ваших разделов и накопителей, в формате sda1, sda2 и так далее.
2. mount . Монтирует накопители, устройства или файловые системы , чтобы вы могли с ними работать. Обычно устройства подключаются автоматически, как только вы щёлкнете по ним в файловом менеджере. Но иногда может понадобиться примонтировать что-то вручную. Вы можете подключать что угодно: диски, внешние накопители, разделы и даже ISO-образы. Эту команду нужно выполнять с правами суперпользователя. Чтобы примонтировать имеющийся диск или раздел, введите mount sdX .
3. umount . Демонтирует файловые системы. Команда umount sdX отключит файловую систему внешнего носителя, чтобы вы могли извлечь его.
4. dd . Эта команда копирует и преобразовывает файлы и разделы. У неё множество различных применений. Например, dd if=/dev/sda of=/dev/sdb сделает точную копию раздела sda на разделе sdb. dd if=/dev/zero of=/dev/sdX затрёт содержимое указанного носителя нулями, чтобы информацию было невозможно восстановить. А dd if=~/Downloads/ubuntu.iso of=/dev/sdX bs=4M сделает загрузочный носитель из скачанного вами образа с дистрибутивом.

Команды Linux для управления пользователями

1. useradd . Регистрирует нового пользователя. Введите useradd имя_пользователя, и пользователь будет создан.
2. userdel . Удаляет учётную запись и файлы пользователя.
3. usermod . Изменяет учётную запись пользователя. Может переместить домашнюю папку пользователя или назначить дату, когда учётная запись будет заблокирована.
4. passwd . Изменяет пароли учётных записей. Обычный пользователь может изменить пароль только своей учётной записи, суперпользователь может изменить пароль любой учётной записи.

Команды Linux для управления сетью

1. ip . Многофункциональная команда для работы с сетью. Команда ip address show выводит сведения о сетевых адресах, ip route управляет маршрутизацией и так далее. Давая команды ip link set ethX up , ip link set ethX down , можно включать и выключать соединения. У команды ip много применений, так что перед её использованием лучше ознакомиться с руководством или ввести ip --help
2. ping . Показывает, подключены ли вы к сети, и помогает определить качество связи.

И ещё кое-что

Напоследок - главные команды Linux. Они выводят на экран корову, которая может разговаривать с вами (не спрашивайте, что употребляют разработчики).

1. cowsay что_угодно. Корова произнесёт то, что вы ей скажете.
2. fortune | cowsay . Корова выдаст умную (или не очень) мысль или цитату.
3. cowsay -l . Выводит список всех животных, которые могут быть отображены в терминале. Если вы вдруг не любите коров.
4. fortune | cowsay -f животное_из_списка. Животное на ваш выбор начинает сыпать цитатами, иногда уместными.
5. sudo apt-get install fortunes fortune-mod fortunes-min fortunes-ru . Заставит весь зоопарк говорить по-русски. Без этого животные цитируют Твена и Уайльда .

Это далеко не все команды Linux. Если вам нужно узнать в деталях параметры и способы применения команд Linux, вы можете воспользоваться встроенным руководством. Наберите man ваша_команда или ваша_команда --help .

В Ubuntu подключение к сети настраивается с помощью сервиса Network Manager. Чтобы подключиться к сети, достаточно пару раз кликнуть мышкой, выбрать соединение - и готово. То же самое, и даже ещё проще, при использовании проводного соединения - тут интернет подключается автоматически, как только загрузился апплет.

Но не всегда доступен графический интерфейс: после неудачной установки драйвера или очередного обновления не запускается графическая оболочка, а на серверах она и вовсе не используется. В этой небольшой инструкции будет разобрана настройка сети Ubuntu из консоли. Мы поговорим о том, как настроить получение IP-адреса по DHCP, а также настроить работу DNS. Рассмотрим ручную и автоматическую настройку, также попробуем сделать это через системные конфигурационные файлы.

Перед тем, как перейти к самим командам, давайте немного разберёмся в теории работы сети. Это нужно, чтобы вы не просто выполнили какие-то непонятные команды, а поняли всю суть того, что мы будем делать и как выполняется настройка локальной сети Ubuntu.

Компьютеры обмениваются между собой информацией с помощью пакетов. Все данные в сети интернет передаются с помощью пакетов небольшого размера. Если не углубляться в подробности, то каждый пакет содержит адрес отправителя, адрес получателя и сами данные. Эти адреса есть не что иное, как привычные нам IP-адреса. Кроме IP, у компьютера есть физический адрес, который используется для общения между компьютерами в локальной сети. Это MAC-адрес? и задается он производителем сетевой карты.

Как только компьютер подключился к сети, независимо от того проводное это соединение или беспроводное, он может общаться только с компьютерами в локальной сети и только по физическим адресам. Для того, чтобы получить доступ в Глобальную сеть, машине в ней нужно получить IP-адрес. Для этого используется протокол DHCP. Если кратко: наш компьютер спрашивает все компьютеры в локальной сети, кто здесь DHCP-сервер, DHCP ему отвечает и выдаёт IP-адрес. Таким же образом компьютер узнаёт IP маршрутизатора, через который он может получить доступ к Сети, а затем пытается найти DNS-серверы или узнать стандартные у маршрутизатора. С теорией разобрались, перейдем к практике.

Настройка сети через терминал в Ubuntu

Тут мы рассмотрим автоматическую настройку сети для Ubuntu 16.04 без Network Manager с помощью стандартных скриптов системы, которые остались от Upstart и пока всё ещё используются. Давайте сначала определим, какие шаги нам нужно предпринять, чтобы всё заработало:

• Включаем сетевой интерфейс и подключаемся к сети;
• Устанавливаем IP-адрес;
• Получаем адреса DNS-серверов.

Собственно, готово. Эти шаги очень символичны, потом что система всё сделает за нас сама. Нам нужно только выполнить нужные настройки. Но сначала давайте посмотрим, какие сетевые интерфейсы подключены к системе. Мне нравится команда:

Но если хотите, можете использовать ifconfig :

В нашей системе только один интерфейс - это enp0s3, есть еще lo, но он виртуальный и указывает на эту машину.

Настройки сети находятся в файле /etc/network/interfaces.

Нас будут интересовать в этом файле строчки auto и iface. Первая указывает, что нужно активировать интерфейс при загрузке, вторая же определяет настройки самого интерфейса.

Настройка динамического получения IP-адреса

Добавьте в этот файл такие строки, чтобы запускать интерфейс при загрузке и получать IP-адрес автоматически по DHCP:

auto enp0s3
iface enp0s3 inet dhcp

Синтаксис строки auto прост. Он состоит из самой команды и имени сетевого интерфейса. Рассмотрим подробнее:

$ iface интерфейс inet тип

Тип получения IP-адреса может иметь несколько значений, но нас в этой статье будут интересовать только два: dhcp и static.

После завершения настройки сохраните файл и перезапустите сетевой сервис:

Всё, если сетевой кабель подключён, и вы всё сделали правильно, Сеть будет работать.

Настройка статического адреса Ubuntu

При настройке статического IP-адреса компьютер не будет связываться с DHCP-сервером, поэтому здесь придётся указать намного больше параметров.

Содержимое нашего конфигурационного файла будет выглядеть вот так:

auto eth0
iface eth0 inet static
address 192.168.1.7
gateway 192.168.1.1
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255

С первыми двумя строчками все понятно, а следующие задают параметры настройки интерфейса:

• address - наш IP-адрес;
• gateway - шлюз, через который будем получать доступ в интернет;
• netmask - маска сети;
• network - адрес сети, имеет тот же адрес, что и шлюз, только с нулем вместо единицы;
• broadcast - широковещательный адрес сети, отправленный на него пакет придет всем компьютерам локальной сети.

Как видите, network и broadcast - это первый и последний IP-адреса сети. Теперь сохраните файл и перезапустите сеть:

sudo service networking restart

Если все параметры были указаны правильно, всё будет работать. Но если допущена хоть одна ошибка, доступ к сети вы не получите.

Это была автоматическая настройка локальной сети Гbuntu, но я ещё расскажу, как всё сделать вручную, без конфигурационных файлов.

Ручная настройка сети в Ubuntu

Предыдущий вариант хорош, если вы собираетесь его использовать постоянно, но если нужно только один раз настроить сеть через терминал, то редактировать конфигурационные файлы необязательно. Мы можем всё сделать с помощью команды ip . Дальше будет рассмотрена настройка сети вручную Ubuntu.

Эта команда используется для управления сетью и входит во все дистрибутивы по умолчанию.

Как и в предыдущем примере, смотрим сетевые интерфейсы:

После того, как мы узнали интерфейс, можно переходить к настройке.

Получение IP-адреса по DHCP

Сначала включаем интерфейс:

sudo ip link set enp0s3 up

Затем с помощью команды dhclient запрашиваем ip:

sudo dhclient enp0s3

Всё, настройка сети Ubuntu 16.04 завершена, у нас есть IP-адрес, и осталось только настроить DNS, но это мы рассмотрим ниже.

Настройка статического IP

Включаем интерфейс:

sudo ip link set enp0s3 up

Устанавливаем IP-адрес, маску сети и broadcast-адрес для нашего интерфейса:

sudo ip addr add 192.168.1.7/255.255.255.0 broadcast 192.168.1.255 dev enp0s3

Указываем IP-адрес шлюза:

sudo ip route add default via 192.168.1.1

Здесь 192.168.1.7 - наш IP-адрес, 255.255.255.0 - маска сети, 192.168.1.255 - широковещательный адрес. Замените эти значения на свои.

Как видите, сеть работает. Если хотите поэкспериментировать на машине с рабочей сетью, её можно сбросить командой:

sudo ip -4 addr flush dev enp0s3

Настройка DNS

Служба DNS используется для преобразования доменных имен сайтов в IP-адреса. При получении IP-адреса автоматически через DHCP мы используем правильные DNS-серверы, но если мы выбрали статический IP, то DNS можно и не получить, поэтому придётся сделать всё вручную.

Если вам нужно настроить DNS так, чтобы он не сбивался после перезагрузки, необходимо использовать систему настройки сети Ubuntu. Для этого откройте файл /etc/network/interfaces и добавьте в него строчку после директив для нужного интерфейса:

dns-nameservers 8.8.8.8 4.4.4.4

Здесь 8.8.8.8 и 4.4.4.4 это IP-адреса DNS серверов, можете заменить их на свои. И можно использовать один, а не два. Дальше сохраните файл и перезапустите сеть:

sudo service networking restart

Если же вам нужно настроить DNS только для этого сеанса, то добавьте строчку в /etc/resolv.conf

sudo vi /etc/resolv.conf

nameserver 8.8.8.8
nameserver 4.4.4.4

После сохранения файла сеть будет работать полностью так, как нужно. Но последний способ пригоден только до перезагрузки, поскольку файл /etc/resolv.conf генерируется автоматически.

Доступ к удаленным системам

sx , rx

Команды sx и rx xmodem . Входят в состав пакета minicom .

sz , rz

Команды sz и rz служат для приема/передачи файлов на/из удаленный узел в сети, по протоколу zmodem . Протокол zmodem имеет некоторые преимущества перед протоколом xmodem , в качестве такого преимущества можно назвать более высокую скорость передачи и возможность возобновления передачи, в случае ее разрыва. Входят в состав пакета minicom .

ftp

Под этим именем подразумевается утилита и протокол передачи файлов. Сеансы ftp могут устанавливаться из сценариев (см. Пример 17-6 , Пример A-5 и Пример A-14).

uucp

Unix to Unix copy . Это коммуникационный пакет для передачи файлов между Unix серверами. Сценарий на языке командной оболочки - один из самых эффективных способов автоматизации такого обмена.

Похоже, что с появлением Интернет и электронной почты, uucp постепенно уходит в небытие, однако, она с успехом может использоваться в изолированных, не имеющих выхода в Интернет, сетях.

cu

C all U p - выполняет соединение с удаленной системой, как простой терминал. Эта команда является частью пакета uucp и, своего рода, упрощенным вариантом команды telnet .

telnet

Утилита и протокол для подключения к удаленной системе.

wget

wget - неинтерактивная утилита для скачивания файлов с Web или ftp сайтов.

wget -p < a href =

wget" title ="http://www.xyz23.com/file01.html

wget" >

wget -r < a href = title ="ftp://ftp.xyz24.net/~bozo/project_files/" > ftp :// ftp.xyz24.net/ ~bozo/ project_files/ -o $SAVEFILE

lynx

lynx - Web браузер, внутри сценариев (с ключом -dump) может использоваться для скачивания файлов с Web или ftp сайтов, в неинтерактивном режиме.

lynx -dump < a href = title ="http://www.xyz23.com/file01.html" > http:// www.xyz23.com/ file01.html > $SAVEFILE

rlogin

Remote login - инициирует сессию с удаленной системой. Эта команда небезопасна, вместо нее лучше использовать ssh .

rsh

Remote shell - исполняет команду на удаленной системе. Эта команда небезопасна, вместо нее лучше использовать ssh .

rcp

Remote copy - копирование файлов между двумя машинами через сеть. Подобно прочим r* утилитам, команда rcp небезопасна и потому, использовать ее в сценариях нежелательно. В качестве замены можно порекомендовать ssh или expect .

ssh

Secure shell - устанавливает сеанс связи и выполняет команды на удаленной системе. Выступает в качестве защищенной замены для telnet , rlogin , rcp и rsh . Использует идентификацию, аутентификацию и шифрование информации, передаваемой через сеть. Подробности вы найдете в man ssh .