12 SCP opdrag voorbeelde om die oordrag van lêers op Linux Veilige kopie SCP (Secure Copy) is 'n command line instrument om te kopieer of lêers te dra oor die leërskare. Dit maak gebruik van dieselfde soort sekuriteit meganisme soos die ssh program. INFACT dit gebruik 'n SSH-verbinding in die agtergrond van die lêer oordrag uit te voer. SCP verwys beide na die protokol wat bepaal hoe veilig kopie moet werk en die program (opdrag) wat geïnstalleer as 'n deel van OpenSSH suite van gereedskap. In hierdie vinnige handleiding sal ons kyk na 'n paar voorbeelde van die SCP opdrag en hoe dit gebruik kan word om lêers veilig te dra. Die installering van SCP SCP is oor die algemeen geïnstalleer by verstek op die meeste Linux Distros as 'n deel van OpenSSH pakkette. Op Ubuntu / Debian byvoorbeeld die OpenSSH-kliënt pakket bied die SCP program. Dit is die OpenSSH pakket wat die ssh, SCP, SFTP programme saam met baie ander instrumente verskaf. So ons het nie iets ekstra doen in hier, behalwe om te gebruik en te leer van die program. Die gebruik van SCP Die basiese sintaks van SCP is baie maklik om te onthou. Dit lyk soos volg Afhangende van die gasheer, die pad van die lêer moet die volle gasheer adres, poort nommer, gebruikersnaam en wagwoord saam met die gids pad sluit. So as jy die stuur van lêer van jou plaaslike rekenaar na 'n afgeleë masjien (oplaai) die sintaksis sou lyk wanneer die kopiëring lêer van afgeleë gasheer vir plaaslike gasheer (aflaai), sy lyk net die omgekeerde Dit is pretty much about using SCP vir gereelde take. Afgesien van dit, is daar 'n paar ekstra opsies en funksies wat ondersteun SCP. Kom ons neem 'n vinnige oorsig van die. En ja, by verstek SCP sal altyd lêers oorskryf op die bestemming. As jy nodig het om te verhoed dat dit, gebruik 'n meer kragtige instrument genoem rsync. 1. woordryke uitset met uitgebreide produksie, die SCP program sal die volgende uitdruk baie inligting oor wat dit doen in die agtergrond. Dit is dikwels nuttig wanneer die program versuim of nie in staat is om die aanvraag te voltooi. Die uitgebreide uitset sal dan dui die presiese punt waar die program hardloop na kwessies. Die uitset sal groot wees en inligting oor hoe die verbinding is gemaak, wat opset en identiteit lêers word gebruik en so aan bevat. 2. Oordrag veelvuldige lêers veelvuldige lêers kan gespesifiseer word, geskei deur 'n spasie so om veelvuldige lêers van afgeleë gasheer vir huidige plaaslike gids 3. Kopieer hele gids kopieer (rekursief) Om 'n hele gids van een gasheer na 'n ander kyk indien die r skakelaar en spesifiseer die gids 4. kopieer lêers oor 2 afgeleë gasheer SCP kan lêers vanaf 1 afgeleë gasheer na 'n ander afgeleë gasheer sowel kopieer. 5. bespoediging van die oordrag met kompressie N super cool opsie om te bespoedig die oordrag tot tyd en bandwydte te bespaar. Al wat jy hoef te doen, is die opsie C tot kompressie in staat te stel. Die lêers is saamgepers op die vlieg en gedecomprimeerd op die bestemming. In die bogenoemde voorbeeld het ons die hele gids met kompressie aangeskakel. Die spoed wins sal afhang van hoeveel die lêers kan saamgeperste. 6. Beperk die bandwydte gebruik As jy nie wil hê SCP te neem die hele beskikbare bandwydte, gebruik dan die L opsie om die maksimum spoed in kbit / s te beperk. 7. Skakel gerus in op 'n ander poort nommer op afgeleë gasheer As die afgeleë bediener het ssh bediener loop op 'n ander poort (verstek is 22), dan moet jy SCP vertel om daardie spesifieke poort nommer met behulp van die opsie-P gebruik. 8. Bewaar lêer skryf die p opsie (smallcase), sou verander tye, toegang tye en wyses te bewaar van die oorspronklike lêer. 9. Stil af in die stille af (-q opsie), sal die SCP uitset te onderdruk, en sal die vordering meter asook waarskuwing en diagnostiese boodskappe uit te skakel. 10. Spesifiseer identiteit lêer By die gebruik van sleutel gebaseer (Wagwoordlose) verifikasie, sal jy nodig het om die identiteit lêer wat die private sleutel bevat spesifiseer. Hierdie opsie is direk geslaag om die ssh opdrag en werk op dieselfde manier. 11. Gebruik 'n ander ssh opstelling lêer Gebruik die opsie - F 'n ander ssh opstelling lêer spesifiseer. 12. Gebruik verskillende cipher SCP by verstek gebruik die AES cipher / enkripsie. Soms wil jy dalk 'n ander cipher gebruik. Die gebruik van 'n ander cipher kan die bespoediging van die oordrag proses. Byvoorbeeld Blowfish en arcfour Dit is bekend dat vinniger as AES (maar minder veilig) wees. In die bogenoemde voorbeeld gebruik ons die blowfish cipher saam met kompressie. Dit kan 'n beduidende spoed hupstoot te gee, afhangende van beskikbare bandwydte. Opsomming Hoewel SCP is baie effektief by te dra lêer veilig, dit ontbreek nodige eienskappe van 'n lêer sinchronisasie hulpmiddel. Al wat dit kan doen, is om kopie plak al die genoemde lêers van een plek na 'n ander. 'N Meer kragtige instrument is Rsync wat nie net het al die funksies van SCP maar voeg meer funksies om intelligent lêers te sinchroniseer oor 2 gashere. Byvoorbeeld, kan dit nagaan en laai net die gewysigde lêers, bestaande lêers en so aan te ignoreer. Laas op. 15 Maart 2014 SSHJ 0.17.1 (2016/07/06) Verbeterde ontleding van die SSH-bediener identifikasie. Te lank kop lyne nou nie meer breek die protokol. SSHJ 0.17.0 (2016/07/05) het breek verandering in SFTP kopie gedrag. Voorheen 'n SFTP kopie operasie sou anders optree indien beide bron en doel dopgehou met verskillende name. In hierdie geval is die plek van die kopiëring van die inhoud van die bron na die teiken gids, die gids self is gekopieer as 'n sub gids van die teiken gids. Hierdie gedrag is verwyder ten gunste van die verstek gedrag wat tot die inhoud van die bron kopieer na die teiken. Bring die gedrag in lyn met hoe SCP werk. Vaste 252 (via: 253): dieselfde naam subdirs is nie meer saamgesmelt deur 'n ongeluk SSHJ 0.16.0 (2016/04/11) Vaste 239. Remote port voorspelers het nie werk as jy die leë string as adres, of 'n middel van vangs gebruik al adres. Vaste 242. Toegevoegde OSGi kop tot bronne jar openbaar vaste 236. Remote Port stuur met 'n dinamiese toekenning hawe versuim met BufferUnderflowException opgegradeer gradle verspreiding na 2.12 gesluit 234. Drop Java6 ondersteuning (0.15.0 reeds Java6 onversoenbare weens Java7 afhanklikheid) Vaste 118. bygevoeg opset skakelaar vir wag op 'n bediener ident voordat die kliënt ident. Vaste 114. Toegevoegde javadoc dat jy altyd moet naby bel () op 'n opdrag voor te inspekteer die uitgang kodes. Vaste 237. vaste ras toestand as 'n hostkeys-00 OpenSSH globale aanvraag direk na 'n suksesvolle auth ontvang. SSHJ 0.15.0 (2015/11/20) Vaste 220. ondersteuning vir SSH-ed25519 gasheer sleutels Vaste 225. Vaste fout in ECDS vingerafdruk berekening wat soms 'n verkeerde vingerafdruk bygevoeg arcfour stroomsyfer stelsels van RFC4253 en RFC4345 Toegevoegde al Blok sleutels van geproduseer RFC4344 en RFC4253 SSHJ 0.14.0 (2015/11/04) Vaste 171. ondersteuning vir curve25519-sha256 libssh sleutel ruil algoritme Bygevoeg ondersteuning vir ecdh-sha2-nistp256. ecdh-sha2-nistp384 en ecdh-sha2-nistp521 sleutel ruil algoritmes Vaste 167. ondersteuning vir Diffie-Hellman-groep-ruil-SHA1 en Diffie-Hellman-groep-ruil-sha256 sleutel ruil metodes Vaste 212. pad ontsnapping in staat te stel Konfigureer dop uitbreiding werk korrek Saamgesmelt 210. RemoteFileInputStream. skip terug verkeerde waarde (Oplossing 209) Saamgesmelt 208. Toegevoegde SCP beperking bandwydte ondersteuning Saamgesmelt 211. Made Keyfile formaat opsporing meer robuuste SSHJ 0.13.0 (2015/08/18) Saamgesmelt 199. Fix vir IndexOutOfBoundsException in ReadAheadRemoteFileInputStream, fixes 183 Saamgesmelt 195. Nuwe verifikasie ondersteun: GSSAPI-met-mic Saamgevoegde 201. Nuwe opsie om te verifieer onderhandel sleutel ruil algoritmes Saamgesmelt 196. Fix vir opgekyk volledige host naam in bekende hosts lêer SSHJ 0.12.0 (2015- 04-14) Bygevoeg ondersteuning vir HTTP gevolmagtigdes wanneer hy hardloop JDK6 of JDK7, vasgestel: 170 Saamgesmelt 186. Fix vir die opsporing van die einde van die stroom Opstel om JDK6, vasgestel 179 en 185 korrek naby socket en kanaal toe LocalPortForwarder versuim om oop te maak en te begin die kanaal (Oplossing vir 175 en 176) Saamgesmelt 181. Ongeldige skryf pakkie lengte lees met verreken (Oplossing 180) SSHJ 0.11.0 (2015/01/23) New Maven koördineer com. hierynomus: sshj: 0.11.0 as hierynomus oorgeneem het as onderhouer van SSHJ gemigreerde bou stelsel om Gradle 2.2.1 Made jzlib opsioneel in OSGi bundeling, fixes: 162 Verbeterde paar log vlakke, fixes: 161 Saamgesmelt 156. 164. 165. Vaste blok groottes vir HMAC-sha2-256 en HMAC-sha2- 512 Saamgesmelt 141. volmag Voeg ondersteuning Saamgesmelt 157. 163. Doc en bou fixes opgegradeer BouncyCastle om 1.51, fixes: 142 geïmplementeer hou-lewe met verband druppel opsporing, vasgestel 166 curl.1 die man bladsy krul - dra 'n URL SINOPSIS BESKRYWING krul is 'n instrument om die oordrag van data vanaf of na 'n bediener, die gebruik van een van die ondersteunde protokolle (DICT, lêer, FTP, FTPS, Gopher, HTTP, HTTPS, IMAP, imaps, LDAP, LDAPS, POP3, POP3S, RTMP, RTSP, SCP, SFTP, SMB, MKB, SMTP, SMTPS, Telnet en TFTP). Die opdrag is ontwerp om te werk sonder interaksie van die gebruiker. krul bied 'n bus vol nuttige truuks soos volmag ondersteuning, gebruikers verifikasie, FTP oplaai, HTTP post, SSL verbindings, koekies, bestandsoverdracht CV, Meta Link, en nog baie meer. As jy onder sal sien, sal die aantal eienskappe maak jou kop spin krul word aangedryf deur libcurl vir al-oordrag met betrekking funksies. Sien libcurl (3) vir meer inligting. URL Die URL sintaksis is protokol-afhanklike. Jy sal vind 'n gedetailleerde beskrywing in RFC 3986. Jy kan verskeie URLs of dele van URLs spesifiseer deur te skryf deel stelle binne draadjies soos in: of jy kan rye alfanumeriese reeks kry deur die gebruik van as in: Nested rye word nie ondersteun nie, maar jy kan gebruik 'n paar ene langs mekaar: Jy kan enige bedrag van URLs spesifiseer op die command line. Hulle sal gaan haal in ʼn opeenvolgende wyse in 'n bepaalde orde wees. Jy kan 'n stap toonbank spesifiseer vir die reekse om elke Nth nommer of letter te kry: By die gebruik van of rye toe opgeroep uit 'n command line vinnige, het jy waarskynlik moet jy die hele skakel binne dubbele aanhalingstekens geplaas om die dop te meng met dit te vermy. Dit het ook geld vir ander karakters behandel spesiale, soos byvoorbeeld, en. Verskaf die IPv6 sone indeks in die URL met 'n ontsnapte persentasie teken en die naam koppelvlak. Soos in As jy URL spesifiseer sonder protokol: // vooraan, sal krul probeer om te raai wat protokol wat jy dalk wil. Dit sal dan die standaard HTTP maar probeer ander protokolle wat gebaseer is op wat dikwels gebruik gasheer naam voorvoegsels. Byvoorbeeld, vir host name wat begin met FTP. krul sal aanvaar wat jy wil FTP praat. krul sal sy bes doen om te gebruik wat jy slaag om dit as 'n URL. Dit is nie probeer om dit te bekragtig as 'n sintakties korrekte URL op enige manier, maar is in plaas baie liberale met wat dit aanvaar. krul sal probeer om hergebruik verbindings vir verskeie lêer oordragte, sodat kry baie lêers van dieselfde bediener sal nie meer connects / handdrukke doen. Dit verbeter spoed. Natuurlik is dit net gedoen op lêers gespesifiseer op 'n enkele opdrag lyn en kan nie gebruik word tussen afsonderlike krul roep. PROGRESS METER krul normaalweg vertoon 'n vordering meter tydens operasies, dui die hoeveelheid data oorgedra, oordrag snelhede en beraamde tyd gelaat, ens Die vordering meter vertoon aantal grepe en die spoed is in grepe per sekonde. Die agtervoegsels (k, man, G, T, P) is 1024 gebaseer. Byvoorbeeld 1k is 1024 grepe. 1M is 1048576 grepe. krul uitstallings hierdie data om die terminale by verstek, so as jy krul in werking stel om 'n operasie te doen en dit is op die punt om data te skryf aan die terminale, dit versper die vordering meter as anders dit sou gemors die uitset meng vordering meter en reaksie data. As jy 'n vordering meter vir HTTP POST wil of sit versoeke, moet jy die reaksie uitset na 'n lêer te lei, met behulp van dop aanstuur (), o lêer of 'n soortgelyke. Dit is nie dieselfde saak vir FTP oplaai as die operasie nie spoeg uit enige reaksie data na die terminale. Indien u verkies om 'n progress bar in plaas van die gewone meter, - is jou vriend. Opsies Opsies begin met een of twee strepies. Baie van die opsies vereis dat 'n addisionele waarde langs hulle. Die kort enkel-Dash vorm van die opsies, d byvoorbeeld gebruik kan word met of sonder 'n spasie tussen dit en die waarde daarvan nie, hoewel 'n ruimte is 'n aanbevole skeier. Die lang dubbel-streep vorm, --data byvoorbeeld vereis 'n spasie tussen dit en die waarde daarvan. Kort weergawe opsies wat Don t enige bykomende waardes moet onmiddellik langs mekaar gebruik word, soos byvoorbeeld jy kan spesifiseer al die opsies o, - L en-v in 'n keer as - OLv. In die algemeen, is almal boolean opsies in staat gestel met - opsie en nog 'n keer afgeskakel met - no opsie. Dit wil sê, jy presies dieselfde opsie naam gebruik, maar as voorvoegsel dit met no. Maar in hierdie lys het ons meestal net lys en wys die --option weergawe van hulle. (Hierdie konsep met --no opsies is in 7.19.0 bygevoeg. Voorheen meeste opsies is omgeschakeld op / af op herhaaldelike gebruik van dieselfde command line opsie.) Maak krul vertoning vordering as 'n eenvoudige progress bar in plaas van die standaard, meer inligting , meter. Vertel krul om 'n aparte operasie gebruik vir die volgende URL en verwante opsies. Dit laat jou toe om 'n paar URL versoeke, elk met hul eie spesifieke opsies, byvoorbeeld, soos verskillende gebruikers name of persoonlike versoeke vir elke stuur. (Bygevoeg 7.36.0) (HTTP) vertel krul om HTTP weergawe 1.0 gebruik in plaas van die gebruik van sy intern verkies: HTTP 1.1. (HTTP) vertel krul om HTTP weergawe 1.1 gebruik. Dit is die interne standaard weergawe. (Bygevoeg 7.33.0) (HTTP) vertel krul om sy versoeke uit te reik met behulp van HTTP 2. Dit vereis dat die onderliggende libcurl gebou om dit te ondersteun. (Bygevoeg 7.33.0) (HTTP) vertel krul om sy nie-TLS HTTP-versoek met behulp van HTTP / 2 uit te reik sonder http / 1.1 te gradeer. Dit vereis voorkennis wat die bediener ondersteun HTTP / 2 dadelik. HTTPS versoeke sal steeds doen HTTP / 2 die standaard manier met onderhandel protokol weergawe in die TLS handdruk. HTTP / 2 ondersteuning in die algemeen vereis ook dat die onderliggende libcurl gebou om dit te ondersteun. (Bygevoeg 7.49.0) Skakel die NPN TLS uitbreiding. NPN is aangeskakel is by verstek as libcurl is gebou met 'n SSL biblioteek wat NPN ondersteun. NPN is wat gebruik word deur 'n libcurl dat HTTP 2 ondersteun om te onderhandel HTTP 2 ondersteuning met die bediener tydens https sessies. Skakel die ALPN TLS uitbreiding. ALPN aangeskakel is by verstek as libcurl is gebou met 'n SSL biblioteek wat ALPN ondersteun. ALPN word deur 'n libcurl dat HTTP 2 ondersteun om te onderhandel HTTP 2 ondersteuning met die bediener tydens https sessies. (SSL) Kragte krul om TLS weergawe 1.x gebruik wanneer onderhandeling met 'n afgeleë TLS bediener. Jy kan opsies --tlsv1.0 gebruik. --tlsv1.1. en --tlsv1.2 om die TLS weergawe meer presies te beheer (as die SSL backend gebruik so 'n vlak van beheer ondersteun). (SSL) Kragte krul om SSL weergawe 2 gebruik wanneer onderhandeling met 'n afgeleë SSL-bediener. Soms krul gebou sonder SSLv2 ondersteuning. SSLv2 word wyd beskou as onseker (sien RFC 6176). (SSL) Kragte krul om SSL weergawe 3 gebruik wanneer onderhandeling met 'n afgeleë SSL-bediener. Soms krul gebou sonder SSLv3 ondersteuning. SSLv3 word wyd beskou as onseker (sien RFC 7568). Hierdie opsie sê vir krul om name op te los om IPv4 net aanspreek, en nie byvoorbeeld probeer IPv6. Hierdie opsie sê vir krul om name op te los om IPv6 net aanspreek, en nie byvoorbeeld probeer IPv4. (FTP / SFTP) Wanneer dit gebruik word in 'n laai, dit maak krul voeg tot die teiken lêer in plaas van die vervang dit. As die afgeleë lêer kom nie t bestaan, sal dit geskep word. Let daarop dat hierdie vlag is geïgnoreer deur sommige SFTP bediener (insluitend OpenSSH). - A, --user-Agent (HTTP) Spesifiseer die User-agent string te stuur na die HTTP-bediener. Sommige sleg gedoen CGI misluk as hierdie veld isnt stel om Mozilla / 4.0. Om spasies enkodeer in die tou, omring die string met 'n enkele aanhalingstekens. Dit kan ook opgestel word met die - H, --header opsie natuurlik. As hierdie opsie 'n paar keer gebruik word, sal die laaste een wees wat gebruik word. (HTTP) vertel krul om uit te vind verifikasie metode op sigself, en gebruik die mees veilige een die afgeleë plek maak daarop aanspraak dat ondersteun. Dit word gedoen deur eers 'n versoek doen en nagaan van die reaksie-kop, dus moontlik veroorsaak dan 'n ekstra netwerk heen-en terugreis. Dit word gebruik in plaas van die opstel van 'n spesifieke verifikasie metode, wat jy kan doen met --basic. --digest. --ntlm. en --negotiate. Let daarop dat die gebruik van --anyauth word nie aanbeveel as jy oplaai doen van stdin, aangesien dit data na twee keer gestuur mag vereis en dan moet die kliënt in staat wees om rewind. As die behoefte sou ontstaan wanneer die oplaai van stdin, sal die oplaai werking misluk. - b, --cookie (HTTP) Slaag die data op die HTTP-bediener as 'n koekie. Dit is vermoedelik die data wat voorheen ontvang van die bediener in 'n set-koekie: lyn. Die data moet in die formaat NAME1 VALUE1 NAME2 VALUE2. Indien geen simbool word gebruik in die lyn, is dit beskou as 'n lêernaam te gebruik om voorheen gestoor koekie lyne lees, wat gebruik moet word in hierdie sessie as hulle ooreenstem. Die gebruik van hierdie metode aktiveer ook die koekie enjin wat krul rekord inkomende koekies te maak, wat handig kan wees as jy hierdie weer met behulp van in kombinasie met die - L, --location opsie. Die lêer formaat van die lêer om koekies te lees uit moet plain HTTP-hoofde (Stel-koekie styl) of die Netscape / Mozilla koekie lêer formaat. Die lêer gespesifiseer met - b, --cookie word slegs gebruik as insette. Geen koekies sal geskryf word om die lêer. Om koekies te stoor, gebruik die-c, --cookie-jar opsie. Wees versigtig as jy hierdie opsie gebruik en verskeie oordragte mag voorkom. As jy die NAME1 VALUE1 formaat gebruik, of in 'n lêer te gebruik die Set-koekie-formaat en Don t spesifiseer 'n domein, dan die koekie gestuur vir enige domein (selfs na aansture gevolg) en kan nie verander word deur 'n bediener te stel koekie . As die koekie enjin aangeskakel en 'n bediener stel 'n koekie met dieselfde naam dan beide sal gestuur word op 'n toekomstige oordrag na die bediener, waarskynlik nie wat jy bedoel. Om hierdie kwessies het 'n domein in Stel-koekie (doen wat sal insluit sub-domeine) of gebruik die Netscape-formaat aan te spreek. As hierdie opsie 'n paar keer gebruik word, sal die laaste een wees wat gebruik word. (FTP / LDAP) Aktiveer ASCII oordrag. Vir FTP, kan dit ook toegepas word deur die gebruik van 'n URL wat eindig met tipe A. Hierdie opsie veroorsaak data gestuur om stdout te wees in die teks af vir Win32 stelsels. (HTTP) vertel krul om HTTP Basiese verifikasie gebruik met die afgeleë gasheer. Dit is die standaard en hierdie opsie is gewoonlik nutteloos, tensy jy dit gebruik om 'n voorheen gestel opsie dat 'n ander geldigheidsverklaring metode stel ignoreer (soos --ntlm. --digest. Of --negotiate). - c, --cookie-jar (HTTP) Spesifiseer waartoe dien jy krul om alle koekies na 'n voltooide aksie skryf wil. Curl skryf alle koekies voorheen gelees van 'n gespesifiseerde lêer sowel as al ontvang van afgeleë bediener (s) koekies. Indien geen koekies bekend is, sal geen data geskryf word. Die lêer sal geskryf word met behulp van die Netscape koekie lêer formaat. As jy die lêernaam sit om 'n enkele stamp nie, -, die koekies sal geskryf word om stdout. Hierdie reël opsie opdrag sal die koekie enjin wat krul rekord en gebruik koekies maak aktiveer. Nog 'n manier om dit te aktiveer is om die - b, --cookie opsie gebruik. As die cookie jar t geskep kan word of geskryf, het die hele krul werking t versuim of selfs 'n fout duidelik aan te meld. Die gebruik van v sal kry 'n waarskuwing vertoon, maar dit is die enigste sigbare terugvoering jy hieroor moontlik dodelike situasie. Sedert 7.43.0 koekies wat in die vaste-koekie-formaat is ingevoer sonder 'n domein naam nie uitgevoer word deur hierdie opsie. As hierdie opsie 'n paar keer gebruik word, sal die laaste gespesifiseerde lêernaam gebruik word. - C, --continue-Op voort / Hervat 'n vorige lêer oordrag by die gegewe verreken. Die gegewe geneutraliseer is die presiese aantal grepe wat sal oorgeslaan, getel vanaf die begin van die bron lêer voordat dit na die bestemming. Indien dit gebruik word met oplaai, sal die FTP-bediener opdrag GROOTTE nie gebruik word deur krul. Gebruik - C - om te vertel krul om outomaties uit te vind waar / hoe om die oordrag te hervat. Dit gebruik dan die gegewe uitset / invoer lêers om uit te vind dat. As hierdie opsie 'n paar keer gebruik word, sal die laaste een wees wat gebruik word. --ciphers (SSL) Spesifiseer watter getalle om te gebruik in die verband. Die lys van getalle moet geldig getalle spesifiseer. Lees meer oor SSL cipher lys besonderhede oor hierdie URL: OpenSSL / docs / programme / getalle NSS getalle is anders gedoen as OpenSSL en GnuTLS. Die volledige lys van NSS getalle is in die NSSCipherSuite inskrywing op hierdie URL: git. fedorahosted / cgit / mod nss. git / plain / docs / mod NSS riglyne As hierdie opsie 'n paar keer gebruik, die laaste een sal gebruik word. (HTTP) Versoek 'n saamgeperste reaksie met behulp van een van die algoritmes krul ondersteun, en red die ongecomprimeerd dokument. As hierdie opsie is gebruik en die bediener stuur 'n nie-ondersteunde kodering, sal krul 'n fout te rapporteer. Maksimum tyd in sekondes wat jou toelaat krul se verband te neem. Dit alleen beperk die verband fase, so as krul verbind binne die gegewe tydperk sal voortgaan - indien nie sal dit te verlaat. Sedert weergawe 7.32.0, hierdie opsie aanvaar desimale waardes. As hierdie opsie 'n paar keer gebruik word, sal die laaste een wees wat gebruik word. Wanneer dit gebruik word in samewerking met die o opsie, sal krul die nodige plaaslike gids hiërargie te skep as dit nodig is. Hierdie opsie skep die genoemde met die o opsie, niks anders dirs. As die o lêernaam gebruik geen rig of indien die dirs Daar word genoem reeds bestaan, sal geen rig geskep. Na afgeleë dopgehou by die gebruik van FTP of SFTP skep, probeer --ftp-skep-dirs. Skakel LF om CRLF in oplaai. Nuttig vir MVS (OS / 390). (SMTP bygevoeg 7.40.0) (HTTPS / FTPS) Verskaf 'n lêer met PEM-formaat met 'n lys certification intrekking dat eweknie sertifikate wat in ag geneem word herroep kan spesifiseer. As hierdie opsie 'n paar keer gebruik word, sal die laaste een wees wat gebruik word. (HTTP) Stuur die gespesifiseerde data in 'n post versoek om die HTTP-bediener, in dieselfde manier as wat 'n leser doen wanneer 'n gebruiker ingevul het 'n HTML-vorm en druk die knoppie in te dien. Dit sal krul laat die data slaag om die bediener met behulp van die inhoud-tipe aansoek / x-www-vorm urlencoded. Vergelyk - F, --form. d, --data is dieselfde as --data-ASCII. --data-rou is byna dieselfde, maar het nie 'n spesiale interpretasie van die karakter. Om data te plaas suiwer binêre, moet jy eerder gebruik die --data-binêre opsie. Om URL-enkodeer die waarde van 'n vorm veld kan jy --data-urlencode gebruik. Indien enige van hierdie opsies meer as een keer gebruik word op dieselfde command line, sal die data stukke vermeld saam saamgesmelt met 'n skeiding van die simbool. Dus, met behulp van d naam Daniel d vaardigheid slegte sou 'n pos stuk wat lyk soos naam Daniel vaardigheid slegte genereer. As jy die data begin met die letter, moet die res 'n lêernaam om die data van lees, of - as jy krul om die data te lees van stdin wil. Veelvuldige lêers kan ook gespesifiseer word. Plaas data van 'n lêer met die naam foobar sou dus gedoen word met --data foobar. Wanneer --data is aangesê om te lees van 'n lêer soos daardie, sal enter en newlines gestroop uit. As jy nie t wil die karakter van 'n spesiale interpretasie gebruik --data-rou het in plaas. - D, --dump-Kop Skryf die protokol kop om die gespesifiseerde lêer. Hierdie opsie is handig om te gebruik wanneer jy wil die kop wat 'n HTTP-webwerf vir jou stuur stoor. Koekies uit die kop kan dan in 'n tweede krul aanroeping gelees word deur die gebruik van die - b, --cookie opsie Die-c, --cookie-jar opsie is 'n beter manier om koekies te stoor. Wanneer dit gebruik word in FTP, is die FTP-bediener reaksie lyne beskou word kop en dus is daar gered. As hierdie opsie 'n paar keer gebruik word, sal die laaste een wees wat gebruik word. (HTTP) Hierdie poste data presies soos met geen ekstra verwerking hoegenaamd nie. As jy die data begin met die letter, moet die res 'n lêernaam wees. Data is gepos in 'n soortgelyke wyse as --data-ASCII doen nie, behalwe dat newlines en enter bewaar en omskakelings is nooit gedoen nie. As hierdie opsie 'n paar keer gebruik word, sal die kinders na die eerste data voeg soos beskryf in d, --data. (HTTP) Hierdie poste data soortgelyk aan --data maar sonder die spesiale interpretasie van die karakter. Sien d, --data. (Bygevoeg 7.43.0) (HTTP) Hierdie poste data, soortgelyk aan die ander --data opsies met die uitsondering dat dit verrig URL-kodering. (Bygevoeg 7.18.0) Om CGI-compliant wees, kan die deel geslaag om krul met behulp van een van die volgende syntaxes: Dit sal krul URL-enkodeer die inhoud te maak en slaag dat op. Net versigtig wees sodat die inhoud kom nie t bevat geen of simbole, soos wat sal dan die sintaksis wedstryd een van die ander gevalle hieronder Dit sal krul URL-enkodeer die inhoud te maak en slaag dat op. Die voorafgaande simbool is nie ingesluit in die data. Dit sal krul URL-enkodeer maak die inhoud deel en slaag dat op. Let daarop dat die naam deel sal na verwagting URL geënkodeerde reeds. Dit sal krul vrag data uit die gegewe lêer (insluitend enige newlines), URL-enkodeer wat data en dit oordra in die post te maak. Dit sal krul vrag data uit die gegewe lêer (insluitend enige newlines), URL-enkodeer wat data en dit oordra in die post te maak. Die naam deel kry 'n gelykaanteken aangeheg, wat lei tot die naam urlencoded-lêer-inhoud. Let daarop dat die naam na verwagting URL geënkodeerde reeds. Stel vlak van die bediener wat dit mag delegeer wanneer dit kom by die gebruiker geloofsbriewe vertel. Gebruik met GSS / Kerberos. Don t toelaat dat enige afvaardiging. Afgevaardigdes as en slegs as die OK-AS-delegeer vlag is ingestel in die Kerberos diens kaartjie, wat is 'n kwessie van ryk beleid. Onvoorwaardelik toelaat dat die bediener om te delegeer. (HTTP) In staat stel om HTTP Digest verifikasie. Dit is 'n verifikasie skema wat die wagwoord verhoed oor die draad in duidelike teks wat gestuur word. Gebruik dit in kombinasie met die normale - U, --user opsie om gebruikersnaam en wagwoord in te stel. Sien ook --ntlm. --negotiate en --anyauth vir verwante opsies. As hierdie opsie 'n paar keer gebruik word, word slegs die eerste een gebruik. (FTP) Vertel krul om die gebruik van die EPRT afskakel en LPRT beveel wanneer jy aktiewe FTP oordragte. Krul sal gewoonlik altyd eerste poging om EPRT, dan LPRT gebruik voordat die gebruik van Port, maar met hierdie opsie, sal dit PORT dadelik gebruik. EPRT en LPRT is uitbreidings aan die oorspronklike FTP-protokol, en mag nie werk op alle bedieners, maar hulle in staat stel om meer funksies in 'n beter manier as die tradisionele PORT opdrag. --eprt kan gebruik word om uitdruklik weer in staat stel EPRT en --no-eprt is 'n alias vir disable-eprt. As die bediener is 'n IPv6 gasheer, sal hierdie opsie het geen effek hê as EPRT nodig is dan. Aanskakel EPRT verander net die aktiewe gedrag. As jy wil oorskakel na passiewe modus wat jy nodig het om P, --ftp-poort nie gebruik of dwing dit met --ftp-passiewe. (FTP) Vertel krul om die gebruik van die EPSV opdrag uit te skakel wanneer jy passiewe FTP oordragte. Krul sal gewoonlik altyd eerste poging om EPSV gebruik voordat passiewe, maar met hierdie opsie, sal dit nie probeer om met behulp EPSV. --epsv kan gebruik word om uitdruklik weer in staat stel EPSV en --no-EPSV is 'n alias vir disable-EPSV. As die bediener is 'n IPv6 gasheer, sal hierdie opsie het geen effek hê as EPSV nodig is dan. Aanskakel EPSV verander net die passiewe gedrag. As jy wil oorskakel na aktiewe modus wat jy nodig het om P, --ftp-poort gebruik. Vertel krul om uitgaande DNS-versoeke te stuur deur middel van. Hierdie opsie is 'n eweknie om --interface (wat nie beïnvloed DNS). Die verskaf string moet 'n koppelvlak naam (nie 'n adres) wees. Hierdie opsie vereis dat libcurl is gebou met 'n resolver backend wat hierdie aksie ondersteun. Die C-are backend is die enigste een. (Bygevoeg 7.33.0) Vertel krul om te verbind tot die maak IPv4 DNS-versoeke, sodat die DNS-versoeke afkomstig is van hierdie adres. Die argument moet 'n enkele IPv4 adres. Hierdie opsie vereis dat libcurl is gebou met 'n resolver backend wat hierdie aksie ondersteun. Die C-are backend is die enigste een. (Bygevoeg 7.33.0) Vertel krul om te verbind tot die maak IPv6 DNS-versoeke, sodat die DNS-versoeke afkomstig is van hierdie adres. Die argument moet 'n enkele IPv6 adres. Hierdie opsie vereis dat libcurl is gebou met 'n resolver backend wat hierdie aksie ondersteun. Die C-are backend is die enigste een. (Bygevoeg 7.33.0) Stel die lys van DNS-bedieners wat gebruik word in plaas van die stelsel verstek. Die lys van IP-adresse moet geskei word met kommas. Port getalle kan ook opsioneel gegee as: na elke IP-adres. Hierdie opsie vereis dat libcurl is gebou met 'n resolver backend wat hierdie aksie ondersteun. Die C-are backend is die enigste een. (Bygevoeg 7.33.0) - e, --referer (HTTP) Stuur die verwyser Page inligting aan die HTTP-bediener. Dit kan ook opgestel word met die - H, --header vlag natuurlik. Wanneer dit gebruik word met - L, --location jy kan outomaties voeg tot die --referer URL te maak krul outomaties die vorige URL wanneer dit volg op 'n ligging: kop. Die motor string kan alleen gebruik word, selfs al is jy nie t stel 'n aanvanklike --referer. As hierdie opsie 'n paar keer gebruik word, sal die laaste een wees wat gebruik word. - E, --cert (SSL) vertel krul om die gespesifiseerde kliënt sertifikaat lêer te gebruik wanneer om 'n lêer met HTTPS, FTPS of ander SSL gebaseer protokol. Die sertifikaat moet in PKCS 12-formaat wees as die gebruik van veilige vervoer, of PEM-formaat as die gebruik van enige ander enjin. As die opsionele wagwoord isnt gespesifiseerde, sal dit bevraagteken vir die terminale. Let daarop dat hierdie opsie aanvaar 'n sertifikaat lêer wat die private sleutel en die kliënt sertifikaat saamgevoeg Sien --cert en --key om hulle onafhanklik spesifiseer. As krul gebou teen die NSS SSL biblioteek dan hierdie opsie kan vertel krul die bynaam van die sertifikaat te gebruik binne die NSS databasis gedefinieer deur die omgewingveranderlike SSL DIR (of by verstek / etc / PKI / nssdb). As die NSS PEM PKCS 11 module (libnsspem. so) is beskikbaar dan kan PEM lêers gelaai word nie. As jy wil 'n lêer te gebruik van die huidige gids, kan jy plaas 'n ./ voorvoegsel, ten einde verwarring met 'n bynaam te vermy. As die bynaam bevat: Dit moet voorafgegaan word deur sodat dit nie as wagwoord delimiter erken. As die bynaam bevat, moet dit ontsnap as sodat dit nie as 'n ontvlugting karakter erken. (IOS en Mac OS X net) As krul gebou teen Veilige vervoer, dan die sertifikaat string kan óf die naam van 'n sertifikaat / private sleutel in die stelsel of gebruiker sleutelhanger, of die pad na 'n PKCS 12-geënkodeerde sertifikaat en private sleutel. As jy wil 'n lêer te gebruik van die huidige gids, kan jy plaas 'n ./ voorvoegsel, ten einde verwarring met 'n bynaam te vermy. As hierdie opsie 'n paar keer gebruik word, sal die laaste een wees wat gebruik word. Kies die OpenSSL crypto enjin om te gebruik vir cipher bedrywighede. Gebruik Engine lys om 'n lys van bou-time ondersteun enjins te druk. Let daarop dat nie al (of geen) van die enjins beskikbaar by run-time mag wees. (RISC OS SLEGS) Stel 'n verskeidenheid van omgewing veranderlikes, die gebruik van die name van die w opsie ondersteun, om makliker ontginning van nuttige inligting toelaat nadat krul hy hardloop. (SSL) die naam pad na die Entropie Versameling Daemon voetstuk. Die potjie gebruik word om die ewekansige enjin vir SSL verbindings saad. Sien ook die opsie --random-lêer.
No comments:
Post a Comment