发布：10 ssh options for a Secure shell for Safe Data Communication

published/10 ssh options for a Secure shell for Safe Data Communication.md

@@ -1,14 +1,14 @@
-用作安全数据通信的 Secure shell 的10个 ssh 命令选项
+10个 ssh 简单命令选项
 ================================================================================
-一个系统管理员可能会同时管理着多台服务器，这些服务器也许会放在不同的地方。要亲自一台一台的去访问来管理她们显然不是最好的方法，通过远程控制的方法应该是最有效的。远程访问最通用的一款应用程序是 **SSH**。
+一个系统管理员可能会同时管理着多台服务器，这些服务器也许会放在不同的地方。要亲自一台一台的去访问来管理它们显然不是最好的方法，通过远程控制的方法应该是最有效的。远程访问最通用的一款应用程序就是 **SSH**（什么？你还用telnet？....$%@%&W@$##）。
 
 ### SSH 是什么 ###
 
-**SSH（全称 Secure Shell)**是一种加密的网络协议。使用该协议的数据将被加密，如果在传输中间数据泄漏，也可以确保没有人能读取出有用信息。要使用 SSH，目标机器应该安装 SSH 服务端应用程序，因为 **SSH 是基于客户-服务模式的。** 当你想安全的远程到主机，可中间的网络（比如因特网）并不安全，通常这种情况下就会使用 SSH。
+**SSH（全称 Secure Shell)**是一种加密的网络协议。使用该协议的数据将被加密，如果在传输中间数据泄漏，也可以确保没有人能读取出有用信息。要使用 SSH，目标机器应该安装 SSH 服务端应用程序，因为 **SSH 是基于客户-服务模式的。** 当你想安全的远程连接到主机，可中间的网络（比如因特网）并不安全，通常这种情况下就会使用 SSH。
 
 ### 安装 SSH ###
 
-的 Linux 系统默认已经安装了 SSH。如果碰巧你的机器没装，我们可以手工来安装一下。最简单的方式就是使用 Linux 包管理器。
+的 Linux 系统默认已经安装了 SSH。如果碰巧你的机器没装（译注：我能吐槽么？没有不装ssh的Linux服务器吧，不过，大家要记得升级你的ssh服务器），我们可以手工来安装一下。最简单的方式就是使用 Linux 包管理器。
 
 ### 基于 Debian / Ubuntu 的系统 : ###
 
@@ -40,7 +40,7 @@ SSH 一旦安装上，我们就可以在终端下输入 **ssh** 来检查下安
 
 ![SSH connecti confirmation](http://linoxide.com/wp-content/uploads/2014/02/ssh_ask_connect.png)
 
-第一次连接目标主机时，ssh 会让你确认目标主机的真实性。如果你回答的是 **NO**，SSH 将不会继续连接，只有回答 **Yes** 才会继续。
+第一次连接目标主机时，ssh 会让你确认目标主机的真实性。如果你回答的是 **NO**，SSH 将不会继续连接，只有回答 **Yes** 才会继续（译注：会加入RSA key的指纹作为记录，如果下次连接发现指纹变化，会提示你）。
 
 ![Connecting to SSH](http://linoxide.com/wp-content/uploads/2014/02/ssh_connect.png)
 
@@ -48,7 +48,7 @@ SSH 一旦安装上，我们就可以在终端下输入 **ssh** 来检查下安
 
 #### 2. 指定登陆用户 ####
 
-默认的，ssh 会尝试用当前用户作为用户名来连接。在上面的示例命令中，ssh 会尝试用用户名叫 pungki 的用户身份来登入服务器，这是因为用户 pungki 正在客户机上使用 ssh 客服端软件。 
+默认的，ssh 会尝试用当前用户作为用户名来连接。在上面的示例命令中，ssh 会尝试用用户名叫 pungki 的用户身份来登入服务器，这是因为用户 pungki 正在客户机上使用 ssh 客户端软件。 
 
 假如目标主机上没有叫 pungki 的用户呢？这时你就必须提供一个目标主机上存在的用户名。从一开始就要指定用户名的，可以使用 -l 选项参数。
 
@@ -106,11 +106,11 @@ SSH 提供了一些可用的加密算法。可以在 **/etc/ssh/ssh_config or ~/
 
 #### 7. 绑定源地址 ####
 
-如果你的客服端有多于两个以上的 IP 地址，你就不可能分得清楚在使用哪一个 IP 连接到 SSH 服务器。
+如果你的客户端有多于两个以上的 IP 地址，你就不可能分得清楚在使用哪一个 IP 连接到 SSH 服务器。
 
 ![More than 1 IP Address](http://linoxide.com/wp-content/uploads/2014/02/ifconfig.png)
 
-为了解决这种情况，我们可以使用 **-b** 选项来绑定一个IP 地址。这个 IP 将会被使用做建立连接的源地址。
+为了解决这种情况，我们可以使用 **-b** 选项来指定一个IP 地址。这个 IP 将会被使用做建立连接的源地址。
 
     $ ssh -b 192.168.0.200 -l leni 192.168.0.103
 
@@ -140,11 +140,11 @@ SSH 提供了一些可用的加密算法。可以在 **/etc/ssh/ssh_config or ~/
 
 ### 9. 使用 SSH X11 Forwarding ###
 
-某些时候，你可能想把服务端的 X11 应用程序显示到客服端计算机上，SSH 提供了 **-X** 选项。但要启用这功能，我们需要做些准备，下面是它的设置：
+某些时候，你可能想把服务端的 X11 应用程序显示到客户端计算机上，SSH 提供了 **-X** 选项。但要启用这功能，我们需要做些准备，下面是它的设置：
 
 在服务器端，你需要使 **/etc/ssh/ssh_config** 文件中的行设置成 **ForwardX11 yes 或者 X11Forwad yes**，以启用 X11 Forwarding，重启 SSH 服务程序。
 
-然后在客服端，输入 **ssh -X user@host**:
+然后在客户端，输入 **ssh -X user@host**:
 
     $ ssh -X leni@192.168.0.101
 
@@ -168,7 +168,7 @@ SSH 提供了一些可用的加密算法。可以在 **/etc/ssh/ssh_config or ~/
 
 #### 10. 可信任的 X11 转发 ####
 
-如果你敢肯定你的网络是安全的，那么你可以使用**可信任的 X11 转发机制**。这意味着远程的 X11 客服端可以完全的访问源 X11 显示内容。要使用此功能，可以使用 **-Y** 选项。
+如果你敢肯定你的网络是安全的，那么你可以使用**可信任的 X11 转发机制**。这意味着远程的 X11 客户端可以完全的访问源 X11 显示内容。要使用此功能，可以使用 **-Y** 选项。
 
     $ ssh -Y leni@192.168.0.101
 
@@ -178,10 +178,12 @@ SSH 提供了一些可用的加密算法。可以在 **/etc/ssh/ssh_config or ~/
 
 我们相信 SSH 的使用范围非常之广。SSH 给用户提供了网络连接的极大安全性和灵活性。通常我们都会输入 **man ssh** 和 **man ssh_config** 来显示它的用户手册及查看更多的细节。
 
+（译注补充：建议使用ssh的协议版本2，因此请修改 ssh_config 文件的 Protocol 字段为：2，而将对协议1的支持取消。）
+
 --------------------------------------------------------------------------------
 
 via: http://linoxide.com/linux-command/learn-ssh-connection-options/
 
-译者：[runningwater](https://github.com/runningwater) 校对：[校对者ID](https://github.com/校对者ID)
+译者：[runningwater](https://github.com/runningwater) 校对：[wxy](https://github.com/wxy)
 
 本文由 [LCTT](https://github.com/LCTT/TranslateProject) 原创翻译，[Linux中国](http://linux.cn/) 荣誉推出