นี่คือคำสั่ง nutcpc ที่สามารถเรียกใช้ในผู้ให้บริการโฮสต์ฟรีของ OnWorks โดยใช้หนึ่งในเวิร์กสเตชันออนไลน์ฟรีของเรา เช่น Ubuntu Online, Fedora Online, โปรแกรมจำลองออนไลน์ของ Windows หรือโปรแกรมจำลองออนไลน์ของ MAC OS
โครงการ:
ชื่อ
nutcpc - ไคลเอนต์โหมดคอนโซล NuFW สำหรับระบบ GNU/Linux และ BSD
เรื่องย่อ
นัทซีพีซี [ -d ] [ -l ] [ -k ] [ -c ] [ -V ] [ -h ] [ -q ] [ -Q ] [ -N ] [ -H นู
IP ] [ -p นู พอร์ต ] [ -U หมายเลขผู้ใช้ ] [ -P รหัสผ่านผู้ใช้ ] [ -I ระยะห่าง ] [ -Z บริการ ]
[ -C ไฟล์ใบรับรอง ] [ -A ไฟล์อำนาจหน้าที่ ] [ -K คีย์ไฟล์ ] [ -W ใบรับรองผ่าน ] [ -R CrlFile ] [ -a
NuauthDN ]
DESCRIPTION
หน้าคู่มือนี้จัดทำเอกสาร นัทซีพีซี คำสั่ง
nutcpc เป็นไคลเอนต์โหมดคอนโซลสำหรับไฟร์วอลล์การตรวจสอบสิทธิ์ NuFW มันส่ง
แพ็กเก็ตการพิสูจน์ตัวตนไปยังเซิร์ฟเวอร์ nuauth พารามิเตอร์ทั้งหมดสามารถตั้งค่าบน commandline แต่
nutcpc ยังสามารถกำหนดค่าผ่านไฟล์ nucient.conf(5)
บรรจุภัณฑ์เดิมและข้อมูลและความช่วยเหลือสามารถพบได้จาก http://www.nufw.org/
OPTIONS
-d โหมดดีบัก ไม่ต้องไปที่พื้นหลัง
-l อย่าตรวจสอบว่ามีไฟล์ล็อคอยู่ก่อนที่จะเริ่ม และอย่าสร้างล็อค
ไฟล์
-k กำจัดอินสแตนซ์ที่มีอยู่ของโปรแกรมที่ทำงานบน ID ผู้ใช้ในพื้นที่ของเรา
-c ตรวจสอบว่าไคลเอ็นต์กำลังทำงานอยู่หรือไม่ ส่งคืนข้อผิดพลาดหากไม่มีไคลเอ็นต์กำลังทำงานอยู่
-V ออกเวอร์ชันของโปรแกรมและออก
-h รายละเอียดการใช้งานและการออก
-q อย่าแสดงตัวเลือก nutcpc ที่ทำงานอยู่บน "ps" มีประโยชน์เมื่อใช้ "-W"
-H นู IP
ส่งแพ็กเก็ตการตรวจสอบสิทธิ์ไปที่ นู IP.
-p นู พอร์ต
ส่งแพ็กเก็ตการตรวจสอบสิทธิ์ไปที่ นู พอร์ต.
-U ผู้ใช้งาน ID
ตั้งค่า nufw userid เป็น ผู้ใช้งาน ID.
-P ผู้ใช้งาน รหัสผ่าน
ตั้งรหัสผ่าน nufw เป็น ผู้ใช้งาน รหัสผ่าน.
-I ระยะห่าง
ตั้งค่าช่วงเวลารีเฟรชรายการการเชื่อมต่อเป็น ระยะห่าง. ตัวเลือกนี้มีประโยชน์ก็ต่อเมื่อ
เซิร์ฟเวอร์ nuauth อยู่ในโหมดโพล
-Z บริการ
ตั้งชื่อบริการ kerberos เป็น บริการ.
-C ไฟล์ใบรับรอง
ใช้ไฟล์ใบรับรองที่เก็บไว้ในไฟล์ ไฟล์ใบรับรอง เพื่อเจรจาการเชื่อมต่อ TLS กับ
nuauth
-A ไฟล์อำนาจหน้าที่
ใช้ไฟล์สิทธิ์ที่เก็บไว้ใน ไฟล์อำนาจหน้าที่ และตรวจสอบความถูกต้องของ nuauth
ใบรับรองกับหน่วยงานนี้ Nutcpc จะออกหากไม่เป็นเช่นนั้น
-K คีย์ไฟล์
ใช้ไฟล์คีย์ที่เก็บไว้ในไฟล์ คีย์ไฟล์ เพื่อเจรจาการเชื่อมต่อ TLS กับ nuauth
-W ใบรับรองผ่าน
ใช้ข้อความรหัสผ่าน ใบรับรองผ่าน เพื่อถอดรหัสใบรับรอง ตรวจสอบ -q ตัวเลือกถ้าคุณ
ใช้สิ่งนี้
-R CrlFile
ใช้ไฟล์รายการเพิกถอนใบรับรองที่เก็บไว้ในไฟล์ CrlFile เพื่อเจรจา
การเชื่อมต่อ TLS กับ nuauth nutcpc รีโหลดไฟล์นี้หากถูกตัดการเชื่อมต่อจาก
nuauth และจำเป็นต้องเชื่อมต่อใหม่ ตั้งแต่เวอร์ชัน 2.2.19 nutcpc จะโหลดไฟล์ CRL ใหม่
เมื่อรับสัญญาณ HUP
-a NuauthDN
ตรวจสอบว่าใบรับรองที่ได้รับจาก nuauth มี DN เท่ากับ NuauthDN. Nutcpc จะ
ออกไปหากไม่เป็นเช่นนั้น
-Q ระงับคำเตือนหากไม่มีการกำหนดค่าผู้ออกใบรับรอง
-N ระงับข้อผิดพลาดหากเซิร์ฟเวอร์ FQDN ไม่ตรงกับใบรับรอง CN
LOCK ไฟล์
โดยค่าเริ่มต้น ไฟล์ล็อคที่กำหนดโดย nutcpc อยู่ที่ ~/.nufw/nutcpc.
ประกาศนียบัตร การตรวจสอบ
การตรวจสอบผู้ใช้สามารถทำได้โดยใช้ใบรับรองและคีย์ส่วนตัว วิธีการดังกล่าวจะ
ใช้งานได้ หาก nutcpc สามารถหาใบรับรองได้ที่ ~/.nufw/cert.pem และสอดคล้องกัน
กุญแจส่วนตัวที่ ~/.nufw/key.pem ข้อมูลประจำตัวของเซิร์ฟเวอร์จะถูกตรวจสอบหากใบรับรอง CA เป็น
จัดให้ใน ~/.nufw/cacert.pem ใบรับรองและรหัสยังสามารถให้บนบรรทัดคำสั่ง
หรือผ่านทาง nucient.conf(5)
สัญญาณ
หุบ เมื่อรับสัญญาณนี้ nutcpc จะพยายามเชื่อมต่อกับเซิร์ฟเวอร์ใหม่ทันที
ถ้าตัดการเชื่อมต่อ สัญญาณจะถูกละเว้นในกรณีอื่น
ใช้ nutcpc ออนไลน์โดยใช้บริการ onworks.net
