sshdig(1)

Från Wiki.linux.se -Linux wikipedia på Svenska.
Version från den 13 maj 2026 kl. 04.43 av Admin (diskussion | bidrag) (→‎HTML-rendering)
(skillnad) ← Äldre version | Nuvarande version (skillnad) | Nyare version → (skillnad)
Hoppa till navigering Hoppa till sök

sshdig(1)

sshdig(1) — Linux manualsida

NAMN

sshdig – tillhandahåller gränssnitt för att fånga systemanrop från en fjärrvärd via SSH med hjälp av en fjärrkörande fångstbinär.

SYNOPSIS

sshdig [ --help ] [ --version ] [ --extcap-interfaces ]
       [ --extcap-dlts ] [ --extcap-interface=<gränssnitt> ]
       [ --extcap-config ]
       [ --extcap-capture-filter=<fångstfilter> ]
       [ --capture ] [ --fifo=<sökväg till fil eller rör> ]
       [ --remote-host=<IP-adress> ]
       [ --remote-port=<TCP-port> ]
       [ --remote-username=<användarnamn> ]
       [ --remote-password=<lösenord> ]
       [ --sshkey=<sökväg till privat nyckel> ]
       [ --sshkey-passphrase=<lösenfras för privat nyckel> ]
       [ --proxycommand=<SSH-proxykommando> ]
       [ --remote-capture-command-select=<val av fångstkommando> ]
       [ --remote-capture-command=<fångstkommando> ]
       [ --remote-priv=<val av kommando för privilegiehöjning> ]
       [ --remote-priv-user=<privilegierat användarnamn> ]
       [ --remote-filter=<fjärrfångstfilter> ]
       [ --remote-count=<antal> ]
       [ --remote-modern-bpf ]
       [ --remote-io-snaplen=<snapshot-längd> ]

sshdig --extcap-interfaces

sshdig --extcap-interface=<gränssnitt> --extcap-dlts

sshdig --extcap-interface=<gränssnitt> --extcap-config

sshdig --extcap-interface=<gränssnitt> --fifo=<sökväg till fil eller rör>
       --capture --remote-host=myremotehost --remote-port=22
       --remote-username=user
       --remote-capture-command='sysdig --unbuffered --write=-'

BESKRIVNING

Sshdig är ett extcap-verktyg som gör det möjligt att fånga systemanrop över en SSH-anslutning. Du måste ha behörighet att fånga systemanrop på fjärrsystemet.

Funktionen motsvarar funktionellt följande: 

$ ssh remoteuser@remotehost -p 22222 'sysdig --unbuffered -w -' > FILE &
$ stratoshark FILE

Vanligtvis körs inte sshdig direkt. I stället kan det konfigureras via Stratosharks grafiska användargränssnitt eller från dess kommandorad. Följande startar Stratoshark och börjar fånga från värden remotehost: 

$ stratoshark '-oextcap.sshdig.remotehost:myserver.home.arpa' -i sshdig -k

Stödda gränssnitt: 

1. sshdig

FLAGGOR

--help

Skriv ut programmets argument.

--version

Skriv ut programversionen.

--extcap-interfaces

Lista tillgängliga gränssnitt.

--extcap-interface=<gränssnitt>

Använd angivet gränssnitt.

--extcap-dlts

Lista DLT:er för angivet gränssnitt.

--extcap-config

Lista konfigurationsalternativ för angivet gränssnitt.

--extcap-capture-filter=<fångstfilter>

Fångstfiltret. Det motsvarar värdet som anges via flaggan tshark -f och fältet Capture Filter bredvid gränssnittslistan i Stratosharks gränssnitt.

--capture

Starta fångst från angivet gränssnitt och skriv rå paketdata till platsen som anges med --fifo.

--fifo=<sökväg till fil eller rör>

Spara fångade paket till fil eller skicka dem genom ett rör.

--remote-host=<fjärrvärd>

Adressen till fjärrvärden för fångst.

--remote-port=<fjärrport>

SSH-porten på fjärrvärden.

--remote-username=<användarnamn>

Användarnamnet för SSH-autentisering.

--remote-password=<lösenord>

Lösenordet som ska användas, om ssh-agent och publik nyckel inte används.

VARNING: lösenord lagras i klartext och är synliga för alla användare på detta system. Det rekommenderas att använda nyckelfiler tillsammans med en SSH-agent.

--sshkey=<sökväg till privat SSH-nyckel>

Sökvägen till en privat nyckel för autentisering.

OBSERVERA: endast OPENSSH-formatet med nyckel/värde-par stöds.

--sshkey-passphrase=<lösenfras för privat SSH-nyckel>

Lösenfrasen för den privata nyckeln som används för autentisering.

--proxycommand=<proxykommando>

Kommandot som ska användas som proxy för SSH-anslutningen.

--remote-capture-command-select=<val av fångstkommando>

Kommandot som ska köras på fjärrsystemet. Antingen sysdig för ett fjärrfångstkommando med sysdig, eller other, där fjärrfångstkommandot måste anges med flaggan --remote-capture-command.

--remote-capture-command=<fångstkommando>

Ett anpassat fjärrfångstkommando som producerar fjärrströmmen som visas i Stratoshark. Kommandot måste kunna producera en .scap-ström som skrivs till STDOUT.

--remote-priv=<val av kommando för privilegiehöjning>

Kommandot som ska användas för att uppnå privilegiehöjning för fångst på fjärrvärden. Antingen none, sudo eller doas.

--remote-priv-user=<privilegierat användarnamn>

Om ett kommando används för att uppnå privilegiehöjning för fångst på fjärrvärden och kräver ett användarnamn, kan det anges här.

--remote-filter=<fångstfilter>

Fjärrfångstfiltret. Detta skickas till fjärrfångstprogrammet och måste följa dess syntaxregler.

--remote-count=<antal>

Antalet händelser som ska fångas.

--remote-modern-bpf

Fånga med en eBPF-prob i stället för kärnmodulen.

--remote-io-snaplen=<snapshot-längd>

Antalet byte som ska fångas i varje I/O-händelse.

EXEMPEL

För att visa programmets argument: 

sshdig --help

För att visa programversionen: 

sshdig --version

För att visa gränssnitt: 

sshdig --extcap-interfaces

Endast ett gränssnitt, sshdig, stöds.

Exempelutdata 

interface {value=sshdig}{display=SSH remote syscall capture}

För att visa gränssnittets DLT:er: 

sshdig --extcap-interface=sshdig --extcap-dlts

Exempelutdata 

dlt {number=147}{name=sshdig}{display=Remote capture dependent DLT}

För att visa gränssnittets konfigurationsalternativ: 

sshdig --extcap-interface=sshdig --extcap-config

Exempelutdata 

arg {number=0}{call=--remote-host}{display=Remote SSH server address}{type=string}{tooltip=The remote SSH host. It can be both an IP address or a hostname}{required=true}{group=Server}
arg {number=1}{call=--remote-port}{display=Remote SSH server port}{type=unsigned}{default=22}{tooltip=The remote SSH host port (1-65535)}{range=1,65535}{group=Server}
arg {number=2}{call=--remote-username}{display=Remote SSH server username}{type=string}{tooltip=The remote SSH username. If not provided, the current user will be used}{group=Authentication}
arg {number=3}{call=--remote-password}{display=Remote SSH server password}{type=password}{tooltip=The SSH password, used when other methods (SSH agent or key files) are unavailable.}{group=Authentication}
arg {number=4}{call=--sshkey}{display=Path to SSH private key}{type=fileselect}{tooltip=The path on the local filesystem of the private SSH key (OpenSSH format)}{mustexist=true}{group=Authentication}
arg {number=5}{call=--sshkey-passphrase}{display=SSH key passphrase}{type=password}{tooltip=Passphrase to unlock the SSH private key}{group=Authentication}
arg {number=6}{call=--proxycommand}{display=ProxyCommand}{type=string}{tooltip=The command to use as proxy for the SSH connection}{group=Authentication}
arg {number=7}{call=--ssh-sha1}{display=Support SHA-1 keys (deprecated)}{type=boolflag}{tooltip=Support keys and key exchange algorithms using SHA-1 (deprecated)}{group=Authentication}
arg {number=8}{call=--remote-capture-command-select}{display=Remote capture command selection}{type=radio}{tooltip=The remote capture command to build a command line for}{group=Capture}
value {arg=8}{value=sysdig}{display=sysdig}
value {arg=8}{value=other}{display=Other:}
arg {number=9}{call=--remote-capture-command}{display=Remote capture command}{type=string}{tooltip=The remote command used to capture}{group=Capture}
arg {number=10}{call=--remote-priv}{display=Gain capture privilege on the remote machine}{type=radio}{tooltip=Optionally prepend the capture command with sudo or doas on the remote machine}{group=Capture}
value {arg=10}{value=none}{display=none}{default=true}
value {arg=10}{value=sudo}{display=sudo}
value {arg=10}{value=doas -n}{display=doas}
arg {number=11}{call=--remote-priv-user}{display=Privileged user name for sudo or doas}{type=string}{tooltip=User name of privileged user to execute the capture command on the remote machine}{group=Capture}
{group=Capture}
arg {number=12}{call=--remote-count}{display=Packets to capture}{type=unsigned}{default=0}{tooltip=The number of remote packets to capture. (Default: inf)}{group=Capture}
arg {number=13}{call=--log-level}{display=Set the log level}{type=selector}{tooltip=Set the log level}{required=false}{group=Debug}
value {arg=13}{value=message}{display=Message}{default=true}
value {arg=13}{value=info}{display=Info}
value {arg=13}{value=debug}{display=Debug}
value {arg=13}{value=noisy}{display=Noisy}
arg {number=14}{call=--log-file}{display=Use a file for logging}{type=fileselect}{tooltip=Set a file where log messages are written}{required=false}{group=Debug}

För att fånga: 

sshdig --extcap-interface=sshdig --fifo=/tmp/ssh.scap --capture --remote-host 192.168.1.10 --remote-username user

Observera

CTRL + C bör användas för att stoppa fångsten för att säkerställa en ren avslutning.

Binären sshdig kan bytas namn på för att stödja flera instanser. Om vi exempelvis vill att sshdig ska visas två gånger i Stratoshark, till exempel för att hantera flera profiler, kan vi kopiera sshdig till sshdig-host1 och sshdig-host2. Varje binär kommer att visas med ett gränssnittsnamn som är samma som den körbara filens namn. De körbara filer som inte heter "sshdig" visas som "custom version" i beskrivningen av fångstkällan.

SE ÄVEN

stratoshark(1), strato(1), dumpcap(1), extcap(4)

ANMÄRKNINGAR

Sshdig är en del av Stratoshark-distributionen. Den senaste versionen av Stratoshark finns på:

[1](https://www.wireshark.org)

HTML-versioner av Stratoshark-projektets manualsidor finns på:

[2](https://www.wireshark.org/docs/man-pages)

UPPHOVSPERSONER

Ursprunglig upphovsperson

Dario Lombardo <lomato[AT]gmail.com>.

KOLOFON

Denna sida är en del av projektet wireshark, ett projekt för att interaktivt dumpa och analysera nätverkstrafik. Information om projektet finns på:

[3](https://www.wireshark.org/)

Om du har en felrapport för denna manualsida, se:

[4](https://gitlab.com/wireshark/wireshark/-/issues)

Denna sida hämtades från projektets uppströms Git-arkiv:

[5](https://gitlab.com/wireshark/wireshark.git)

Sidan hämtades den 2026-01-16. Vid den tidpunkten var datumet för den senaste commit som hittades i arkivet 2026-01-16.

Om du upptäcker renderingsproblem i denna HTML-version av sidan, eller tror att det finns en bättre eller mer uppdaterad källa för sidan, eller har rättelser eller förbättringar till informationen i denna COLOPHON, som inte är en del av den ursprungliga manualsidan, skicka e-post till:

[man-pages@man7.org](mailto:man-pages@man7.org)

Manualsidans sidfot: 

2026-01-15                      SSHDIG(1)

Sidor som hänvisar till denna sida

HTML-rendering

HTML-renderingen skapades 2026-01-16 av Michael Kerrisk, författare till The Linux Programming Interface.

För information om fördjupade utbildningar i Linux/UNIX-systemprogrammering, se:

[6](https://man7.org/training/)

Sidslut

Orginalhemsidan på Engelska https://man7.org/linux/man-pages/man1/sshdig.1.html Det här är en maskinöversättning av Linux man sidor till svenska. Om du hittar fel är vi tacksamma om du rapporterar dem via formuläret som finns på https://www.linux.se/kontaka-linux-se/

Tack till Datorservice som har sponsrat Linux.se med webbhotell.

Hämtad från "https://wiki.linux.se/index.php?title=sshdig(1)&oldid=9419"