Isem
sshd - Daemon OpenSSH SSH
Sinteżi
sshd [- deiqtD46 ] [- b bits ] [- f config_file ] [- g login_grace_time ] [- h host_key_file ] [- k key_gen_time ] [- o għażla ] [- p port ] [- u len ]
Deskrizzjoni
sshd (Daemon SSH) huwa l- programm tad - daemon għal ssh (1). Flimkien dawn il-programmi jissostitwixxu rlogin u rsh , u jipprovdu komunikazzjonijiet sikuri encrypted bejn żewġ hosts mhux affidabbli fuq netwerk mhux preċiż. Il-programmi huma maħsuba biex ikunu faċli biex jinstallaw u jużaw kemm jista 'jkun.
sshd huwa d-daemon li jisma 'l-konnessjonijiet mill-klijenti. Normalment tinbeda mill-but minn / etc / rc Tinbena daemon ġdid għal kull konnessjoni li jmiss. Id-daemons furketati jimmaniġġjaw l-iskambju ewlieni, l-encryption, l-awtentikazzjoni, l-eżekuzzjoni tal-kmand u l-iskambju tad-dejta. Din l-implimentazzjoni ta ' sshd tappoġġa kemm il-verżjoni tal-protokoll SSH 1 kif ukoll it-2 simultanjament.
Protokoll SSH Verżjoni 1
Kull ospitant għandu ċavetta RSA speċifika għal ospitanti (normalment 1024 bit) użata biex tidentifika l-host. Barra minn hekk, meta tibda d-daemon, din tiġġenera ċinga ta 'server RSA (normalment 768 bits). Din iċ-ċavetta normalment tiġi riġenerata kull siegħa jekk tkun ġiet użata, u qatt ma tinħażen fuq id-diska.
Kull meta klijent jgħaqqad id-daemon jirrispondi ma 'l-ospitanti pubbliku u ċ-ċwievet tas-server. Il-klijent iqabbel il-host host tal-RSA mad-database tiegħu biex jivverifika li ma nbidilx. Il-klijent imbagħad jiġġenera numru każwali ta '256-bit. Huwa jikkriptja dan in-numru bl-addoċċ billi juża ċ-ċavetta ospitanti u s-server key u jibgħat in-numru encrypted lis-server. Iż-żewġ naħat imbagħad jużaw dan in-numru bl-addoċċ bħala ċwievet ta 'sessjoni li jintuża biex jikkripta l-komunikazzjonijiet l-oħra kollha fis-sessjoni. Il-bqija tas-sessjoni hija encrypted bl-użu ta 'ċifra konvenzjonali, bħalissa Blowfish jew 3DES, bi 3DES tintuża awtomatikament. Il-klijent jagħżel l -algoritmu ta 'encryption għall-użu minn dawk offruti mis-server.
Sussegwentement, is-server u l-klijent jidħlu djalogu ta 'awtentikazzjoni. Il-klijent jipprova jawtentika lilu nnifsu billi juża l-awtentikazzjoni .rhosts ,.rhosts awtentikazzjoni flimkien ma 'l-awtentifikazzjoni tal-host RSA, l-awtentifikazzjoni tar-rispons ta' sfida RSA, jew l -awtentikazzjoni bbażata fuq il-password .
L-awtentikazzjoni tar-Rhosts normalment hija diżattivata minħabba li hija fundamentalment mhux sikura, iżda tista 'tiġi attivata fil-fajl tal-konfigurazzjoni tas-server jekk mixtieq. Is-sigurtà tas-sistema mhix imtejba sakemm rshd rlogind u rexecd ma jkollhomx diżabilità (b'hekk kompletament inkonfuta rlogin u rsh fil-magna).
Protokoll SSH Verżjoni 2
Verżjoni 2 taħdem bl-istess mod: Kull ospitant għandu ċavetta speċifika għall-ospitanti (RSA jew DSA) użata biex tidentifika l-host. Madankollu, meta d-daemon jibda, ma jiġġenerax server key. Is-sigurtà bil-quddiem hija pprovduta permezz ta 'ftehim ewlieni Diffie-Hellman. Dan il-ftehim ewlieni jwassal għal ċavetta ta 'sessjoni maqsuma.
Il-bqija tas-sessjoni hija encrypted bl-użu ta 'ċifra simetrika, bħalissa AES 128 bit, Blowfish, 3DES, CAST128, Arcfour, AES ta' 192 bit, jew 256 bit AES. Il-klijent jagħżel l-algoritmu ta 'encryption għall-użu minn dawk offruti mis-server. Barra minn hekk, l-integrità tas-sessjoni hija pprovduta permezz ta 'kodiċi ta' awtentikazzjoni ta 'messaġġ kriptografiku (hmac-sha1 jew hmac-md5).
Il-verżjoni tal-protokoll 2 tipprovdi metodu ta 'awtentikazzjoni ta' utent ibbażat fuq ċavetta pubblika (PubkeyAuthentication) jew host tal-klijent (HostbasedAuthentication), awtentikazzjoni tal-password konvenzjonali, u metodi bbażati fuq rispons għal reazzjoni.
Eżekuzzjoni ta 'Kmand u Trasmissjoni ta' Dejta
Jekk il-klijent jiġi awtentikat b'suċċess, tiddaħħal dialog biex tipprepara s-sessjoni. F'dan iż-żmien il-klijent jista 'jitlob affarijiet bħall-allokazzjoni ta' pseudo-tty, konnessjonijiet X11 li jibagħtu, jgħaddi konnessjonijiet TCP / IP, jew jibgħat il-konnessjoni tal-aġent ta 'awtentikazzjoni fuq il-kanal sigur.
Finalment, il-klijent jew jitlob qoxra jew eżekuzzjoni ta 'kmand. Il-ġnub imbagħad jidħlu fis-sessjoni mod. F'din il-modalità, iż-żewġ naħat jistgħu jibagħtu data fi kwalunkwe ħin, u din id-data tintbagħat lejn / mill-qoxra jew kmand fuq in-naħa tas-server, u t-terminal tal-utent fuq in-naħa tal-klijent.
Meta jtemm il-programm utent u t-X11 kollha mressqa u konnessjonijiet oħra ingħalqu, is-server jibgħat l-istatus ta 'ħruġ ta' kmand lill-klijent u ż-żewġ naħat joħorġu.
sshd jista 'jiġi kkonfigurat bl-użu ta' għażliet tal-linja tal-kmand jew fajl ta 'konfigurazzjoni. L-għażliet tal-linja tal-kmand jispezzjonaw il-valuri speċifikati fil-fajl tal-konfigurazzjoni.
sshd jerġa 'jiftaħ il -fajl ta' konfigurazzjoni tiegħu meta jirċievi sinjal ta 'hangup, SIGHUP billi jesegwixxi ruħu bl-isem li beda bħala, jiġifieri, / usr / sbin / sshd
L-għażliet huma kif ġej:
-b bits
Jispeċifika n-numru ta 'bits fil-kowċ tas-server tal-protokoll effimeru 1 (default 768).
-d
Mod debug. Is-server jibgħat l-output debug verboso għal-log tas-sistema u ma jpoġġi lilu nnifsu fl-isfond. Is-server ukoll mhux se jaħdem u jipproċessa biss konnessjoni waħda. Din l-għażla hija maħsuba biss biex tneħħi d-debugging għas-server. L-għażliet multipli-d iżidu l-livell tad-debugging. Il-massimu huwa ta '3.
-e
Meta tkun speċifikata din l-għażla, sshd tibgħat ir-riżultat għall-iżball standard minflok il-log tas-sistema.
-f konfigurazzjoni_file
Speċifika l-isem tal-fajl tal-konfigurazzjoni. In-nuqqas huwa / etc / ssh / sshd_config sshd jirrifjuta li jibda jekk ma jkunx hemm fajl ta 'konfigurazzjoni.
-g login_grace_time
Jagħti l-ħin ta 'grazzja għall-klijenti biex jawtentikaw lilhom infushom (default 120 sekonda). Jekk il-klijent jonqos milli jawtentika l-utent f'dan il-ħafna sekondi, is-server skonnettja, u joħroġ. Valur ta 'żero jindika l-ebda limitu.
-h host_key_file
Speċifika fajl li minnu tinqara ċavetta ospitanti. Din l-għażla għandha tingħata jekk is- sshd ma titħaddemx bħala għerq (minħabba li l-fajls ewlenin normali tal-ospitanti normalment ma jinqrawx minn ħadd imma l-għerq). L-inadempjenza hija / etc / ssh / ssh_host_key għall-verżjoni tal-protokoll 1, u / etc / ssh / ssh_host_rsa_key u /etc/ssh/ssh_host_dsa_key għall-verżjoni tal-protokoll 2. Huwa possibbli li jkun hemm fajls ewlenin multipli ospitanti għall- algoritmi.
-i
Jispeċifika li sshd qed titmexxa minn inetd. sshd normalment ma jaħdimx minn inetd għax jeħtieġ li tiġġenera ċ-ċavetta tas-server qabel ma tkun tista 'tirrispondi għall-klijent, u dan jista' jieħu għexieren ta 'sekondi. Il-klijenti jkollhom jistennew twil wisq jekk iċ-ċavetta tkun ġiet riġenerata kull darba. Madankollu, b'daqsijiet ewlenin żgħar (eż. 512) li jużaw sshd minn inetd jista 'jkun fattibbli.
-k key_gen_time
Tispeċifika kemm-il darba l-iskema tas-server tal-protokoll effimeru 1 hija riġenerata (default 3600 sekonda, jew siegħa). Il-motivazzjoni għar-riġenerazzjoni taċ-ċavetta ta 'sikwit hija li ċ-ċavetta mhix maħżuna kullimkien, u wara madwar siegħa, isir impossibbli li tiġi rkuprata ċ-ċavetta għal decrypting ta' komunikazzjonijiet interċettati anki jekk il-magna tkun maqsuma jew maqbuda fiżikament. Valur ta 'żero jindika li ċ-ċavetta qatt mhu se tiġi riġenerata.
-o għażla
Jista 'jintuża biex jagħti għażliet fil-format użat fil-fajl tal-konfigurazzjoni. Dan huwa utli biex jiġu speċifikati għażliet li għalihom m'hemm l-ebda bandiera separata tal-kmand.
-p port
Speċifika l-port li fih is-server jisma 'l-konnessjonijiet (default 22). Opzjonijiet multipli tal-port huma permessi. Il-portijiet speċifikati fil-fajl tal-konfigurazzjoni jiġu injorati meta jiġi speċifikat port tal-linja tal-kmand.
-q
Modalità ta 'trankwillità. Xejn ma jintbagħat lis-sistema log. Normalment il-bidu, l-awtentikazzjoni u t-terminazzjoni ta 'kull konnessjoni huma rreġistrati.
-t
Il-mod tat-test. Iċċekkja biss il-validità tal-fajl tal-konfigurazzjoni u tas-sanità taċ-ċwievet. Dan huwa utli għall-aġġornament ta ' sshd b'mod affidabbli hekk kif l-għażliet ta' konfigurazzjoni jistgħu jinbidlu.
-u len
Din l-għażla tintuża biex tispeċifika d-daqs tal-qasam fl-istruttura utmp li żżomm l-isem tal-ospitant remot. Jekk l-isem tal-ospitant riżolt huwa itwal minn dak il-valur minbarra l-valur deċimali dotted. Dan jippermetti lil dawk li jospitaw ismijiet ospitanti twal ħafna li jikbru f'dan il-qasam għadhom ikunu identifikati b'mod uniku. L-ispeċifikazzjoni - u0 jindika li l-indirizzi deċimali doppji biss għandhom jitpoġġew fil-fajl utmp. - u0 jintuża wkoll biex jipprevjeni lil sshd milli jagħmel it-talbiet tad- DNS sakemm il-mekkaniżmu jew il-konfigurazzjoni ta 'awtentikazzjoni ma jirrikjedix dan. Il-mekkaniżmi ta 'awtentikazzjoni li jistgħu jeħtieġu DNS jinkludu RhostsAuthentication RhostsRSAAuthentication HostbasedAuthentication u jużaw għażla minn = mudell-lista f'fajl ewlieni. Għażliet ta 'konfigurazzjoni li jeħtieġu DNS jinkludu l-użu ta' mudell ta 'USER @ HOST f'AllowUsers jew DenyUsers
-D
Meta tkun speċifikata din l-għażla sshd ma tinqalax u ma ssirx daemon. Dan jippermetti monitoraġġ faċli ta ' sshd
-4
Forzi sshd jużaw l-indirizzi IPv4 biss.
-6
Forzi sshd jużaw l-indirizzi IPv6 biss.
Fajl ta 'Konfigurazzjoni
sshd jaqra data ta 'konfigurazzjoni minn / etc / ssh / sshd_config (jew il-fajl speċifikat bl- f fuq il-linja tal-kmand). Il-format tal-fajl u l-għażliet ta 'konfigurazzjoni huma deskritti f'sshd_config5.
Proċess ta 'Login
Meta utent jidħol b'suċċess, sshd jagħmel dan li ġej:
- Jekk il-login huwa fuq tty, u l-ebda kmand ma ġie speċifikat, stampi l-aħħar login u / etc / motd (sakemm ma jitħallewx fil-fajl ta 'konfigurazzjoni jew minn $ HOME / .hushlogin ara t-taqsima Sx FILES).
- Jekk il-login huwa fuq tty, jirreġistra l-ħin tal-login.
- Iċċekkja / etc / nologin jekk teżisti, iċċempel il-kontenut u tieqaf (għajr l-għeruq).
- Bidliet biex titħaddem bil-privileġġi normali tal-utent.
- Twaqqaf ambjent bażiku.
- Jinlef $ HOME / .ssh / ambjent jekk jeżisti u l-utenti huma permessi li jibdlu l-ambjent tagħhom. Ara l-għażla PermitUserEnvironment f'sshd_config5 .
- Tibdil fid-direttorju tad-dar ta 'l-utent.
- Jekk $ HOME / .ssh / rc teżisti, imexxuh; inkella jekk / etc / ssh / sshrc teżisti, imexxuh; inkella tmexxi xauth. Il-fajls `` rc '' jingħataw il-protokoll ta 'l-awtentikazzjoni X11 u l-cookie fl-input standard.
- Iwettaq il-qoxra jew il-kmand tal-utent.
Awtorizzat_Karti tal-Ktieb Format
$ HOME / .ssh / authorized_keys huwa l-fajl awtomatiku li jelenka ċ-ċwievet pubbliċi li huma permessi għall-awtentikazzjoni RSA fil-verżjoni tal-protokoll 1 u għall-awtentikazzjoni tal-kodiċi pubbliku (PubkeyAuthentication) fil-verżjoni tal-protokoll 2. AuthorisedKeysFile jista 'jintuża biex jispeċifika fajl alternattiv.
Kull linja tal-fajl fiha ċavetta waħda (il-linji vojta u l-linji li jibdew b '"#" huma injorati bħala kummenti). Kull ċavetta pubblika ta 'RSA tikkonsisti fl-oqsma li ġejjin, separati minn spazji: għażliet, bits, esponent, modulu, kumment. Kull ċavetta ta 'verżjoni tal-protokoll 2 tikkonsisti minn: għażliet, keytype, key64 kodifikata base64, kumment. Il-field għażliet huwa fakultattiv; il-preżenza tiegħu hija ddeterminata minn jekk il-linja tibda b'numru jew le (il-qasam tal-għażliet qatt ma jibda b'numru). L-oqsma bits, exponent, modulu u kumment jagħtu l-buttuna RSA għall-verżjoni tal-protokoll 1; il-qasam tal-kummenti ma jintużax għal xejn (iżda jista 'jkun konvenjenti għall-utent biex jidentifika ċ-ċavetta). Għall-verżjoni tal-protokoll 2, it-tip ewlieni huwa `` ssh-dss '' jew `` ssh-rsa ''
Innota li l-linji f'dan il-fajl huma ġeneralment diversi mijiet ta ' bytes twal (minħabba d-daqs tal-kodifikazzjoni tal-kodiċi pubbliku). Ma tridux it-tip tagħhom; minflok, kopja id-identità.pub id_dsa.pub jew il-fajl id_rsa.pub u jeditjawha.
sshd tinforza daqs minimu tal-modulu ta 'l-RSA għall-protokoll 1 u l-protokoll 2 ċwievet ta' 768 bits.
L-għażliet (jekk preżenti) jikkonsistu minn speċifikazzjonijiet tal-għażla separati mill-komma. Ma hemm l-ebda spazju permess, ħlief fi kwotazzjonijiet doppji. L-ispeċifikazzjonijiet tal-għażla li ġejjin huma appoġġjati (innota li l-kliem kjavi tal-għażla mhumiex sensittivi għall-każ):
minn = lista tal-mudelli
Jispeċifika li minbarra l-awtentikazzjoni taċ-ċavetta pubblika, l-isem kanoniku tal-host remot irid ikun preżenti fil-lista separata tal-komma ta 'mudelli (`*' u '?' Iservu bħala wildcards). Il-lista jista 'jkun fiha wkoll mudelli negati billi jiffissawhom ma' '!' ; jekk l-isem tal-ospitant kanoniku jaqbel mal-mudell innutat, iċ-ċavetta mhix aċċettata. L-għan ta 'din l-għażla huwa li żżid is-sigurtà b'mod fakultattiv: l-awtentikazzjoni tal-kodiċi pubbliku waħedha ma tafx is-servers ta' netwerk jew isem jew xejn (iżda ċ-ċavetta); madankollu, jekk xi ħadd b'xi mod jeqirdu ċ-ċavetta, iċ-ċavetta tippermetti intruder biex jidħol minn kullimkien fid-dinja. Din l-għażla addizzjonali tagħmel l-użu ta 'ċavetta misruqa aktar diffiċli (servers ta' l-ismijiet u / jew routers jkollhom jiġu kompromessi flimkien ma 'biss iċ-ċavetta).
kmand = kmand
Jispeċifika li l-kmand jiġi eżegwit kull meta din iċ-ċavetta tintuża għall-awtentikazzjoni. Il-kmand fornut mill-utent (jekk hemm) huwa injorat. Il-kmand jitħaddem fuq pty jekk il-klijent jitlob pty; inkella titmexxa mingħajr tty. Jekk ikun meħtieġ kanal nadif ta '8 bits, wieħed m'għandux jitlob pty jew għandu jispeċifika l- ebda pty . Quote tista' tkun inkluża fil-kmand billi tikkwotaha b'lash backslash. Din l-għażla tista 'tkun utli biex tirrestrinġi ċertu ċwievet pubbliċi biex iwettqu biss operazzjoni speċifika. Eżempju jista 'jkun ċavetta li tippermetti backups remoti iżda xejn iżjed. Innota li l-klijent jista 'jispeċifika t-trasferiment TCP / IP u / jew X11 sakemm ma jkunx espliċitament ipprojbit. Innota li din l-għażla tapplika għall-eżekuzzjoni ta 'qoxra, kmand jew sottosistema.
ambjent = ISEM = valur
Jispeċifika li s-sekwenza għandha tiġi miżjuda ma 'l-ambjent meta tidħol fl-użu ta' din iċ-ċavetta. Varjabbli ta 'l-ambjent stabbiliti b'dan il-mod jevitaw valuri ta' l-ambjent awtomatiċi oħrajn. Għażliet multipli ta 'dan it-tip huma permessi. L-ipproċessar tal-ambjent huwa diżattivat awtomatikament u huwa kkontrollat permezz tal- PermitUserEnvironment option. Din l-għażla hija awtomatikament diżattivata jekk l-użu ta ' UsLogin huwa attivat.
ebda trasferiment tal-port
Jipprojbixxi t-trasferiment tat-TCP / IP meta tintuża din iċ-ċavetta għall-awtentikazzjoni. Kwalunkwe talba ta 'quddiem tal-port mill-klijent tirritorna żball. Dan jista 'jintuża, eż., In konnessjoni ma' l-għażla tal - kmand .
l-ebda-X11-twassil
Jipprojbixxi l-għoti X11 meta din iċ-ċavetta tintuża għall-awtentikazzjoni. Kwalunkwe talba minn qabel X11 mill-klijent tirritorna żball.
l-ebda aġent-trażmissjoni
Jipprojbixxi l-għoti ta 'aġenti ta' awtentikazzjoni meta din iċ-ċavetta tintuża għall-awtentikazzjoni.
ebda pty
Tipprevjeni l-allokazzjoni tat-tty (talba biex jiġi allokat pty tonqos).
permitopen = host: port
Limitu ta ' trażmissjoni tal-port `` ssh -L' ' lokali b'tali mod li tista' biss tqabbad mal-host u l-port speċifikati. L-indirizzi tal-IPv6 jistgħu jiġu speċifikati b'suxtaxxa alternattiva: ospitanti / port L-għażliet ta ' permess multipli jistgħu jiġu applikati separati b'komas. L-ebda tqabbil tal-mudell ma jsir fuq il-hosts speċifikati, għandhom ikunu dominji jew indirizzi litterali.
Eżempji
1024 33 12121 ... 312314325 ylo@foo.bar
minn = "*. niksula.hut.fi,! pc.niksula.hut.fi" 1024 35 23 ... 2334 ylo @ niksula
kmand = "dump / home", no-pty, ebda port-forwarding 1024 33 23 ... 2323 backup.hut.fi
permitopen = "10.2.1.55:80", permitopen = "10.2.1.56:25" 1024 33 23 ... 2323
Format tal-fajl Ssh_Known_Hosts
L-ismijiet / etc / ssh / ssh_known_hosts u $ HOME / .ssh / known_hosts fihom ċwievet pubbliċi ospitanti għall-ospiti kollha magħrufa. Il-fajl globali għandu jitħejja mill-amministratur (mhux obbligatorju), u l-fajl għal kull utent jinżamm awtomatikament: kull meta l-utent jgħaqqad minn ospitant mhux magħruf iċ-ċavetta tiegħu tiżdied mal-fajl għal kull utent.
Kull linja f'dawn il-fajls fiha l-oqsma li ġejjin: hostnames, bits, exponent, modulus, kumment. L-oqsma huma separati mill-ispazji.
Hostnames huma lista ta 'mudelli separati mill-komma (' * 'u'? 'Jaġixxu bħala wildcards); kull mudell, min-naħa tiegħu, huwa mqabbel mal-isem tal-ospitanti kanoniku (meta jawtentika klijent) jew kontra l-isem fornut mill-utent (meta jawtentika server). Disinn jista 'wkoll ikun ippreċedut minn "!" biex tindika n-negazzjoni: jekk l-isem tal-ospitant jaqbel mal-mudell innutat, ma jiġix aċċettat (b'dik il-linja) anki jekk jaqbel ma 'mudell ieħor fuq il-linja.
Bits, exponent, u modulus jittieħdu direttament mill-host host RSA; dawn jistgħu jinkisbu, eż. minn /etc/ssh/ssh_host_key.pub Il-kamp ta 'kumment fakultattiv ikompli sa l-aħħar tal-linja, u ma jintużax.
Il-linji li jibdew b '"#" u linji vojta huma injorati bħala kummenti.
Meta twettaq l-awtentikazzjoni tal-host, l-awtentikazzjoni hija aċċettata jekk kwalunkwe linja li taqbel għandha ċ-ċavetta xierqa. Huwa għalhekk permissibbli (iżda mhux rakkomandat) li jkollu diversi linji jew ċwievet ospitanti differenti għall-istess ismijiet. Dan inevitabbilment jiġri meta forom qosra ta 'ismijiet tal-ospitanti minn oqsma differenti jitqiegħdu fil-fajl. Huwa possibbli li l-fajls ikun fihom informazzjoni konfliġġenti; l-awtentikazzjoni hija aċċettata jekk tista 'tinstab informazzjoni valida mill-fajl.
Innota li l-linji f'dawn il-fajls huma tipikament mijiet ta 'karattri twal, u inti żgur li ma tridx li ttajpja ċ-ċwievet ospitanti bl-idejn. Pjuttost, iġġenerahom b'kitba jew billi tieħu /etc/ssh/ssh_host_key.pub u żżid l-ismijiet tal-ospitanti fuq quddiem.
Eżempji
closenet, ..., 130.233.208.41 1024 37 159 ... 93 closenet.hut.fi cvs.openbsd.org, 199.185.137.3 ssh-rsa AAAA1234 ..... =Ara ukoll
scp (1), sftp (1), ssh (1), ssh-add1, ssh-agent1, ssh-keygen1, login.conf5, moduli (5), sshd_config5, sftp-server8
T. Ylonen T. Kivinen M. Saarinen T. Rinne S. Lehtinen "Arkitettura tal-Protokoll SSH" abbozz-ietf-secsh-architecture-12.txt Jannar 2002 xogħol fil-materjal ta 'progress
M. Friedl N. Provos WA Simpson "Diffie-Hellman Group Skambju għall-Protokoll dwar is-Saff tat-Trasport SSH" draft-ietf-secsh-dh-group-exchange-02.txt Jannar 2002 xogħol fil-materjal ta 'progress
Importanti: Uża l-kmand tal- bniedem ( % raġel ) biex tara kif tintuża kmand fuq il-kompjuter partikolari tiegħek.