.\" -*- coding: UTF-8 -*- .\" $OpenBSD: ssh-add.1,v 1.85 2023/12/18 14:46:56 djm Exp $ .\" .\" Author: Tatu Ylonen .\" Copyright (c) 1995 Tatu Ylonen , Espoo, Finland .\" All rights reserved .\" .\" As far as I am concerned, the code I have written for this software .\" can be used freely for any purpose. Any derived versions of this .\" software must be clearly marked as such, and if the derived work is .\" incompatible with the protocol description in the RFC file, it must be .\" called by a name other than "ssh" or "Secure Shell". .\" .\" .\" Copyright (c) 1999,2000 Markus Friedl. All rights reserved. .\" Copyright (c) 1999 Aaron Campbell. All rights reserved. .\" Copyright (c) 1999 Theo de Raadt. All rights reserved. .\" .\" Redistribution and use in source and binary forms, with or without .\" modification, are permitted provided that the following conditions .\" are met: .\" 1. Redistributions of source code must retain the above copyright .\" notice, this list of conditions and the following disclaimer. .\" 2. Redistributions in binary form must reproduce the above copyright .\" notice, this list of conditions and the following disclaimer in the .\" documentation and/or other materials provided with the distribution. .\" .\" THIS SOFTWARE IS PROVIDED BY THE AUTHOR ``AS IS'' AND ANY EXPRESS OR .\" IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES .\" OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE ARE DISCLAIMED. .\" IN NO EVENT SHALL THE AUTHOR BE LIABLE FOR ANY DIRECT, INDIRECT, .\" INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT .\" NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES; LOSS OF USE, .\" DATA, OR PROFITS; OR BUSINESS INTERRUPTION) HOWEVER CAUSED AND ON ANY .\" THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT LIABILITY, OR TORT .\" (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF THE USE OF .\" THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE. .\" .\"******************************************************************* .\" .\" This file was generated with po4a. Translate the source file. .\" .\"******************************************************************* .Dd $Mdocdate: 18 decembrie 2023 $ .Dt SSH-ADD 1 .Os .Sh NUME .Nm ssh-add .Nd adaugă identități cu cheie privată la agentul de autentificare OpenSSH .Sh REZUMAT .Nm ssh-add .Op Fl cCDdKkLlqvXx .Op Fl E Ar hash-fingerprint .Op Fl H Ar fișier-cheie-gazdă .Op Fl h Ar restricție-destinație .Op Fl S Ar furnizor .Op Fl t Ar durata-de-viață .Op Ar .Nm ssh-add .Fl s Ar pkcs11 .Op Fl vC .Op Ar certificat ... .Nm ssh-add .Fl e Ar pkcs11 .Nm ssh-add .Fl T .Ar cheie-publică ... .Sh DESCRIERE .Nm adaugă identități de chei private la agentul de autentificare, .Xr ssh-agent 1 . Atunci când este executat fără argumente, adaugă fișierele .Pa ~/.ssh/id_rsa , .Pa ~/.ssh/id_ecdsa , .Pa ~/.ssh/id_ecdsa_sk , .Pa ~/.ssh/id_ed25519 , .Pa ~/.ssh/id_ed25519_sk și .Pa ~/.ssh/id_dsa . După încărcarea unei chei private, .Nm va încerca să încarce informațiile corespunzătoare despre certificat din numele de fișier obținut prin adăugarea .Pa -cert.pub la numele fișierului de chei private. În linia de comandă se pot indica nume de fișiere alternative. .Pp În cazul în care un fișier necesită o frază de acces, .Nm solicită utilizatorului fraza de acces. Fraza de acces este citită de pe tty-ul utilizatorului. .Nm încearcă din nou să folosească ultima frază de acces în cazul în care sunt furnizate mai multe fișiere de identitate. .Pp Agentul de autentificare trebuie să ruleze, iar variabila de mediu .Ev SSH_AUTH_SOCK trebuie să conțină numele soclului acestuia pentru ca .Nm să funcționeze. .Pp Opțiunile sunt următoarele: .Bl -tag -width Ds .It Fl c Indică faptul că identitățile adăugate trebuie să facă obiectul unei confirmări înainte de a fi utilizate pentru autentificare. Confirmarea este efectuată de .Xr ssh-askpass 1 . Confirmarea reușită este semnalată de o stare de ieșire zero de la .Xr ssh-askpass 1 , mai degrabă decât de textul introdus în solicitant. .It Fl C La încărcarea cheilor în agent sau la ștergerea cheilor din agent, se procesează numai certificatele și se omit cheile simple. .It Fl D Șterge toate identitățile din agent. .It Fl d În loc să adauge identități, elimină identități din agent. Dacă .Nm a fost executat fără argumente, cheile pentru identitățile implicite și certificatele corespunzătoare vor fi eliminate. În caz contrar, lista de argumente va fi interpretată ca o listă de rute către fișiere de chei publice pentru a specifica cheile și certificatele care urmează să fie eliminate din agent. În cazul în care nu se găsește nicio cheie publică într-o anumită rută, .Nm va adăuga .Pa .pub și va încerca din nou. În cazul în care lista de argumente constă în .Dq - , atunci .Nm va citi cheile publice care urmează să fie eliminate de la intrarea standard. .It Fl E Ar hash-fingerprint Specifică algoritmul sumei de control utilizat la afișarea amprentelor cheilor. Opțiunile valide sunt: .Dq md5 și .Dq sha256 . Opțiunea implicită este .Dq sha256 . .It Fl e Ar pkcs11 Elimină cheile furnizate de biblioteca partajată PKCS#11 .Ar pkcs11 . .It Fl H Ar fișier-cheie-gazdă Specifică un fișier de gazde cunoscut pentru a căuta chei de gazdă atunci când se utilizează chei cu restricții de destinație prin intermediul indicatorului .Fl h . Această opțiune poate fi specificată de mai multe ori pentru a permite căutarea în mai multe fișiere. Dacă nu se specifică niciun fișier, .Nm va utiliza fișierele gazdă cunoscute .Xr ssh_config 5 implicite: .Pa ~/.ssh/known_hosts , .Pa ~/.ssh/known_hosts2 , .Pa /etc/ssh/ssh_known_hosts și .Pa /etc/ssh/ssh_known_hosts2 . .It Fl h Ar restricție-destinație Când se adaugă chei, le restricționează pentru a putea fi utilizate numai de către anumite gazde sau pentru anumite destinații. .Pp Restricțiile de destinație de forma .Sq [utilizator@]nume-gazdă-destinație permit utilizarea cheii numai de la gazda de origine (cea care rulează .Xr ssh-agent 1 ) către gazda de destinație listată, cu numele de utilizator opțional. .Pp Restricțiile de forma .Sq nume-gazdă-sursă>[utilizator@]nume-gazdă-destinație permit ca o cheie disponibilă pe un .Xr ssh-agent 1 transmis să fie utilizată printr-o anumită gazdă (specificată de .Sq nume-gazdă-sursă ) pentru a se autentifica la o altă gazdă, specificată de .Sq nume-gazdă-destinație . .Pp La încărcarea cheilor pot fi adăugate mai multe restricții de destinație. Atunci când se încearcă autentificarea cu o cheie care are restricții de destinație, întreaga rută de conectare, inclusiv redirecționarea .Xr ssh-agent 1 , este testată în funcție de aceste restricții și fiecare salt trebuie să fie permis pentru ca încercarea să reușească. De exemplu, dacă cheia este redirecționată către o gazdă la distanță, .Sq gazda-b , și se încearcă autentificarea la o altă gazdă, .Sq gazda-c , atunci operația va avea succes numai dacă .Sq gazda-b a fost permisă de la gazda de origine și dacă saltul următor .Sq gazda-b>gazda-c este, de asemenea, permis de restricțiile de destinație. .Pp Gazdele sunt identificate prin cheile lor de gazdă și sunt căutate în fișierele de gazde cunoscute de către .Nm . Se pot utiliza modele de caractere joker pentru numele de gazdă și sunt acceptate cheile de gazdă cu certificat. În mod implicit, cheile adăugate de .Nm nu sunt restricționate în funcție de destinație. .Pp Restricțiile de destinație au fost adăugate în versiunea OpenSSH 8.9. Este necesar să se ofere suport atât pentru clientul SSH la distanță, cât și pentru serverul SSH atunci când se utilizează chei cu restricții de destinație pe un canal .Xr ssh-agent 1 transmis. .Pp De asemenea, este important de reținut că restricțiile de destinație pot fi aplicate de către .Xr ssh-agent 1 numai atunci când se utilizează o cheie sau când aceasta este transmisă de către un .Sy cooperant .Xr ssh 1 . Mai exact, nu împiedică un atacator care are acces la un .Ev SSH_AUTH_SOCK la distanță să o redirecționeze din nou și să o folosească pe o altă gazdă (dar numai către o destinație permisă). .It Fl K Încarcă cheile rezidente de la un autentificator FIDO. .It Fl k La încărcarea cheilor în agent sau la ștergerea cheilor din agent, se procesează numai cheile private simple și se omit certificatele. .It Fl L Listează parametrii de cheie publică ai tuturor identităților reprezentate în prezent de agent. .It Fl l Listează amprentele digitale (fingerprint) ale tuturor identităților reprezentate în prezent de agent. .It Fl q Rămâne silențios (fără ieșire) după o operație reușită. .It Fl S Ar furnizor Specifică o rută către o bibliotecă care va fi utilizată la adăugarea cheilor găzduite de autentificatorul FIDO, înlocuind opțiunea implicită de utilizare a suportului USB HID intern. .It Fl s Ar pkcs11 Adaugă cheile furnizate de biblioteca partajată PKCS#11 .Ar pkcs11 . Fișierele de certificate pot fi opțional enumerate ca argumente în linia de comandă. Dacă acestea sunt prezente, atunci vor fi încărcate în agent folosind orice chei private corespunzătoare încărcate din tokenul PKCS#11. .It Fl T Ar cheie-publică ... Testează dacă cheile private care corespund fișierelor .Ar pubkey specificate sunt utilizabile, efectuând operații de semnare și verificare pe fiecare dintre acestea. .It Fl t Ar durata-de-viață Stabilește o durată maximă de viață atunci când se adaugă identități la un agent. Durata de viață poate fi specificată în secunde sau într-un format de timp specificat în .Xr sshd_config 5 . .It Fl v Modul descriptiv. Face ca .Nm să afișeze mesaje de depanare despre progresul său. Acest lucru este util pentru depanarea problemelor. Opțiunile multiple .Fl v sporesc gradul de detalii a descrierii. Valoarea maximă este 3. .It Fl X Deblochează agentul. .It Fl x Blochează agentul cu o parolă. .El .Sh MEDIU .Bl -tag -width Ds .It Ev DISPLAY , SSH_ASKPASS and SSH_ASKPASS_REQUIRE Dacă .Nm are nevoie de o frază de acces, aceasta va citi fraza de acces din terminalul curent, dacă a fost rulat de la un terminal. Dacă .Nm nu are un terminal asociat, dar sunt definite .Ev DISPLAY și .Ev SSH_ASKPASS , acesta va executa programul specificat de .Ev SSH_ASKPASS (în mod implicit .Dq ssh-askpass ) și va deschide o fereastră X11 pentru a citi fraza de acces. Acest lucru este deosebit de util atunci când se apelează .Nm de la un script .Pa .xsession sau un script conex. .Pp .Ev SSH_ASKPASS_REQUIRE permite un control suplimentar asupra utilizării unui program „askpass” (solicitare parole). Dacă această variabilă este stabilită la .Dq never , atunci .Nm nu va încerca niciodată să folosească unul. Dacă este stabilită la .Dq prefer , atunci .Nm va prefera să utilizeze programul «askpass» în locul TTY atunci când solicită parole. În cele din urmă, dacă variabila este stabilită la .Dq force , atunci programul «askpass» va fi utilizat pentru toate introducerile de fraze de acces, indiferent dacă .Ev DISPLAY este definită sau nu. .It Ev SSH_AUTH_SOCK Identifică ruta unui soclu .Ux Ns -domain utilizat pentru a comunica cu agentul. .It Ev SSH_SK_PROVIDER Specifică o rută către o bibliotecă care va fi utilizată la încărcarea oricăror chei găzduite de autentificatorul FIDO, înlocuind opțiunea implicită de utilizare a suportului USB HID încorporat. .El .Sh FIȘIERE .Bl -tag -width Ds -compact .It Pa ~/.ssh/id_dsa .It Pa ~/.ssh/id_ecdsa .It Pa ~/.ssh/id_ecdsa_sk .It Pa ~/.ssh/id_ed25519 .It Pa ~/.ssh/id_ed25519_sk .It Pa ~/.ssh/id_rsa Conține identitatea de autentificare DSA, ECDSA, ECDSA găzduită de autentificator, Ed25519, Ed25519 găzduită de autentificator sau RSA a utilizatorului. .El .Pp Fișierele de identitate nu ar trebui să poată fi citite decât de către utilizator. Rețineți că .Nm ignoră fișierele de identitate în cazul în care acestea sunt accesibile altor persoane. .Sh STARE DE IEȘIRE Starea de ieșire este 0 în caz de succes, 1 dacă comanda specificată eșuează și 2 dacă .Nm nu poate contacta agentul de autentificare. .Sh CONSULTAȚI ȘI .Xr ssh 1 , .Xr ssh-agent 1 , .Xr ssh-askpass 1 , .Xr ssh-keygen 1 , .Xr sshd 8 .Sh AUTORI OpenSSH este un derivat al versiunii originale și libere ssh 1.2.12 de Tatu Ylonen. Aaron Campbell, Bob Beck, Markus Friedl, Niels Provos, Theo de Raadt și Dug Song au eliminat multe erori, au adăugat din nou caracteristici noi și au creat OpenSSH. Markus Friedl a contribuit la suportul pentru versiunile 1.5 și 2.0 ale protocolului SSH. .Pp .Sh TRADUCERE Traducerea în limba română a acestui manual a fost făcută de Remus-Gabriel Chelu . .Pp Această traducere este documentație gratuită; citiți .Lk https://www.gnu.org/licenses/gpl-3.0.html Licența publică generală GNU Versiunea 3 sau o versiune ulterioară cu privire la condiții privind drepturile de autor. NU se asumă NICIO RESPONSABILITATE. .Pp Dacă găsiți erori în traducerea acestui manual, vă rugăm să trimiteți un e-mail la .Mt translation-team-ro@lists.sourceforge.net .Me .