.\" -*- coding: UTF-8 -*- .\" $OpenBSD: ssh-keyscan.1,v 1.49 2023/02/10 06:41:53 jmc Exp $ .\" .\" Copyright 1995, 1996 by David Mazieres . .\" .\" Modification and redistribution in source and binary forms is .\" permitted provided that due credit is given to the author and the .\" OpenBSD project by leaving this copyright notice intact. .\" .\"******************************************************************* .\" .\" This file was generated with po4a. Translate the source file. .\" .\"******************************************************************* .Dd $Mdocdate: 10 februarie 2023 $ .Dt SSH-KEYSCAN 1 .Os .Sh NUME .Nm ssh-keyscan .Nd colectează cheile publice SSH de la servere .Sh REZUMAT .Nm ssh-keyscan .Op Fl 46cDHv .Op Fl f Ar fișier .Op Fl O Ar opțiune .Op Fl p Ar port .Op Fl T Ar timp-așteptare .Op Fl t Ar tip .Op Ar gazdă | listă-adrese listă-nume .Sh DESCRIERE .Nm este un instrument pentru colectarea cheilor publice SSH ale unui anumit număr de gazde. A fost conceput pentru a ajuta la construirea și verificarea fișierelor .Pa ssh_known_hosts , al căror format este documentat în .Xr sshd 8 . .Nm oferă o interfață minimă potrivită pentru a fi utilizată de scripturile shell și perl. .Pp .Nm utilizează In/Ieș de soclu fără blocare pentru a contacta cât mai multe gazde posibil în paralel, astfel încât este foarte eficient. Cheile de la un domeniu de 1 000 de gazde pot fi colectate în câteva zeci de secunde, chiar și atunci când unele dintre aceste gazde sunt oprite sau nu rulează .Xr sshd 8 . Pentru scanare, nu este nevoie de acces de conectare la mașinile care sunt scanate și nici procesul de scanare nu implică vreo criptare. .Pp Gazdele care urmează să fie scanate pot fi specificate prin nume de gazdă, adresă sau prin interval de rețea CIDR (de exemplu, 192.168.16/28). Dacă se specifică un interval de rețea, toate adresele din intervalul respectiv vor fi scanate. .Pp Opțiunile sunt următoarele: .Bl -tag -width Ds .It Fl 4 Forțează .Nm să utilizeze numai adrese IPv4. .It Fl 6 Forțează .Nm să utilizeze numai adrese IPv6. .It Fl c Solicită certificate de la gazdele țintă în loc de chei simple. .It Fl D Imprimă cheile găsite ca înregistrări DNS SSHFP. Valoarea implicită este de a imprima cheile într-un format utilizabil ca fișier .Xr ssh 1 .Pa known_hosts . .It Fl f Ar fișier Citește perechi de gazde sau perechi .Dq listă-adrese listă-nume din fișierul .Ar , una pe linie. Dacă se furnizează .Sq - în loc de un nume de fișier, .Nm va citi de la intrarea standard. Numele citite dintr-un fișier trebuie să înceapă cu o adresă, un nume de gazdă sau un interval de rețea CIDR pentru a fi scanate. Adresele și numele de gazdă pot fi urmate, opțional, de nume sau alias de adresă separate prin virgulă, care vor fi copiate la ieșire. De exemplu: .Bd -literal 192.168.11.0/24 10.20.1.1 happy.example.org 10.0.0.1,sad.example.org .Ed .It Fl H Efectuează o calculare a sumei de control pentru toate numele de gazdă și adresele din rezultat. Numele transformate în sumă de control pot fi utilizate în mod normal de către .Xr ssh 1 și .Xr sshd 8 , dar nu dezvăluie informații de identificare în cazul în care conținutul fișierului ar fi dezvăluit. .It Fl O Ar opțiune Specifică o opțiune cheie/valoare. În prezent, este acceptată doar o singură opțiune: .Bl -tag -width Ds .It Cm hashalg Ns = Ns Ar algoritm Selectează un algoritm de sumă de control (hash) care să fie utilizat la imprimarea înregistrărilor SSHFP utilizând opțiunea .Fl D . Algoritmii valabili sunt .Dq sha1 și .Dq sha256 . Valoarea implicită este de a le imprima pe ambele. .El .It Fl p Ar port Se conectează la portul .Ar al gazdei de la distanță. .It Fl T Ar timp-așteptare Stabilește timpul de așteptare pentru încercările de conectare. Dacă au trecut .Ar timp-așteptare secunde de la inițierea unei conexiuni cu o gazdă sau de la ultima dată când s-a citit ceva de la acea gazdă, conexiunea este închisă, iar gazda în cauză este considerată indisponibilă. Valoarea implicită este de 5 secunde. .It Fl t Ar tip Specifică tipul de cheie care trebuie să fie preluată de la gazdele scanate. Valorile posibile sunt .Dq dsa , .Dq ecdsa , .Dq ed25519 , .Dq ecdsa-sk , .Dq ed25519-sk sau .Dq rsa . Se pot specifica mai multe valori, separându-le prin virgule. Valoarea implicită este de a prelua cheile .Dq rsa , .Dq ecdsa , .Dq ed25519 , .Dq ecdsa-sk și .Dq ed25519-sk . .It Fl v Modul descriptiv: afișează mesaje de depanare despre progres. .El .Pp În cazul în care un fișier ssh_known_hosts este construit utilizând .Nm fără a verifica cheile, utilizatorii vor fi vulnerabili la atacurile .Em man in the middle (de interceptor). Pe de altă parte, în cazul în care modelul de securitate permite un astfel de risc, .Nm poate ajuta la detectarea fișierelor de chei falsificate sau a atacurilor de tip „atac de interceptor” care au început după ce fișierul ssh_known_hosts a fost creat. .Sh FIȘIERE .Pa /etc/ssh/ssh_known_hosts .Sh EXEMPLE Afișează cheia de gazdă RSA pentru mașina .Ar nume-gazdă : .Pp .Dl $ ssh-keyscan -t rsa nume-gazdă .Pp Caută un interval de rețea, afișând toate tipurile de chei acceptate: .Pp .Dl $ ssh-keyscan 192.168.0.64/25 .Pp Găsește toate gazdele din fișierul .Pa ssh_hosts care au chei noi sau diferite de cele din fișierul sortat .Pa ssh_known_hosts : .Bd -literal -offset indent $ ssh-keyscan -t rsa,dsa,ecdsa,ed25519 -f ssh_hosts | \e sort -u - ssh_known_hosts | diff ssh_known_hosts - .Ed .Sh CONSULTAȚI ȘI .Xr ssh 1 , .Xr sshd 8 .Rs .%D 2006 .%R RFC 4255 .%T Using DNS to Securely Publish Secure Shell (SSH) Key Fingerprints .Re .Sh AUTORI .An -nosplit .An David Mazieres Aq Mt dm@lcs.mit.edu a scris versiunea inițială, iar .An Wayne Davison Aq Mt wayned@users.sourceforge.net a adăugat suport pentru versiunea 2 a protocolului. .Pp .Sh TRADUCERE Traducerea în limba română a acestui manual a fost făcută de Remus-Gabriel Chelu . .Pp Această traducere este documentație gratuită; citiți .Lk https://www.gnu.org/licenses/gpl-3.0.html Licența publică generală GNU Versiunea 3 sau o versiune ulterioară cu privire la condiții privind drepturile de autor. NU se asumă NICIO RESPONSABILITATE. .Pp Dacă găsiți erori în traducerea acestui manual, vă rugăm să trimiteți un e-mail la .Mt translation-team-ro@lists.sourceforge.net .Me .