.\" -*- coding: UTF-8 -*- .\" $OpenBSD: ssh-agent.1,v 1.79 2023/08/10 14:37:32 naddy Exp $ .\" .\" Author: Tatu Ylonen .\" Copyright (c) 1995 Tatu Ylonen , Espoo, Finland .\" All rights reserved .\" .\" As far as I am concerned, the code I have written for this software .\" can be used freely for any purpose. Any derived versions of this .\" software must be clearly marked as such, and if the derived work is .\" incompatible with the protocol description in the RFC file, it must be .\" called by a name other than "ssh" or "Secure Shell". .\" .\" Copyright (c) 1999,2000 Markus Friedl. All rights reserved. .\" Copyright (c) 1999 Aaron Campbell. All rights reserved. .\" Copyright (c) 1999 Theo de Raadt. All rights reserved. .\" .\" Redistribution and use in source and binary forms, with or without .\" modification, are permitted provided that the following conditions .\" are met: .\" 1. Redistributions of source code must retain the above copyright .\" notice, this list of conditions and the following disclaimer. .\" 2. Redistributions in binary form must reproduce the above copyright .\" notice, this list of conditions and the following disclaimer in the .\" documentation and/or other materials provided with the distribution. .\" .\" THIS SOFTWARE IS PROVIDED BY THE AUTHOR ``AS IS'' AND ANY EXPRESS OR .\" IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES .\" OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE ARE DISCLAIMED. .\" IN NO EVENT SHALL THE AUTHOR BE LIABLE FOR ANY DIRECT, INDIRECT, .\" INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT .\" NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES; LOSS OF USE, .\" DATA, OR PROFITS; OR BUSINESS INTERRUPTION) HOWEVER CAUSED AND ON ANY .\" THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT LIABILITY, OR TORT .\" (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF THE USE OF .\" THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE. .\" .\"******************************************************************* .\" .\" This file was generated with po4a. Translate the source file. .\" .\"******************************************************************* .Dd $Mdocdate: 10 august 2023 $ .Dt SSH-AGENT 1 .Os .Sh NUME .Nm ssh-agent .Nd Agentul de autentificare OpenSSH .Sh REZUMAT .Nm ssh-agent .Op Fl c | s .Op Fl \&Dd .Op Fl a Ar adresă-asociere .Op Fl E Ar hash-fingerprint .Op Fl O Ar opțiune .Op Fl P Ar furnizori-permiși .Op Fl t Ar durată-viață .Nm ssh-agent .Op Fl a Ar adresă-asociere .Op Fl E Ar hash-fingerprint .Op Fl O Ar opțiune .Op Fl P Ar furnizori-permiși .Op Fl t Ar durată-viață .Ar comandă Op Ar arg ... .Nm ssh-agent .Op Fl c | s .Fl k .Sh DESCRIERE .Nm este un program pentru păstrarea cheilor private utilizate pentru autentificarea cu cheie publică. Prin utilizarea variabilelor de mediu, agentul poate fi localizat și utilizat automat pentru autentificare atunci când se conectează la alte mașini folosind .Xr ssh 1 . .Pp Opțiunile sunt următoarele: .Bl -tag -width Ds .It Fl a Ar adresă-asociere Asociază agentul la soclul .Ux Ns -domain .Ar adresă-asociere . Valoarea implicită este .Pa $TMPDIR/ssh-XXXXXXXXXX/agent.\*(Ltppid\*(Gt . .It Fl c Generează comenzi C-shell la .Dv ieșirea standard . Aceasta este opțiunea implicită dacă .Ev SHELL pare a fi un shell de tip csh. .It Fl D Modul de prim-plan. Atunci când este specificată această opțiune, .Nm nu se bifurcă. .It Fl d Modul de depanare. Atunci când este specificată această opțiune, .Nm nu va crea o bifurcare și va scrie informații de depanare la ieșirea de eroare standard. .It Fl E Ar hash-fingerprint Specifică algoritmul sumei de control utilizat la afișarea amprentelor cheilor. Opțiunile valide sunt: .Dq md5 și .Dq sha256 . Opțiunea implicită este .Dq sha256 . .It Fl k Omoară agentul curent (dat de variabila de mediu .Ev SSH_AGENT_PID ) . .It Fl O Ar opțiune Specifică o opțiune la pornirea .Nm . În prezent, sunt acceptate două opțiuni: .Cm allow-remote-pkcs11 și .Cm no-restrict-websafe . .Pp Opțiunea .Cm allow-remote-pkcs11 permite clienților unui .Nm transmis să încarce bibliotecile furnizorului PKCS#11 sau FIDO. În mod implicit, numai clienții locali pot efectua această operație. Rețineți că semnalizarea faptului că un client .Nm este la distanță este efectuată de .Xr ssh 1 , iar utilizarea altor instrumente pentru a transmite accesul la soclul agentului poate eluda această restricție. .Pp Opțiunea .Cm no-restrict-websafe instruiește .Nm să permită semnăturile care utilizează chei FIDO care ar putea fi cereri de autentificare web. În mod implicit, .Nm refuză cererile de semnătură pentru chei FIDO în cazul în care șirul de cerere a cheii nu începe cu .Dq ssh: și atunci când datele care urmează să fie semnate nu par a fi o cerere de autentificare a utilizatorului .Xr ssh 1 sau o semnătură .Xr ssh-keygen 1 . Comportamentul implicit împiedică ca accesul transmis la o cheie FIDO să transmită implicit și capacitatea de a se autentifica pe situri web. .It Fl P Ar furnizori-permiși Specifică o listă de rute acceptabile pentru bibliotecile partajate ale furnizorului PKCS#11 și ale mijlocitorului autentificator FIDO care pot fi utilizate cu opțiunile .Fl S sau .Fl s pentru .Xr ssh-add 1 . Bibliotecile care nu corespund listei de modele vor fi refuzate. A se vedea secțiunea MODELE din .Xr ssh_config 5 pentru o descriere a sintaxei listei de modele. Lista implicită este .Dq usr/lib*/*,/usr/local/lib*/* . .It Fl s Generează comenzi Bourne shell la .Dv stdout . Aceasta este opțiunea implicită dacă .Ev SHELL nu pare a fi un shell de tip csh. .It Fl t Ar durată-viață Stabilește o valoare implicită pentru durata maximă de viață a identităților adăugate la agent. Durata de viață poate fi specificată în secunde sau într-un format de timp specificat în .Xr sshd_config 5 . O durată de viață specificată pentru o identitate cu .Xr ssh-add 1 anulează această valoare. Fără această opțiune, durata de viață maximă implicită este „forever” (pentru totdeauna). .It Ar comandă Op Ar arg ... Dacă se dă o comandă (și argumente opționale), aceasta este executată ca un subproces al agentului. Agentul iese automat atunci când se termină comanda dată în linia de comandă. .El .Pp Există două modalități principale de a înființa un agent. Prima este la începutul unei sesiuni X, unde toate celelalte ferestre sau programe sunt pornite ca fiind copii ai programului .Nm . Agentul pornește o comandă sub care sunt exportate variabilele sale de mediu, de exemplu .Cm ssh-agent xterm & . Când comanda se termină, se termină și agentul. .Pp A doua metodă este utilizată pentru o sesiune de conectare. Atunci când .Nm este pornit, acesta imprimă comenzile de shell necesare pentru a stabili variabilele de mediu, care, la rândul lor, pot fi evaluate în shell-ul apelant, de exemplu .Cm eval `ssh-agent -s` . .Pp În ambele cazuri, .Xr ssh 1 consultă aceste variabile de mediu și le utilizează pentru a stabili o conexiune cu agentul. .Pp Inițial, agentul nu are nicio cheie privată. Cheile sunt adăugate folosind .Xr ssh-add 1 sau prin .Xr ssh 1 atunci când .Cm AddKeysToAgent este definit în .Xr ssh_config 5 . În .Nm pot fi stocate simultan mai multe identități, iar .Xr ssh 1 le va utiliza automat dacă sunt prezente. .Xr ssh-add 1 se utilizează, de asemenea, pentru a elimina chei din .Nm și pentru a interoga cheile care sunt păstrate în una dintre ele. .Pp Conexiunile către .Nm pot fi redirecționate de la alte gazde la distanță folosind opțiunea .Fl A către .Xr ssh 1 (a se vedea însă avertismentele documentate în acest sens), evitându-se astfel necesitatea stocării datelor de autentificare pe alte mașini. Frazele de autentificare și cheile private nu trec niciodată prin rețea: conexiunea cu agentul este redirecționată prin conexiuni la distanță SSH, iar rezultatul este returnat solicitantului, permițând utilizatorului accesul la identitățile sale oriunde în rețea într-un mod sigur. .Sh MEDIU .Bl -tag -width SSH_AGENT_PID .It Ev SSH_AGENT_PID La pornire, .Nm stochează numele ID-ului de proces al agentului (PID) în această variabilă. .It Ev SSH_AUTH_SOCK Când .Nm pornește, acesta creează un soclu .Ux Ns -domain și stochează numele de acces în această variabilă. Aceasta este accesibilă numai utilizatorului curent, dar este ușor de abuzat de root sau de o altă instanță a aceluiași utilizator. .El .Pp În Debian, .Nm este instalat cu bitul set-group-id activat, pentru a preveni atacurile .Xr ptrace 2 care recuperează materialul cheii private. Acest lucru are efectul secundar de a determina editorul de legături în timpul execuției să elimine anumite variabile de mediu care ar putea avea implicații de securitate pentru programele set-id, inclusiv .Ev LD_PRELOAD , .Ev LD_LIBRARY_PATH și .Ev TMPDIR . Dacă trebuie să stabiliți oricare dintre aceste variabile de mediu, va trebui să faceți acest lucru în programul executat de ssh-agent. .Sh FIȘIERE .Bl -tag -width Ds .It Pa $TMPDIR/ssh-XXXXXXXXXX/agent. Socluri .Ux Ns -domain utilizate pentru a conține conexiunea cu agentul de autentificare. Aceste socluri trebuie să poată fi citite numai de către proprietar. Soclurile trebuie să fie eliminate automat la ieșirea agentului. .El .Sh CONSULTAȚI ȘI .Xr ssh 1 , .Xr ssh-add 1 , .Xr ssh-keygen 1 , .Xr ssh_config 5 , .Xr sshd 8 .Sh AUTORI .An -nosplit OpenSSH este un derivat al versiunii originale și libere ssh 1.2.12 de .An Tatu Ylonen . .An Aaron Campbell , Bob Beck , Markus Friedl , Niels Provos , Theo de Raadt și .An Dug Song au eliminat multe erori, au (re)adăugat caracteristici mai noi și au creat OpenSSH. .An Markus Friedl a contribuit la suportul pentru versiunile 1.5 și 2.0 ale protocolului SSH. .Pp .Sh TRADUCERE Traducerea în limba română a acestui manual a fost făcută de Remus-Gabriel Chelu . .Pp Această traducere este documentație gratuită; citiți .Lk https://www.gnu.org/licenses/gpl-3.0.html Licența publică generală GNU Versiunea 3 sau o versiune ulterioară cu privire la condiții privind drepturile de autor. NU se asumă NICIO RESPONSABILITATE. .Pp Dacă găsiți erori în traducerea acestui manual, vă rugăm să trimiteți un e-mail la .Mt translation-team-ro@lists.sourceforge.net .Me .