SSH-ADD(1) General Commands Manual SSH-ADD(1) NUME ssh-add - adauga identitai cu cheie privata la agentul de autentificare OpenSSH SINOPSIS ssh-add [-CcDdKkLlqvXx] [-E hash-fingerprint] [-H fiier-cheie-gazda] [-h restricie-destinaie] [-S furnizor] [-t durata-de-viaa] [file ...] ssh-add -s pkcs11 [-Cv] [certificat ...] ssh-add -e pkcs11 ssh-add -T cheie-publica ... DESCRIERE ssh-add adauga identitai de chei private la agentul de autentificare, ssh-agent(1). Atunci cand este executat fara argumente, adauga fiierele ~/.ssh/id_rsa, ~/.ssh/id_ecdsa, ~/.ssh/id_ecdsa_sk, ~/.ssh/id_ed25519 i ~/.ssh/id_ed25519_sk. Dupa incarcarea unei chei private, ssh-add va incerca sa incarce informaiile corespunzatoare despre certificat din numele de fiier obinut prin adaugarea -cert.pub la numele fiierului de chei private. In linia de comanda se pot indica nume de fiiere alternative. In cazul in care un fiier necesita o fraza de acces, ssh-add solicita utilizatorului fraza de acces. Fraza de acces este citita de pe tty-ul utilizatorului. ssh-add incearca din nou sa foloseasca ultima fraza de acces in cazul in care sunt furnizate mai multe fiiere de identitate. Agentul de autentificare trebuie sa ruleze, iar variabila de mediu SSH_AUTH_SOCK trebuie sa conina numele soclului acestuia pentru ca ssh-add sa funcioneze. Opiunile sunt urmatoarele: -C La incarcarea cheilor in agent sau la tergerea cheilor din agent, se proceseaza numai certificatele i se omit cheile simple. -c Indica faptul ca identitaile adaugate trebuie sa faca obiectul unei confirmari inainte de a fi utilizate pentru autentificare. Confirmarea este efectuata de ssh-askpass(1). Confirmarea reuita este semnalata de o stare de ieire zero de la ssh-askpass(1), mai degraba decat de textul introdus in solicitant. -D terge toate identitaile din agent. -d In loc sa adauge identitai, elimina identitai din agent. Daca ssh-add a fost executat fara argumente, cheile pentru identitaile implicite i certificatele corespunzatoare vor fi eliminate. In caz contrar, lista de argumente va fi interpretata ca o lista de rute catre fiiere de chei publice pentru a specifica cheile i certificatele care urmeaza sa fie eliminate din agent. In cazul in care nu se gasete nicio cheie publica intr-o anumita ruta, ssh-add va adauga .pub i va incerca din nou. In cazul in care lista de argumente consta in "-", atunci ssh-add va citi cheile publice care urmeaza sa fie eliminate de la intrarea standard. -E hash-fingerprint Specifica algoritmul sumei de control utilizat la afiarea amprentelor cheilor. Opiunile valide sunt: "md5" i "sha256". Opiunea implicita este "sha256". -e pkcs11 Elimina cheile furnizate de biblioteca partajata PKCS#11 pkcs11. -H fiier-cheie-gazda Specifica un fiier de gazde cunoscut pentru a cauta chei de gazda atunci cand se utilizeaza chei cu restricii de destinaie prin intermediul indicatorului -h. Aceasta opiune poate fi specificata de mai multe ori pentru a permite cautarea in mai multe fiiere. Daca nu se specifica niciun fiier, ssh-add va utiliza fiierele gazda cunoscute ssh_config(5) implicite: ~/.ssh/known_hosts, ~/.ssh/known_hosts2, /etc/ssh/ssh_known_hosts i /etc/ssh/ssh_known_hosts2. -h restricie-destinaie Cand se adauga chei, le restricioneaza pentru a putea fi utilizate numai de catre anumite gazde sau pentru anumite destinaii. Restriciile de destinaie de forma `[utilizator@]nume-gazda-destinaie' permit utilizarea cheii numai de la gazda de origine (cea care ruleaza ssh-agent(1)) catre gazda de destinaie listata, cu numele de utilizator opional. Restriciile de forma `nume-gazda-sursa>[utilizator@]nume-gazda-destinaie' permit ca o cheie disponibila pe un ssh-agent(1) transmis sa fie utilizata printr-o anumita gazda (specificata de `nume-gazda-sursa') pentru a se autentifica la o alta gazda, specificata de `nume-gazda-destinaie'. La incarcarea cheilor pot fi adaugate mai multe restricii de destinaie. Atunci cand se incearca autentificarea cu o cheie care are restricii de destinaie, intreaga ruta de conectare, inclusiv redirecionarea ssh-agent(1), este testata in funcie de aceste restricii i fiecare salt trebuie sa fie permis pentru ca incercarea sa reueasca. De exemplu, daca cheia este redirecionata catre o gazda la distana, `gazda-b', i se incearca autentificarea la o alta gazda, `gazda-c', atunci operaia va avea succes numai daca `gazda-b' a fost permisa de la gazda de origine i daca saltul urmator `gazda-b>gazda-c' este, de asemenea, permis de restriciile de destinaie. Gazdele sunt identificate prin cheile lor de gazda i sunt cautate in fiierele de gazde cunoscute de catre ssh-add. Se pot utiliza modele de caractere joker pentru numele de gazda i sunt acceptate cheile de gazda cu certificat. In mod implicit, cheile adaugate de ssh-add nu sunt restricionate in funcie de destinaie. Restriciile de destinaie au fost adaugate in versiunea OpenSSH 8.9. Este necesar sa se ofere suport atat pentru clientul SSH la distana, cat i pentru serverul SSH atunci cand se utilizeaza chei cu restricii de destinaie pe un canal ssh-agent(1) transmis. De asemenea, este important de reinut ca restriciile de destinaie pot fi aplicate de catre ssh-agent(1) numai atunci cand se utilizeaza o cheie sau cand aceasta este transmisa de catre un cooperant ssh(1). Mai exact, nu impiedica un atacator care are acces la un SSH_AUTH_SOCK la distana sa o redirecioneze din nou i sa o foloseasca pe o alta gazda (dar numai catre o destinaie permisa). -K Incarca cheile rezidente de la un autentificator FIDO. -k La incarcarea cheilor in agent sau la tergerea cheilor din agent, se proceseaza numai cheile private simple i se omit certificatele. -L Listeaza parametrii de cheie publica ai tuturor identitailor reprezentate in prezent de agent. -l Listeaza amprentele digitale (fingerprint) ale tuturor identitailor reprezentate in prezent de agent. -q Ramane silenios (fara ieire) dupa o operaie reuita. -S furnizor Specifica o ruta catre o biblioteca care va fi utilizata la adaugarea cheilor gazduite de autentificatorul FIDO, inlocuind opiunea implicita de utilizare a suportului USB HID intern. -s pkcs11 Adauga cheile furnizate de biblioteca partajata PKCS#11 pkcs11. Fiierele de certificate pot fi opional enumerate ca argumente in linia de comanda. Daca acestea sunt prezente, atunci vor fi incarcate in agent folosind orice chei private corespunzatoare incarcate din tokenul PKCS#11. -T cheie-publica ... Testeaza daca cheile private care corespund fiierelor pubkey specificate sunt utilizabile, efectuand operaii de semnare i verificare pe fiecare dintre acestea. -t durata-de-viaa Stabilete o durata maxima de viaa atunci cand se adauga identitai la un agent. Durata de viaa poate fi specificata in secunde sau intr-un format de timp specificat in sshd_config(5). -v Modul descriptiv. Face ca ssh-add sa afieze mesaje de depanare despre progresul sau. Acest lucru este util pentru depanarea problemelor. Opiunile multiple -v sporesc gradul de detalii a descrierii. Valoarea maxima este 3. -X Deblocheaza agentul. -x Blocheaza agentul cu o parola. MEDIU DISPLAY, SSH_ASKPASS and SSH_ASKPASS_REQUIRE Daca ssh-add are nevoie de o fraza de acces, aceasta va citi fraza de acces din terminalul curent, daca a fost rulat de la un terminal. Daca ssh-add nu are un terminal asociat, dar sunt definite DISPLAY i SSH_ASKPASS, acesta va executa programul specificat de SSH_ASKPASS (in mod implicit "ssh-askpass") i va deschide o fereastra X11 pentru a citi fraza de acces. Acest lucru este deosebit de util atunci cand se apeleaza ssh-add de la un script .xsession sau un script conex. SSH_ASKPASS_REQUIRE permite un control suplimentar asupra utilizarii unui program ,,askpass" (solicitare parole). Daca aceasta variabila este stabilita la "never", atunci ssh-add nu va incerca niciodata sa foloseasca unul. Daca este stabilita la "prefer", atunci ssh-add va prefera sa utilizeze programul <> in locul TTY atunci cand solicita parole. In cele din urma, daca variabila este stabilita la "force", atunci programul <> va fi utilizat pentru toate introducerile de fraze de acces, indiferent daca DISPLAY este definita sau nu. SSH_AUTH_SOCK Identifica ruta unui soclu UNIX-domain utilizat pentru a comunica cu agentul. SSH_SK_PROVIDER Specifica o ruta catre o biblioteca care va fi utilizata la incarcarea oricaror chei gazduite de autentificatorul FIDO, inlocuind opiunea implicita de utilizare a suportului USB HID incorporat. FIIERE ~/.ssh/id_ecdsa ~/.ssh/id_ecdsa_sk ~/.ssh/id_ed25519 ~/.ssh/id_ed25519_sk ~/.ssh/id_rsa Conine identitatea de autentificare ECDSA, gazduita de autentificatorul ECDSA, Ed25519, gazduita de autentificatorul Ed25519 sau identitatea de autentificare RSA a utilizatorului. Fiierele de identitate nu ar trebui sa poata fi citite decat de catre utilizator. Reinei ca ssh-add ignora fiierele de identitate in cazul in care acestea sunt accesibile altor persoane. STARE DE IEIRE Starea de ieire este 0 in caz de succes, 1 daca comanda specificata eueaza i 2 daca ssh-add nu poate contacta agentul de autentificare. CONSULTAI I ssh(1), ssh-agent(1), ssh-askpass(1), ssh-keygen(1), sshd(8) AUTORI OpenSSH este un derivat al versiunii originale i libere ssh 1.2.12 de Tatu Ylonen. Aaron Campbell, Bob Beck, Markus Friedl, Niels Provos, Theo de Raadt i Dug Song au eliminat multe erori, au adaugat din nou caracteristici noi i au creat OpenSSH. Markus Friedl a contribuit la suportul pentru versiunile 1.5 i 2.0 ale protocolului SSH. TRADUCERE Traducerea in limba romana a acestui manual a fost facuta de Remus- Gabriel Chelu Aceasta traducere este documentaie gratuita; citii Licena publica generala GNU Versiunea 3: https://www.gnu.org/licenses/gpl-3.0.html sau o versiune ulterioara cu privire la condiii privind drepturile de autor. NU se asuma NICIO RESPONSABILITATE. Daca gasii erori in traducerea acestui manual, va rugam sa trimitei un e-mail la translation-team-ro@lists.sourceforge.net Linux 6.12.8-arch1-1 Mdocdate: 17 iunie 2024 $ Linux 6.12.8-arch1-1