SSH-AGENT(1) General Commands Manual SSH-AGENT(1) NUME ssh-agent - Agentul de autentificare OpenSSH REZUMAT ssh-agent [-c | -s] [-Dd] [-a adresa-asociere] [-E hash-fingerprint] [-O opiune] [-P furnizori-permii] [-t durata-viaa] ssh-agent [-a adresa-asociere] [-E hash-fingerprint] [-O opiune] [-P furnizori-permii] [-t durata-viaa] comanda [arg ...] ssh-agent [-c | -s] -k DESCRIERE ssh-agent este un program pentru pastrarea cheilor private utilizate pentru autentificarea cu cheie publica. Prin utilizarea variabilelor de mediu, agentul poate fi localizat i utilizat automat pentru autentificare atunci cand se conecteaza la alte maini folosind ssh(1). Opiunile sunt urmatoarele: -a adresa-asociere Asociaza agentul la soclul UNIX-domain adresa-asociere. Valoarea implicita este $TMPDIR/ssh-XXXXXXXXXX/agent.. -c Genereaza comenzi C-shell la ieirea standard. Aceasta este opiunea implicita daca SHELL pare a fi un shell de tip csh. -D Modul de prim-plan. Atunci cand este specificata aceasta opiune, ssh-agent nu se bifurca. -d Modul de depanare. Atunci cand este specificata aceasta opiune, ssh-agent nu va crea o bifurcare i va scrie informaii de depanare la ieirea de eroare standard. -E hash-fingerprint Specifica algoritmul sumei de control utilizat la afiarea amprentelor cheilor. Opiunile valide sunt: "md5" i "sha256". Opiunea implicita este "sha256". -k Omoara agentul curent (dat de variabila de mediu SSH_AGENT_PID). -O opiune Specifica o opiune la pornirea ssh-agent. In prezent, sunt acceptate doua opiuni: allow-remote-pkcs11 i no-restrict-websafe. Opiunea allow-remote-pkcs11 permite clienilor unui ssh-agent transmis sa incarce bibliotecile furnizorului PKCS#11 sau FIDO. In mod implicit, numai clienii locali pot efectua aceasta operaie. Reinei ca semnalizarea faptului ca un client ssh-agent este la distana este efectuata de ssh(1), iar utilizarea altor instrumente pentru a transmite accesul la soclul agentului poate eluda aceasta restricie. Opiunea no-restrict-websafe instruiete ssh-agent sa permita semnaturile care utilizeaza chei FIDO care ar putea fi cereri de autentificare web. In mod implicit, ssh-agent refuza cererile de semnatura pentru chei FIDO in cazul in care irul de cerere a cheii nu incepe cu "ssh:" i atunci cand datele care urmeaza sa fie semnate nu par a fi o cerere de autentificare a utilizatorului ssh(1) sau o semnatura ssh-keygen(1). Comportamentul implicit impiedica ca accesul transmis la o cheie FIDO sa transmita implicit i capacitatea de a se autentifica pe situri web. -P furnizori-permii Specifica o lista de rute acceptabile pentru bibliotecile partajate ale furnizorului PKCS#11 i ale mijlocitorului autentificator FIDO care pot fi utilizate cu opiunile -S sau -s pentru ssh-add(1). Bibliotecile care nu corespund listei de modele vor fi refuzate. A se vedea seciunea MODELE din ssh_config(5) pentru o descriere a sintaxei listei de modele. Lista implicita este "usr/lib*/*,/usr/local/lib*/*". -s Genereaza comenzi Bourne shell la stdout. Aceasta este opiunea implicita daca SHELL nu pare a fi un shell de tip csh. -t durata-viaa Stabilete o valoare implicita pentru durata maxima de viaa a identitailor adaugate la agent. Durata de viaa poate fi specificata in secunde sau intr-un format de timp specificat in sshd_config(5). O durata de viaa specificata pentru o identitate cu ssh-add(1) anuleaza aceasta valoare. Fara aceasta opiune, durata de viaa maxima implicita este ,,forever" (pentru totdeauna). comanda [arg ...] Daca se da o comanda (i argumente opionale), aceasta este executata ca un subproces al agentului. Agentul iese automat atunci cand se termina comanda data in linia de comanda. Exista doua modalitai principale de a infiina un agent. Prima este la inceputul unei sesiuni X, unde toate celelalte ferestre sau programe sunt pornite ca fiind copii ai programului ssh-agent. Agentul pornete o comanda sub care sunt exportate variabilele sale de mediu, de exemplu ssh-agent xterm &. Cand comanda se termina, se termina i agentul. A doua metoda este utilizata pentru o sesiune de conectare. Atunci cand ssh-agent este pornit, acesta imprima comenzile de shell necesare pentru a stabili variabilele de mediu, care, la randul lor, pot fi evaluate in shell-ul apelant, de exemplu eval `ssh-agent -s`. In ambele cazuri, ssh(1) consulta aceste variabile de mediu i le utilizeaza pentru a stabili o conexiune cu agentul. Iniial, agentul nu are nicio cheie privata. Cheile sunt adaugate folosind ssh-add(1) sau prin ssh(1) atunci cand AddKeysToAgent este definit in ssh_config(5). In ssh-agent pot fi stocate simultan mai multe identitai, iar ssh(1) le va utiliza automat daca sunt prezente. ssh-add(1) se utilizeaza, de asemenea, pentru a elimina chei din ssh-agent i pentru a interoga cheile care sunt pastrate in una dintre ele. Conexiunile catre ssh-agent pot fi redirecionate de la alte gazde la distana folosind opiunea -A catre ssh(1) (a se vedea insa avertismentele documentate in acest sens), evitandu-se astfel necesitatea stocarii datelor de autentificare pe alte maini. Frazele de autentificare i cheile private nu trec niciodata prin reea: conexiunea cu agentul este redirecionata prin conexiuni la distana SSH, iar rezultatul este returnat solicitantului, permiand utilizatorului accesul la identitaile sale oriunde in reea intr-un mod sigur. MEDIU SSH_AGENT_PID La pornire, ssh-agent stocheaza numele ID-ului de proces al agentului (PID) in aceasta variabila. SSH_AUTH_SOCK Cand ssh-agent pornete, acesta creeaza un soclu UNIX-domain i stocheaza numele de acces in aceasta variabila. Aceasta este accesibila numai utilizatorului curent, dar este uor de abuzat de root sau de o alta instana a aceluiai utilizator. FIIERE $TMPDIR/ssh-XXXXXXXXXX/agent. Socluri UNIX-domain utilizate pentru a conine conexiunea cu agentul de autentificare. Aceste socluri trebuie sa poata fi citite numai de catre proprietar. Soclurile trebuie sa fie eliminate automat la ieirea agentului. CONSULTAI I ssh(1), ssh-add(1), ssh-keygen(1), ssh_config(5), sshd(8) AUTORI OpenSSH este un derivat al versiunii originale i libere ssh 1.2.12 de Tatu Ylonen. Aaron Campbell, Bob Beck, Markus Friedl, Niels Provos, Theo de Raadt i Dug Song au eliminat multe erori, au (re)adaugat caracteristici mai noi i au creat OpenSSH. Markus Friedl a contribuit la suportul pentru versiunile 1.5 i 2.0 ale protocolului SSH. TRADUCERE Traducerea in limba romana a acestui manual a fost facuta de Remus- Gabriel Chelu Aceasta traducere este documentaie gratuita; citii Licena publica generala GNU Versiunea 3: https://www.gnu.org/licenses/gpl-3.0.html sau o versiune ulterioara cu privire la condiii privind drepturile de autor. NU se asuma NICIO RESPONSABILITATE. Daca gasii erori in traducerea acestui manual, va rugam sa trimitei un e-mail la translation-team-ro@lists.sourceforge.net Linux 6.8.2-arch2-1 $Mdocdate: 10 august 2023 $ Linux 6.8.2-arch2-1