.\" -*- coding: UTF-8 -*-
.\"  -*- nroff -*-
.ig
Copyright (c) 1999-2023 hands.com Ltd. <http://hands.com/>

Redistribution and use in source and binary forms, with or without
modification, are permitted provided that the following conditions
are met:
1. Redistributions of source code must retain the above copyright
   notice, this list of conditions and the following disclaimer.
2. Redistributions in binary form must reproduce the above copyright
   notice, this list of conditions and the following disclaimer in the
   documentation and/or other materials provided with the distribution.

THIS SOFTWARE IS PROVIDED BY THE AUTHOR ``AS IS'' AND ANY EXPRESS OR
IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES
OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE ARE DISCLAIMED.
IN NO EVENT SHALL THE AUTHOR BE LIABLE FOR ANY DIRECT, INDIRECT,
INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT
NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES; LOSS OF USE,
DATA, OR PROFITS; OR BUSINESS INTERRUPTION) HOWEVER CAUSED AND ON ANY
THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT LIABILITY, OR TORT
(INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF THE USE OF
THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE.
..
.\"*******************************************************************
.\"
.\" This file was generated with po4a. Translate the source file.
.\"
.\"*******************************************************************
.Dd $Mdocdate: 17 iunie 2010 $
.Dt SSH-COPY-ID 1
.Os
.Sh NUME
.Nm ssh-copy-id
.Nd utilizează chei disponibile la nivel local pentru a autoriza autentificarea intrărilor pe o mașină la distanță
.Sh SINOPSIS
.Nm ssh-copy-id
.Op Fl f
.Op Fl n
.Op Fl s
.Op Fl x
.Op Fl i Op Ar fișier_identitate
.Op Fl p Ar port
.Op Fl o Ar opțiune_ssh
.Op Fl t Ar ruta-câtre-țintă
.Op Ar utilizatorr Ns @ Ns
.Ar numegazdă
.Nm ssh-copy-id
.Fl h | Fl ?
.br
.Sh DESCRIERE
.Nm ssh-copy-id
este un script care utilizează
.Xr ssh 1
pentru a se conecta la o
mașină de la distanță (probabil folosind o parolă de conectare, deci
autentificarea prin parolă ar trebui să fie activată, cu excepția cazului în
care ați folosit în mod inteligent mai multe identități). Acesta asamblează
o listă cu una sau mai multe amprente „fingerprints” (așa cum este descris
mai jos) și încearcă să se conecteze cu fiecare cheie, pentru a vedea dacă
vreuna dintre ele este deja instalată (desigur, dacă nu folosiți
.Xr ssh-agent 1 ,
acest lucru poate avea ca rezultat faptul că vi se va cere în
mod repetat fraze de acces). Apoi, acesta alcătuiește o listă a celor care
nu au reușit să se autentifice și, folosind
.Xr ssh 1 ,
permite
autentificarea cu acele chei pe serverul de la distanță. În mod implicit,
adaugă cheile adăugându-le la
.Pa ~/.ssh/authorized_keys
al
utilizatorului de la distanță (creând fișierul și directorul, dacă este
necesar). De asemenea, este capabil să detecteze dacă sistemul de la
distanță este un NetScreen și să folosească în schimb comanda
.Ql set ssh pka-dsa key ... .
.Pp
Opțiunile sunt următoarele:
.Bl -tag -width Ds
.It Fl i Ar fișier-identitate
Utilizează numai cheia (cheile) conținută (conținute) în
.Ar fișier_identitate
(în loc să caute identități prin
.Xr ssh-add 1
sau în
.Ic default_ID_file ) .
Dacă numele fișierului nu se termină cu
.Pa .pub ,
acesta este adăugat. În cazul în care numele de fișier este omis, se
utilizează
.Ic default_ID_file .
.Pp
Rețineți că acest lucru poate fi utilizat pentru a vă asigura că cheile
copiate au comentariul preferat și/sau opțiunile suplimentare aplicate,
asigurându-vă că fișierul de chei are aceste opțiuni preferate înainte de a
se încerca copierea.
.It Fl f
Modul forțat: nu verifică dacă cheile sunt prezente pe serverul de la
distanță. Aceasta înseamnă că nu are nevoie de cheia privată. Desigur, acest
lucru poate avea ca rezultat instalarea mai multor copii ale cheii pe
sistemul de la distanță.
.It Fl n
face o probă simulată. În loc să instaleze chei pe sistemul de la distanță,
imprimă pur și simplu cheia (cheile) care ar fi fost instalată (instalate).
.It Fl s
Modul SFTP: de obicei, cheile publice sunt instalate prin executarea de
comenzi pe partea de la distanță. Cu această opțiune, fișierul
.Pa ~/.ssh/authorized_keys
al utilizatorului va fi descărcat, modificat local
și încărcat cu «sftp». Această opțiune este utilă în cazul în care serverul
are restricții privind comenzile care pot fi utilizate pe partea de la
distanță.
.It Fl t Ar ruta-câtre-țintă
ruta de pe sistemul țintă unde trebuie adăugate cheile (implicit
„.ssh/authorized_keys”)
.It Fl p Ar port , Fl o Ar opțiune_ssh
Aceste două opțiuni sunt pur și simplu trecute neatinse, împreună cu
argumentul lor, pentru a permite definirea portului sau a altor opțiuni
.Xr ssh 1 ,
respectiv.
.Pp
În loc să le specificați ca opțiuni de linie de comandă, este adesea mai
bine să folosiți configurații (pentru fiecare gazdă) în fișierul de
configurare
.Xr ssh 1 :
.Xr ssh_config 5 .
.It Fl x
Această opțiune este destinată depanării scriptului
.Nm ssh-copy-id
în sine. Aceasta
activează opțiunea „-x” din shell, astfel încât să puteți vedea comenzile
care sunt executate.
.It Fl h , Fl ?
Afișează un rezumat al utilizării
.El
.Pp
Comportamentul implicit fără
.Fl i ,
este de a verifica dacă
.Ql ssh-add -L
oferă vreo ieșire, iar dacă da, se utilizează acele chei. Rețineți că
acest lucru are ca rezultat faptul că comentariul de pe cheie este numele de
fișier care a fost dat lui
.Xr ssh-add 1
atunci când cheia a fost
încărcată în
.Xr ssh-agent 1 ,
mai degrabă decât comentariul conținut în
acel fișier, ceea ce este regretabil. În caz contrar, dacă
.Xr ssh-add 1
nu furnizează nicio cheie se va utiliza conținutul fișierului
.Ic default_ID_file .
.Pp
.Ic default_ID_file
este cel mai recent fișier care se potrivește:
.Pa ~/.ssh/id*.pub ,
(cu excepția celor care corespund cu
.Pa ~/.ssh/*-cert.pub ) ,
astfel încât, dacă creați o cheie care nu este cea pe
care doriți să o utilizeze
.Nm ssh-copy-id ,
trebuie doar să utilizați
.Xr touch 1
pe fișierul
.Pa .pub
al cheii preferate pentru a o restabili ca fiind cea
mai recentă.
.Sh EXEMPLE
Dacă ați instalat deja chei de la un sistem pe o mulțime de gazde la
distanță și apoi creați o nouă cheie, de exemplu, pe un nou calculator
client, poate fi dificil să țineți evidența sistemelor pe care ați instalat
noua cheie. O modalitate de a rezolva această problemă este să încărcați
atât cheia nouă, cât și cheile vechi în
.Xr ssh-agent 1 .
Încărcați mai
întâi noua cheie, fără opțiunea
.Fl c ,
apoi încărcați una sau mai multe
chei vechi în agent, eventual prin ssh-ing la mașina client care are acea
cheie veche, folosind opțiunea
.Fl A
pentru a permite redirecționarea
agentului:
.Pp
.D1 utilizator@client_nou$ ssh-add
.D1 utilizator@client_nou$ ssh -A vechi.client
.D1 utilizator@vechi$ ssh-add -c
.D1 Nu ... solicitare pentru fraza de acces ...
.D1 utilizator@vechi$ logoff
.D1 utilizator@client_nou$ ssh vreun.server
.Pp
acum, dacă noua cheie este instalată pe server, vi se va permite să intrați
fără invitație, în timp ce dacă aveți doar vechea cheie (sau vechile chei)
activată(e), vi se va cere confirmarea, ceea ce reprezintă semnalul
dvs. pentru a vă reconecta și a rula
.Pp
.D1 utilizator@client_nou$ ssh-copy-id -i vreunserver
.Pp
Motivul pentru care ați putea dori să specificați opțiunea
.Fl i
în acest
caz este acela de a vă asigura că comentariul de pe cheia instalată este cel
din fișierul
.Pa .pub ,
și nu doar numele de fișier care a fost încărcat
în agentul dumneavoastră. De asemenea, se asigură că este instalat doar
id-ul pe care l-ați dorit, și nu toate cheile pe care le aveți în
.Xr ssh-agent 1 .
Desigur, puteți specifica un alt id sau puteți utiliza
conținutul fișierului
.Xr ssh-agent 1 ,
după cum preferați.
.Pp
După ce am menționat opțiunea
.Fl c
a lui
.Xr ssh-add 1 ,
ați putea lua
în considerare utilizarea acesteia ori de câte ori folosiți redirecționarea
agentului pentru a evita ca cheia dvs. să fie deturnată, dar este mult mai
bine să folosiți în schimb opțiunea
.Xr ssh 1
.Ar ProxyCommand
și
.Fl W ,
pentru a ajunge la serverele de la distanță în timp ce efectuați
întotdeauna autentificarea directă de la un capăt la altul. În acest fel,
saltul sau saltelele intermediare nu au acces la
.Xr ssh-agent 1 .
O
căutare pe internet pentru
.Ql ssh proxycommand nc
ar trebui să se
dovedească lămuritoare; NB: abordarea modernă este de a utiliza opțiunea
.Fl W ,
mai degrabă decât
.Xr nc 1 .
.Sh "CONSULTAȚI ȘI"
.Xr ssh 1 ,
.Xr ssh-agent 1 ,
.Xr sshd 8
.Pp
.Sh TRADUCERE
Traducerea în limba română a acestui manual a fost făcută de
Remus-Gabriel Chelu <remusgabriel.chelu@disroot.org>
.
.Pp
Această traducere este documentație gratuită; citiți
.Lk https://www.gnu.org/licenses/gpl-3.0.html Licența publică generală GNU Versiunea 3
sau o versiune ulterioară cu privire la condiții privind drepturile de autor.
NU se asumă NICIO RESPONSABILITATE.
.Pp
Dacă găsiți erori în traducerea acestui manual,
vă rugăm să trimiteți un e-mail la
.Mt translation-team-ro@lists.sourceforge.net
.Me .