SSH-COPY-ID(1) General Commands Manual SSH-COPY-ID(1) NUME ssh-copy-id - utilizeaza chei disponibile la nivel local pentru a autoriza autentificarea intrarilor pe o maina la distana REZUMAT ssh-copy-id [-f] [-n] [-s] [-x] [-i [fiier_identitate]] [-p port] [-o opiune_ssh] [-t ruta-catre-inta] [utilizatorr@]numegazda ssh-copy-id -h | -? DESCRIERE ssh-copy-id este un script care utilizeaza ssh(1) pentru a se conecta la o maina de la distana (probabil folosind o parola de conectare, deci autentificarea prin parola ar trebui sa fie activata, cu excepia cazului in care ai folosit in mod inteligent mai multe identitai). Acesta asambleaza o lista cu una sau mai multe amprente ,,fingerprints" (aa cum este descris mai jos) i incearca sa se conecteze cu fiecare cheie, pentru a vedea daca vreuna dintre ele este deja instalata (desigur, daca nu folosii ssh-agent(1), acest lucru poate avea ca rezultat faptul ca vi se va cere in mod repetat fraze de acces). Apoi, acesta alcatuiete o lista a celor care nu au reuit sa se autentifice i, folosind ssh(1), permite autentificarea cu acele chei pe serverul de la distana. In mod implicit, adauga cheile adaugandu-le la ~/.ssh/authorized_keys al utilizatorului de la distana (creand fiierul i directorul, daca este necesar). De asemenea, este capabil sa detecteze daca sistemul de la distana este un NetScreen i sa foloseasca in schimb comanda `set ssh pka-dsa key ...'. Opiunile sunt urmatoarele: -i fiier-identitate Utilizeaza numai cheia (cheile) coninuta (coninute) in fiier_identitate (in loc sa caute identitai prin ssh-add(1) sau in default_ID_file). Daca numele fiierului nu se termina cu .pub, acesta este adaugat. In cazul in care numele de fiier este omis, se utilizeaza default_ID_file. Reinei ca acest lucru poate fi utilizat pentru a va asigura ca cheile copiate au comentariul preferat i/sau opiunile suplimentare aplicate, asigurandu-va ca fiierul de chei are aceste opiuni preferate inainte de a se incerca copierea. -f Modul forat: nu verifica daca cheile sunt prezente pe serverul de la distana. Aceasta inseamna ca nu are nevoie de cheia privata. Desigur, acest lucru poate avea ca rezultat instalarea mai multor copii ale cheii pe sistemul de la distana. -n face o proba simulata. In loc sa instaleze chei pe sistemul de la distana, imprima pur i simplu cheia (cheile) care ar fi fost instalata (instalate). -s Modul SFTP: de obicei, cheile publice sunt instalate prin executarea de comenzi pe partea de la distana. Cu aceasta opiune, fiierul ~/.ssh/authorized_keys al utilizatorului va fi descarcat, modificat local i incarcat cu <>. Aceasta opiune este utila in cazul in care serverul are restricii privind comenzile care pot fi utilizate pe partea de la distana. -t ruta-catre-inta ruta de pe sistemul inta unde trebuie adaugate cheile (implicit ,,.ssh/authorized_keys") -p port, -o opiune_ssh Aceste doua opiuni sunt pur i simplu trecute neatinse, impreuna cu argumentul lor, pentru a permite definirea portului sau a altor opiuni ssh(1), respectiv. In loc sa le specificai ca opiuni de linie de comanda, este adesea mai bine sa folosii configuraii (pentru fiecare gazda) in fiierul de configurare ssh(1): ssh_config(5). -x Aceasta opiune este destinata depanarii scriptului ssh-copy-id in sine. Aceasta activeaza opiunea ,,-x" din shell, astfel incat sa putei vedea comenzile care sunt executate. -h, -? Afieaza un rezumat al utilizarii Comportamentul implicit fara -i, este de a verifica daca `ssh-add -L' ofera vreo ieire, iar daca da, se utilizeaza acele chei. Reinei ca acest lucru are ca rezultat faptul ca comentariul de pe cheie este numele de fiier care a fost dat lui ssh-add(1) atunci cand cheia a fost incarcata in ssh-agent(1), mai degraba decat comentariul coninut in acel fiier, ceea ce este regretabil. In caz contrar, daca ssh-add(1) nu furnizeaza nicio cheie se va utiliza coninutul fiierului default_ID_file. default_ID_file este cel mai recent fiier care se potrivete: ~/.ssh/id*.pub, (cu excepia celor care corespund cu ~/.ssh/*-cert.pub), astfel incat, daca creai o cheie care nu este cea pe care dorii sa o utilizeze ssh-copy-id, trebuie doar sa utilizai touch(1) pe fiierul .pub al cheii preferate pentru a o restabili ca fiind cea mai recenta. EXEMPLE Daca ai instalat deja chei de la un sistem pe o mulime de gazde la distana i apoi creai o noua cheie, de exemplu, pe un nou calculator client, poate fi dificil sa inei evidena sistemelor pe care ai instalat noua cheie. O modalitate de a rezolva aceasta problema este sa incarcai atat cheia noua, cat i cheile vechi in ssh-agent(1). Incarcai mai intai noua cheie, fara opiunea -c, apoi incarcai una sau mai multe chei vechi in agent, eventual prin ssh-ing la maina client care are acea cheie veche, folosind opiunea -A pentru a permite redirecionarea agentului: utilizator@client_nou$ ssh-add utilizator@client_nou$ ssh -A vechi.client utilizator@vechi$ ssh-add -c Nu ... solicitare pentru fraza de acces ... utilizator@vechi$ logoff utilizator@client_nou$ ssh vreun.server acum, daca noua cheie este instalata pe server, vi se va permite sa intrai fara invitaie, in timp ce daca avei doar vechea cheie (sau vechile chei) activata(e), vi se va cere confirmarea, ceea ce reprezinta semnalul dvs. pentru a va reconecta i a rula utilizator@client_nou$ ssh-copy-id -i vreunserver Motivul pentru care ai putea dori sa specificai opiunea -i in acest caz este acela de a va asigura ca comentariul de pe cheia instalata este cel din fiierul .pub, i nu doar numele de fiier care a fost incarcat in agentul dumneavoastra. De asemenea, se asigura ca este instalat doar id-ul pe care l-ai dorit, i nu toate cheile pe care le avei in ssh-agent(1). Desigur, putei specifica un alt id sau putei utiliza coninutul fiierului ssh-agent(1), dupa cum preferai. Dupa ce am menionat opiunea -c a lui ssh-add(1), ai putea lua in considerare utilizarea acesteia ori de cate ori folosii redirecionarea agentului pentru a evita ca cheia dvs. sa fie deturnata, dar este mult mai bine sa folosii in schimb opiunea ssh(1) ProxyCommand i -W, pentru a ajunge la serverele de la distana in timp ce efectuai intotdeauna autentificarea directa de la un capat la altul. In acest fel, saltul sau saltelele intermediare nu au acces la ssh-agent(1). O cautare pe internet pentru `ssh proxycommand nc' ar trebui sa se dovedeasca lamuritoare; NB: abordarea moderna este de a utiliza opiunea -W, mai degraba decat nc(1). CONSULTAI I ssh(1), ssh-agent(1), sshd(8) TRADUCERE Traducerea in limba romana a acestui manual a fost facuta de Remus- Gabriel Chelu Aceasta traducere este documentaie gratuita; citii Licena publica generala GNU Versiunea 3: https://www.gnu.org/licenses/gpl-3.0.html sau o versiune ulterioara cu privire la condiii privind drepturile de autor. NU se asuma NICIO RESPONSABILITATE. Daca gasii erori in traducerea acestui manual, va rugam sa trimitei un e-mail la translation-team-ro@lists.sourceforge.net Linux 6.8.2-arch2-1 $Mdocdate: 17 iunie 2010 $ Linux 6.8.2-arch2-1