.\" -*- coding: UTF-8 -*- .\" -*- nroff -*- .ig Copyright (c) 1999-2023 hands.com Ltd. Redistribution and use in source and binary forms, with or without modification, are permitted provided that the following conditions are met: 1. Redistributions of source code must retain the above copyright notice, this list of conditions and the following disclaimer. 2. Redistributions in binary form must reproduce the above copyright notice, this list of conditions and the following disclaimer in the documentation and/or other materials provided with the distribution. THIS SOFTWARE IS PROVIDED BY THE AUTHOR ``AS IS'' AND ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE ARE DISCLAIMED. IN NO EVENT SHALL THE AUTHOR BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION) HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE. .. .\"******************************************************************* .\" .\" This file was generated with po4a. Translate the source file. .\" .\"******************************************************************* .Dd $Mdocdate: 17 червня 2010 року $ .Dt SSH-COPY-ID 1 .Os .Sh НАЗВА .Nm ssh-copy-id .Nd використання доступних локально ключів для уповноважених входів до віддаленої системи .Sh КОРОТКИЙ ОПИС .Nm ssh-copy-id .Op Fl f .Op Fl n .Op Fl s .Op Fl x .Op Fl i Op Ar файл_профілю .Op Fl p Ar порт .Op Fl o Ar параметр_ssh .Op Fl t Ar шлях_призначення .Op Ar користувач Ns @ Ns .Ar назва_вузла .Nm ssh-copy-id .Fl h | Fl ? .br .Sh ОПИС .Nm ssh-copy-id є скриптом, який використовує .Xr ssh 1 для входу до віддалених машин (ймовірно, якщо не налаштовано якогось вигадливого використання декількох профілів, за допомогою пароля до облікового запису, тому має бути увімкнено розпізнавання за паролем). Скрипт збирає список з одного або декількох відбитків (як це описано нижче) і намагається здійснити вхід за допомогою кожного з ключів, щоб перевірити, чи якийсь з них вже встановлено (Звичайною, якщо ви не користуєтеся .Xr ssh-agent 1 , це може призвести до потреби у повторному введенні пароля). Потім скрипт збирає список тих відбитків, за якими увійти не вдалося, і, використовуючи .Xr ssh 1 , вмикає вхід за ключами на віддаленому сервері. Типово, скрипт додає ключі, дописуючи їх до файла .Pa ~/.ssh/authorized_keys віддаленого користувача (створюючи файл, і каталог, якщо це потрібно). Скрипт також може виявляти, чи є віддалена система системою NetScreen, і користуватися її командою .Ql set ssh pka-dsa key ... . .Pp Параметри є такими: .Bl -tag -width Ds .It Fl i Ar файл_профілю Використовувати лише ключі, які містяться у .Ar файлі_профілю (а не шукати профілі за допомогою .Xr ssh-add 1 або .Ic default_ID_file ) . Якщо назва файла не завершується на .Pa .pub , цей суфікс буде додано. Якщо назви файла не вказано, буде використано назву .Ic default_ID_file . .Pp Зауважте, що цим можна скористатися для забезпечення того, щоб до скопійованих ключів було застосовано бажаний коментар і/або додаткові параметри, шляхом забезпечення цього набору параметрів до спроби копіювання ключа. .It Fl f Примусовий режим: не перевіряти, якщо ключі є на віддаленому сервері. Це означає, що закритий ключ не потрібен. Звичайно ж, це може призвести до встановлення у віддаленій системі декількох копій ключа. .It Fl n Виконати тестовий пуск. Замість встановлення ключів до віддаленої системи, просто вивести список ключів, які було б встановлено. .It Fl s Режим SFTP: зазвичай, відкриті ключі встановлюють виконанням команд на боці віддаленої системи. Якщо вказано цей параметр, буде отримано файл .Pa ~/.ssh/authorized_keys користувача, до файла буде внесено зміни у локальній системі, а результати буде вивантажено за допомогою sftp на віддалену систему. Цей параметр корисний, якщо на сервері є обмеження щодо команд, якими можна скористатися на віддаленому боці. .It Fl t Ar шлях_призначення шлях у системі призначення, куди слід додати ключі (типовим є «.ssh/authorized_keys») .It Fl p Ar порт , Fl o Ar параметр_ssh Ці два параметри буде просто передано незмінними, разом із їхніми аргументами, щоб уможливити встановлення порту або інших параметрів .Xr ssh 1 , відповідно. .Pp Замість встановлення цих параметрів у рядку команди, часто краще скористатися (окремими для вузла) параметрами у файлі налаштувань .Xr ssh 1 : .Xr ssh_config 5 . .It Fl x Цей параметр призначено для діагностики самого скрипту .Nm . Він встановлює прапорець -x командної оболонки, отже, ви зможете бачити команди, які буде виконано. .It Fl h , Fl ? Вивести дані щодо користування .El .Pp Типовою поведінкою без зазначення .Fl i , буде перевірка того, чи виводить щось .Ql ssh-add -L , і якщо щось буде виведено, використати виведені ключі. Зауважте, що результатом цього буде те, що назвою файла буде коментар щодо ключа, який було задано .Xr ssh-add 1 , коли ключ було завантажено до вашого .Xr ssh-agent 1 , а не коментар, що міститься у цьому файлі, і це трохи сумно. В інших випадках, якщо .Xr ssh-add 1 не надасть ключів, буде використано вміст .Ic default_ID_file . .Pp .Ic default_ID_file найсвіжіший файл, який відповідає: .Pa ~/.ssh/id*.pub , (виключаючи відповідники взірцю .Pa ~/.ssh/*-cert.pub ) , отже, якщо ви створите ключ, який не слід використовувати в .Nm ssh-copy-id , просто скористайтеся .Xr touch 1 для файла .Pa .pub бажаного ключа, щоб зробити його найсвіжішим. .Sh ПРИКЛАДИ Якщо ви вже встановили ключі з однієї системи на багатьох віддалених вузлах, а потім, скажімо, створили ключ на новій клієнтській машині, буде важкою стежити за тим, у яких системах ви вже встановили новий ключ. Одним із вирішень цієї проблеми є завантаження нового і старого ключів до вашого .Xr ssh-agent 1 . Спочатку завантажте новий ключ без параметра .Fl c , потім завантажте до агента один або декілька старих ключів, можливо, скориставшись ssh до клієнтської машини, де є цей старий ключ, з параметром .Fl A для уможливлення переспрямування агента: .Pp .D1 user@newclient$ ssh-add .D1 user@newclient$ ssh -A old.client .D1 user@oldl$ ssh-add -c .D1 Ні ... запит щодо пароля ... .D1 user@old$ logoff .D1 user@newclient$ ssh someserver .Pp тепер, якщо новий ключ встановлено на сервері, ви зможете увійти до системи без запиту, оскільки, якщо у вас увімкнено лише старі ключі, система попросить підтвердження, що і є вашим сигналом для входу і віддання команди .Pp .D1 user@newclient$ ssh-copy-id -i someserver .Pp Причиною для використання тут параметра .Fl i є забезпечення того, щоб коментарем до встановленого ключа був коментар з файла .Pa .pub , а не просто назва файла, який було завантажено до вашого агента. Цим також забезпечується те, що буде встановлено лише потрібний вам ідентифікатор, а не усі ключі, які є у вашому .Xr ssh-agent 1 . Звичайно ж, ви можете вказати інший ідентифікатор або скористатися, якщо хочете, даними .Xr ssh-agent 1 . .Pp Якщо вже згадали параметр .Xr ssh-add 1 .Fl c , вам варто користуватися ним кожного разу при переспрямуванні агента, щоб уникнути перехоплення вашого ключа. Втім, набагато кращим виходом є використання параметрів .Xr ssh 1 .Ar ProxyCommand та .Fl W для усування проміжних віддалених серверів і безумовного використання безпосереднього розпізнавання між кінцями ланцюга зв'язку. Якщо користуватися цими параметрами, проміжні ланки не отримуватимуть доступу до вашого .Xr ssh-agent 1 . Якщо пошукати в інтернеті .Ql ssh proxycommand nc , ви отримаєте достатні матеріали (N.B. сучасним підходом є використання параметра .Fl W , а не .Xr nc 1 ) . .Sh "ДИВ. ТАКОЖ" .Xr ssh 1 , .Xr ssh-agent 1 , .Xr sshd 8 .Pp .Sh ПЕРЕКЛАД Український переклад цієї сторінки посібника виконано Yuri Chornoivan . .Pp Цей переклад є безкоштовною документацією; будь ласка, ознайомтеся з умовами .Lk https://www.gnu.org/licenses/gpl-3.0.html GNU General Public License Version 3 . НЕ НАДАЄТЬСЯ ЖОДНИХ ГАРАНТІЙ. .Pp Якщо ви знайшли помилки у перекладі цієї сторінки підручника, будь ласка, надішліть електронний лист до списку листування перекладачів: .Mt trans-uk@lists.fedoraproject.org .Me .