SSH-KEYSCAN(1) General Commands Manual SSH-KEYSCAN(1) NUME ssh-keyscan - colecteaza cheile publice SSH de la servere REZUMAT ssh-keyscan [-46cDHv] [-f fiier] [-O opiune] [-p port] [-T timp-ateptare] [-t tip] [gazda | lista-adrese lista-nume] DESCRIERE ssh-keyscan este un instrument pentru colectarea cheilor publice SSH ale unui anumit numar de gazde. A fost conceput pentru a ajuta la construirea i verificarea fiierelor ssh_known_hosts, al caror format este documentat in sshd(8). ssh-keyscan ofera o interfaa minima potrivita pentru a fi utilizata de scripturile shell i perl. ssh-keyscan utilizeaza In/Ie de soclu fara blocare pentru a contacta cat mai multe gazde posibil in paralel, astfel incat este foarte eficient. Cheile de la un domeniu de 1 000 de gazde pot fi colectate in cateva zeci de secunde, chiar i atunci cand unele dintre aceste gazde sunt oprite sau nu ruleaza sshd(8). Pentru scanare, nu este nevoie de acces de conectare la mainile care sunt scanate i nici procesul de scanare nu implica vreo criptare. Gazdele care urmeaza sa fie scanate pot fi specificate prin nume de gazda, adresa sau prin interval de reea CIDR (de exemplu, 192.168.16/28). Daca se specifica un interval de reea, toate adresele din intervalul respectiv vor fi scanate. Opiunile sunt urmatoarele: -4 Foreaza ssh-keyscan sa utilizeze numai adrese IPv4. -6 Foreaza ssh-keyscan sa utilizeze numai adrese IPv6. -c Solicita certificate de la gazdele inta in loc de chei simple. -D Imprima cheile gasite ca inregistrari DNS SSHFP. Valoarea implicita este de a imprima cheile intr-un format utilizabil ca fiier ssh(1) known_hosts. -f fiier Citete perechi de gazde sau perechi "lista-adrese lista-nume" din fiierul file ..., una pe linie. Daca se furnizeaza `-' in loc de un nume de fiier, ssh-keyscan va citi de la intrarea standard. Numele citite dintr-un fiier trebuie sa inceapa cu o adresa, un nume de gazda sau un interval de reea CIDR pentru a fi scanate. Adresele i numele de gazda pot fi urmate, opional, de nume sau alias de adresa separate prin virgula, care vor fi copiate la ieire. De exemplu: 192.168.11.0/24 10.20.1.1 happy.example.org 10.0.0.1,sad.example.org -H Efectueaza o calculare a sumei de control pentru toate numele de gazda i adresele din rezultat. Numele transformate in suma de control pot fi utilizate in mod normal de catre ssh(1) i sshd(8), dar nu dezvaluie informaii de identificare in cazul in care coninutul fiierului ar fi dezvaluit. -O opiune Specifica o opiune cheie/valoare. In prezent, este acceptata doar o singura opiune: hashalg=algoritm Selecteaza un algoritm de suma de control (hash) care sa fie utilizat la imprimarea inregistrarilor SSHFP utilizand opiunea -D. Algoritmii valabili sunt "sha1" i "sha256". Valoarea implicita este de a le imprima pe ambele. -p port Se conecteaza la portul file ... al gazdei de la distana. -T timp-ateptare Stabilete timpul de ateptare pentru incercarile de conectare. Daca au trecut timp-ateptare secunde de la iniierea unei conexiuni cu o gazda sau de la ultima data cand s-a citit ceva de la acea gazda, conexiunea este inchisa, iar gazda in cauza este considerata indisponibila. Valoarea implicita este de 5 secunde. -t tip Specifica tipul de cheie care trebuie sa fie preluata de la gazdele scanate. Valorile posibile sunt "dsa", "ecdsa", "ed25519", "ecdsa-sk", "ed25519-sk" sau "rsa". Se pot specifica mai multe valori, separandu-le prin virgule. Valoarea implicita este de a prelua cheile "rsa", "ecdsa", "ed25519", "ecdsa-sk" i "ed25519-sk". -v Modul descriptiv: afieaza mesaje de depanare despre progres. In cazul in care un fiier ssh_known_hosts este construit utilizand ssh-keyscan fara a verifica cheile, utilizatorii vor fi vulnerabili la atacurile man in the middle (de interceptor). Pe de alta parte, in cazul in care modelul de securitate permite un astfel de risc, ssh-keyscan poate ajuta la detectarea fiierelor de chei falsificate sau a atacurilor de tip ,,atac de interceptor" care au inceput dupa ce fiierul ssh_known_hosts a fost creat. FIIERE /etc/ssh/ssh_known_hosts EXEMPLE Afieaza cheia de gazda RSA pentru maina nume-gazda: $ ssh-keyscan -t rsa nume-gazda Cauta un interval de reea, afiand toate tipurile de chei acceptate: $ ssh-keyscan 192.168.0.64/25 Gasete toate gazdele din fiierul ssh_hosts care au chei noi sau diferite de cele din fiierul sortat ssh_known_hosts: $ ssh-keyscan -t rsa,dsa,ecdsa,ed25519 -f ssh_hosts | \ sort -u - ssh_known_hosts | diff ssh_known_hosts - CONSULTAI I ssh(1), sshd(8) Using DNS to Securely Publish Secure Shell (SSH) Key Fingerprints, RFC 4255, 2006. AUTORI David Mazieres a scris versiunea iniiala, iar Wayne Davison a adaugat suport pentru versiunea 2 a protocolului. TRADUCERE Traducerea in limba romana a acestui manual a fost facuta de Remus- Gabriel Chelu Aceasta traducere este documentaie gratuita; citii Licena publica generala GNU Versiunea 3: https://www.gnu.org/licenses/gpl-3.0.html sau o versiune ulterioara cu privire la condiii privind drepturile de autor. NU se asuma NICIO RESPONSABILITATE. Daca gasii erori in traducerea acestui manual, va rugam sa trimitei un e-mail la translation-team-ro@lists.sourceforge.net Linux 6.8.2-arch2-1 $Mdocdate: 10 februarie 2023 $ Linux 6.8.2-arch2-1