diff -ur man-pages-cs-orig/man-pages/man5/nologin.5 man-pages-cs-new/man-pages/man5/nologin.5 --- man-pages-cs-orig/man-pages/man5/nologin.5 2009-02-09 01:15:08.000000000 +0100 +++ man-pages-cs-new/man-pages/man5/nologin.5 2009-09-09 13:50:42.000000000 +0200 @@ -28,18 +28,17 @@ .\" This file was generated with po4a. Translate the source file. .\" .\"******************************************************************* -.TH NOLOGIN 5 1992\-12\-29 Linux "Linux \- příručka programátora" +.\" Aktualizováno podle man-pages-3.09-2 z distribuce Fedora 10 +.TH NOLOGIN 5 2009\-09\-07 Linux "Linux \- příručka programátora" .SH JMÉNO -nologin \- znemožňuje uživatelům jiným než root přihlášení do -systému +nologin \- zdvořile odmítne přihlášení .SH POPIS -Existuje\-li soubor \fI/etc/nologin\fP, \fBlogin\fP(1) povolí pouze -přihlášení uživatele root. Jiným uživatelům ukáže obsah tohoto -souboru a odmítne jejich přihlášení. -.SH SOUBORY -/etc/nologin +\fBnologin\fP zobrazí zprávu, že účet není dostupný a skončí s nenulovou +hodnotou. Tento program je zamýšlen jako varování pro účty, které byly zablokovány. +.sp +Existuje\-li soubor \fI/etc/nologin\fP, \fBlogin\fP(1), \fBnologin\fP zobrazí uživateli obsah tohoto souboru místo +implicitní hlášky. .SH "DALŠÍ INFORMACE" -\fBlogin\fP(1), \fBshutdown\fP(8) -.SH TIRÁŽ -Tato stránka je součástí projektu Linux \fIman\-pages\fP. Popis projektu a -informace o hlášení chyb najdete na http://www.kernel.org/doc/man\-pages/. +login(1) +.SH HISTORIE +Příkaz \fBnologin\fP se poprvé objevil v 4.4BSD. diff -ur man-pages-cs-orig/man-pages/man5/securetty.5 man-pages-cs-new/man-pages/man5/securetty.5 --- man-pages-cs-orig/man-pages/man5/securetty.5 2009-02-09 01:15:09.000000000 +0100 +++ man-pages-cs-new/man-pages/man5/securetty.5 2009-09-09 13:50:42.000000000 +0200 @@ -27,7 +27,8 @@ .\" This file was generated with po4a. Translate the source file. .\" .\"******************************************************************* -.TH SECURETTY 5 1992\-12\-29 Linux "Linux \- příručka programátora" +.\" Aktualizováno podle man-pages-3.09-2 z distribuce Fedora 10 +.TH SECURETTY 5 2009\-09\-07 Linux "Linux \- příručka programátora" .SH JMÉNO securetty \- soubor obsahující seznam terminálů, ze kterých se může přihlásit superuživatel diff -ur man-pages-cs-orig/openssh/ssh-add.1 man-pages-cs-new/openssh/ssh-add.1 --- man-pages-cs-orig/openssh/ssh-add.1 1999-05-31 19:28:25.000000000 +0200 +++ man-pages-cs-new/openssh/ssh-add.1 2009-09-09 13:50:42.000000000 +0200 @@ -14,34 +14,37 @@ .\" Translation into Czech 1998/04/28 03:30:00 kolar .\" .\" +.\" Podle openssh-clients-5.1p1-3 z distribuce Fedora 10 +.\" aktualizoval Luděk Dolíhal - 8. září 2009 +.\" .\" Revision 1.5 1998/07/08 00:40:34 kivinen -.\" Changed to do similar commercial #ifdef processing than other -.\" files. +.\" Changed to do similar commercial #ifdef processing than other +.\" files. .\" .\" Revision 1.4 1997/04/27 21:48:43 kivinen -.\" Added F-SECURE stuff. +.\" Added F-SECURE stuff. .\" .\" Revision 1.3 1997/04/23 00:03:50 kivinen -.\" Documented -p flag. +.\" Documented -p flag. .\" .\" Revision 1.2 1997/03/25 05:41:32 kivinen -.\" Changed ylo's email to @ssh.fi. +.\" Changed ylo's email to @ssh.fi. .\" .\" Revision 1.1.1.1 1996/02/18 21:38:13 ylo -.\" Imported ssh-1.2.13. +.\" Imported ssh-1.2.13. .\" .\" Revision 1.5 1995/08/31 09:22:20 ylo -.\" Proofreading fixes. +.\" Proofreading fixes. .\" .\" Revision 1.4 1995/08/29 22:30:37 ylo -.\" Improved manual pages from Andrew Macpherson. +.\" Improved manual pages from Andrew Macpherson. .\" .\" Revision 1.3 1995/08/21 23:27:06 ylo -.\" Minor additions. +.\" Minor additions. .\" .\" Revision 1.2 1995/07/13 01:36:56 ylo -.\" Removed "Last modified" header. -.\" Added cvs log. +.\" Removed "Last modified" header. +.\" Added cvs log. .\" .\" $Endlog$ .\" @@ -49,126 +52,138 @@ .\" .\" .\" #ifndef F_SECURE_COMMERCIAL -.TH SSH-ADD 1 "8. listopadu 1995" "SSH" "SSH" +.TH SSH-ADD 1 "8. září 2009" "SSH" "SSH" .do hla cs .do hpf hyphen.cs .\" #endif F_SECURE_COMMERCIAL .SH JMÉNO -ssh-add \- přidá identifikační klíč (identitu) do autentizačního agenta +ssh-add \- přidá RSA nebo DSA klíč (identitu) do autentizačního agenta .SH POUŽITÍ .B ssh-add [\c -.B \-p\c -] -[\c -.B \-l\c +.B \-cDdLlXx\c ] [\c -.B \-d\c +.BI \-t \ životnost \fR \c ] [\c -.B \-D\c +.I \-soubor ... ] -[\c -.B soubor\c -\&.\|.\|.\|] - +.br +.B ssh-add +.BI \-s \ čtečka \fR +.br +.B ssh-add +.BI \-e \ čtečka \fR .SH POPIS .LP Příkaz .B ssh-add -přidá identitu do autentizačního agenta -.BR ssh-agent . -Při spuštění bez parametrů přidá identitu ze souboru -.IR $HOME/\s+2.\s0ssh/identity ". +přidá RSA nebo DSA identitu do autentizačního agenta + ssh-agent(1) . +Při spuštění bez parametrů přidá identitu ze souborů +.I ~/.ssh/id_rsa, ~/.ssh/id_dsa +a +.I ~/.ssh/identity. V příkazovém řádku lze zadat jména jiných souborů. -Jestliže je pro přístup k souboru potřeba přístupové heslo (passphrase), +Jestliže je pro přístup k souboru potřeba přístupové heslo, .B ssh-add -se na něj dotáže uživatele. Je-li zadána volba \-p, bude přístupové -heslo čteno z stdin. Není-li zadána volba \-p a uživatel používá X11, -bude přístupové heslo vyžádáno zvláštním X11 programem, jinak bude čteno -z uživatelova terminálu. (Poznámka: má-li být pro načtení přístupového -hesla použit X11 program, je někdy nezbytné přesměrovat stdin na -/dev/null.) -.LP +se na něj dotáže uživatele. Heslo je přečteno z uživatelova +terminálu.\fB ssh-add\fP použije poslední heslo, pokud +je zadáno několik souborů s hesly. Aby program .B ssh-add -fungoval, musí běžet autentizační agent a musí být předkem -aktuálního procesu. - +fungoval, musí běžet autentizační agent a proměnná prostředí +SSH_AUTH_SOCK musí obsahovat název socketu agenta. .SH VOLBY .TP 0.5i -.B \-p -Čte přístupové heslo ze standardního vstupu (nebo z roury). +.B \-c +Přidávané klíče by měly být potvrzeny než budou použity pro +autentizaci. Potvrzování je prováděno pomocí programu +SSH_ASKPASS. Úspěšné potvrzení je signalizováno nulovým +návratovým statusem programu SSH_ASKPASS. +.B \-D +Smaže všechny identity z agenta. +.TP +.B \-d +Vymaže identitu z agenta. Pokud je program spuštěn bez parametrů, +budou vymazány klíče implicitní identity. Jinak bude seznam +parametrů interpretován jako seznam cest k veřejným klíčům a +odpovídající klíče budou vymazány z agenta. Pokud není nalezen +žádný klíč, který odpovídá zadané cestě, \fBssh-add\fP připojí +\fI.pub\fP a provede celý proces znovu. +.TP +.BI \-e \ čtečka \fR +Vymaže identitu z čtečky karet +.TP +.B \-L +Vypíše seznam parametrů veřejných klíčů všech identit aktuálně uložených +v agentovi. .TP .B \-l -Vypíše všechny identity známé autentizačnímu agentu. +Vypíše seznam otisků všech identit aktuálně uložených +v agentovi. .TP -.B \-d -Vymaže zadanou identitu z agenta. +.BI \-e \ čtečka \fR +Přidá identitu do čtečky karet .TP -.B \-D -Smaže všechny identity z agenta. - -.SH NÁVRATOVÉ KÓDY - -Příkaz -.B ssh-add -nastavuje pro použití ve skriptech návratový kód na jednu -z následujících hodnot: -.IP 0 -Požadovaná operace byla provedena úspěšně. -.IP 1 -Nebylo navázáno spojení s autentizačním agentem. -V prostředí programu -.B ssh-add -pravděpodobně není autentizační agent. -.IP 2 -Uživatel nezadal požadované přístupové heslo. -.IP 3 -Soubor identit nebyl nalezen, není čitelný, nebo má špatný -formát. -.IP 4 -Agent nemá požadovanou identitu. -.IP 5 -Blíže nespecifikovaná chyba; jakákoli chyba, které není popsána výše. -.RT +.BI \-t \ životnost \fR +Nastaví maximální délku života při přidávání identity do agenta. +Délka života může být specifikována v sekundách, nebo v časovém +formátu specifikovaném v sshd_config(5). +.TP +.B \-X +Odemkne agenta. +.TP +.B \-x +Uzamkne agenta heslem. +.SH PROSTŘEDÍ +.TP +DISPLAY a SSH_ASKPASS +Pokud \fBssh-add\fP potřebuje heslo a agent je spuštěn +z terminálu, bude číst heslo z terminálu, ze kterého +je spuštěn. Pokud není \fBssh-add\fP přidružený k +terminálu a jsou nastaveny proměnné DISPLAY a SSH_ASKPASS, +spustí program specifikovaný v SSH_ASKPASS a otevře okno +X11 ze kterého bude číst heslo. Toto je velmi užitečné zejména +voláme-li \fBssh-add\fP z \fI.xsession\fP nebo ze skriptu. +(Na některých počítačích je nutné přesměrovat vstup z \fI/dev/null\fP +aby tento postup fungoval.) +.TP +SSH_AUTH_SOCK +Cesta k unixovému socketu, který je používán pro komunikaci s +agentem. .SH SOUBORY -.TP -.I \&$HOME/\s+2.\s0ssh/identity -Implicitní soubor, ze kterého program -.B ssh-add -čte RSA autentizační identitu uživatele, pokud nebylo -zadáno jméno jiného souboru. Tento soubor nesmí být čitelný -nikým kromě uživatele. Při generování klíče je možné zadat -přístupové heslo, které bude použito na zašifrování -soukromé části tohoto souboru. -.IP -Pokud -.B ssh-add -potřebuje přístupové heslo a byl spuštěn z terminálu, bude jej -číst z tohoto terminálu. Pokud s programem -.B ssh-add -není spojen žádný terminál, ale je nastavena proměnná prostředí -.BR DISPLAY , -bude otevřeno X11 okno pro zadání přístupového hesla. To je obzvlášť -užitečné při vyvolání programu -.B ssh-add -ze skriptu .Xsession nebo podobného skriptu, kterým se startují -X11. Na některých strojích je třeba spuštění tohoto programu vynutit -přesměrováním standardního vstupu na /dev/null. +.TP +~/.ssh/identity +Obsahuje RSA identitu uživatele ve verzi 1. +.TP +~/.ssh/id_DSA +Obsahuje DSA identitu uživatele ve verzi 2. +.TP +~/.ssh/id_RSA +Obsahuje RSA identitu uživatele ve verzi 2. -.SH AUTOR -.LP -Tatu Ylonen +Soubory s identitou by neměly být čitelné nikým jiným +než uživatelem. Program \fBssh-add\fP ignoruje identifikační +soubory pokud jsou dostupné jiným uživatelům. +.SH NÁVRATOVÁ HODNOTA +V případě úspěchu je návratová hodnota 0. Hodnota 1 je vrácena v +případě selhání příkazu a pokud \fBssh-add\fP není schopen se spojit +s autentizačním agentem je vrácena hodnota 2. .SH VIZ TÉŽ -.BR ssh-agent (1), -.BR ssh-keygen (1), -.BR ssh (1), -.BR sshd (8) -.SH VAROVÁNÍ -Překlad je pravděpodobně zastaralý. Pokud chcete pomoci s jeho aktualizací, zamiřte na http://man-pages-cs-wiki.homelinux.net/ +ssh-agent (1), ssh-keygen (1), ssh (1), sshd (8) + + +.SH AUTOŘI +OpenSSH je odvozeno od originálního a volného ssh 1.2.12, které bylo +vydáno Tatu Ylonenem. Aaron Campbell, Bob Beck, MArkus Friedl, Niels Provos, +Theo de Raadt and Dug Song odstranili mnohe chyby, doplnili funkčnost +a vytvořili tak OpenSSH. Markus Friedl přispel k vývoji SSH protokolu ve verzích +1.5 a 2.0. Niels Provos a Markus Friedl přispěli k oddělení privilegií. + + diff -ur man-pages-cs-orig/openssh/ssh-agent.1 man-pages-cs-new/openssh/ssh-agent.1 --- man-pages-cs-orig/openssh/ssh-agent.1 1999-05-31 19:28:25.000000000 +0200 +++ man-pages-cs-new/openssh/ssh-agent.1 2009-09-09 13:50:42.000000000 +0200 @@ -1,4 +1,3 @@ -.\" -*- nroff -*- .\" .\" ssh-agent.1 .\" @@ -14,42 +13,45 @@ .\" Translation into Czech 1998/09/25 03:35:00 kolar .\" .\" +.\" Podle openssh-clients-5.1p1-3 z distribuce Fedora 10 +.\" aktualizoval Luděk Dolíhal - 8. září 2009 +.\" .\" Revision 1.8 1998/07/08 00:40:26 kivinen -.\" Changed to do similar commercial #ifdef processing than other -.\" files. +.\" Changed to do similar commercial #ifdef processing than other +.\" files. .\" .\" Revision 1.7 1998/01/02 06:21:20 kivinen -.\" Documented -k option. Renamed SSH_AUTHENCATION_SOCKET to -.\" SSH_AUTH_SOCK. +.\" Documented -k option. Renamed SSH_AUTHENCATION_SOCKET to +.\" SSH_AUTH_SOCK. .\" .\" Revision 1.6 1997/04/27 21:48:50 kivinen -.\" Added F-SECURE stuff. +.\" Added F-SECURE stuff. .\" .\" Revision 1.5 1997/03/25 05:42:01 kivinen -.\" Added comment about ALTSHELL from napo. -.\" Changed ylo's email to @ssh.fi. +.\" Added comment about ALTSHELL from napo. +.\" Changed ylo's email to @ssh.fi. .\" .\" Revision 1.4 1997/03/19 17:38:20 kivinen -.\" Added documentation for -c and -s options. +.\" Added documentation for -c and -s options. .\" .\" Revision 1.3 1996/11/24 08:26:35 kivinen -.\" Documented new usage of ssh-agent. +.\" Documented new usage of ssh-agent. .\" .\" Revision 1.2 1996/11/01 15:32:49 ttsalo .\" Updated the manpage .\" .\" Revision 1.1.1.1 1996/02/18 21:38:13 ylo -.\" Imported ssh-1.2.13. +.\" Imported ssh-1.2.13. .\" .\" Revision 1.4 1995/08/31 09:22:32 ylo -.\" Minor cleanup. +.\" Minor cleanup. .\" .\" Revision 1.3 1995/08/29 22:30:57 ylo .\" *** empty log message *** .\" .\" Revision 1.2 1995/07/13 01:36:44 ylo -.\" Removed "Last modified" header. -.\" Added cvs log. +.\" Removed "Last modified" header. +.\" Added cvs log. .\" .\" $Endlog$ .\" @@ -57,7 +59,7 @@ .\" .\" .\" #ifndef F_SECURE_COMMERCIAL -.TH SSH-AGENT 1 "8. listopadu 1995" "SSH" "SSH" +.TH SSH-AGENT 1 "8. září 2009" "SSH" "SSH" .do hla cs .do hpf hyphen.cs .\" #endif F_SECURE_COMMERCIAL @@ -67,19 +69,22 @@ .SH POUŽITÍ .LP -.B ssh-agent -.I příkaz - -.B eval `ssh-agent +.B ssh-agent [-c | -s] [-d] [\c -.BR \-k \c +.BI \-a \ navaž_adresu\fR\c ] [\c -.BR \-s \c +.BI \-t \ životnost\fR\c ] [\c -.BR \-c \c -]` +.I příkaz [parametry ...]\fR\c +] + +.B ssh-agent +[\c +.BR \-c | -s \c +] +.BR \-k \c .SH POPIS .LP @@ -87,7 +92,7 @@ .B ssh-agent shromažďuje soukromé autentizační klíče. .B Ssh-agent -by měl být odstartován na začátku X-session nebo login session, +by měl být odstartován na začátku X-sezení nebo login sezení, a všechna okna nebo ostatní programy by měly být startovány jako jeho potomci (\fIpříkaz\fR zadaný jako parametr slouží normálně ke startu X Window Systemu nebo je uživatelským shellem). @@ -96,6 +101,36 @@ stroje pomocí .BR ssh . .LP +Parametry: +.br +.TP +.BI \-a \ adresa +Naváže agenta na unixový socket \fI bind_address\fP. Implicitní +adresa je \fI /tmp/ssh-XXXXXXXXXX/agent.\fP. +.TP +.B \-c +Generuje C-shell příkazy na standardní výstup. Toto je implicitní nastavení, pokud +SHELL vypadá jako csh styl shellu. +.TP +.B \-d +Debug mód. Je-li zadán tento přepínač, \fBssh-agent\fP neprovede fork. +.TP +.B \-k +Ukončí současného ssh agenta. (dáno proměnnou prostředí SSH_AGENT_PID) +-TP +.B \-s +Generuje Bourne shell příkazy na standardní výstup. Toto je implicitní nastavení, pokud +SHELL nevypadá jako csh styl shellu +.TP +.BI \-t \ životnost +Nastaví implicitní maximální délku života identifikací přidaných k agentovi. +Délka života může být specifikována v sekundách, nebo ve formátu definovaném +sshd_config(5). Délka života specifikovaná v ssh-add(1) přepíše hodnotu +definovanou pomocí parametru -t. Pokud není nastaven tento parametr je maximální +délka života nekonečno. +.br +.TP + Jestliže je .B ssh-agent odstartován bez parametrů, poběží jako proces v pozadí. @@ -110,7 +145,7 @@ Proměnná prostředí .B \s-1SSH_AGENT_PID\s0 může být použita pro ukončení agenta příkazem kill, když už -není potřeba (například při odhlašování z X-session atd.). +není potřeba (například při odhlašování z X-sezení atd.). Nejsou-li zadány žádné volby, .B ssh-agent zjistí podle hodnoty proměnné prostředí SHELL, jaký shell @@ -130,7 +165,7 @@ .LP Volba .BI \-k -může být použita k automatickému ukončení agenta. Zabije agenta +může být použita k automatickému ukončení agenta. Ukončí agenta (pro jeho nalezení použije hodnotu proměnné prostředí .BR \s-1SSH_AGENT_PID\s0 ) a vypíše na stdout příkazy shellu, které @@ -144,9 +179,9 @@ .BR ssh-add . Příkaz .B ssh-add -při spuštění bez parametrů přidá obsah souboru +při spuštění bez parametrů přidá obsah souboru .IR \&$HOME/\s+2.\s0ssh/identity . -Jestliže má soubor přístupové heslo, +Jestliže má soubor přístupové heslo, .B ssh-add se na něj dotáže (použije malou X11 aplikaci pokud běží pod X11, nebo terminál pokud běží bez X). Potom zašle identitu agentovi. @@ -159,30 +194,38 @@ Výhodou je fakt, že agent je spuštěn na uživatelově lokálním PC, laptopu nebo terminálu. Autentizační data nemusí být uložena na žádném jiném stroji, a autentizační přístupová hesla nejsou nikdy -posílána přes síť. Spojení s agentem je forwardované pomocí +posílána přes síť. Spojení s agentem je udržováno pomocí .BR ssh , takže uživatel může bezpečně používat přístupová práva daná identitami kdekoli v síti. .LP -Spojení s agentem je dostupné programům-potomkům. Toto spojení je -realizováno unix-domain soketem -(\fI/tmp/ssh-$USER/agent-socket-\fR), kde je číslo procesu -posluchače (agenta nebo sshd démona realizujícího pro agenta proxy). -Jméno tohoto soketu je uloženo v proměnné prostředí -.BR \s-1SSH_AUTH_SOCK\s0 . -Soket je přístupný pouze pro aktuálního uživatele. Tato metoda -je snadno zneužitelná superuživatelem nebo jinou instancí téhož -uživatele. Starší verze ssh používaly pro komunikaci s agentem -zděděné popisovače souborů a unix-domain sokety používaly -nekompatibilním způsobem. -.LP -Jestliže byl jako parametr programu ssh-agent zadán příkaz, agent -při skončení tohoto příkazu automaticky skončí také. Zadaný příkaz -bude proveden, i kdyby agent nebyl schopen poskytovat své služby. +Existují dvě základní cesty, jak agenta nastavit. První z nich +je, že agent spustí nový podpříkaz, do kterého jsou exportovány +nějaké proměnné prostředí, např. \fB ssh-agent xterm&\fP. +Druhou možností je, že agent vytiskne potřebné shellovské příkazy, +které pak mohou být spuštěny volajícím shellem. +.sp +Shell pak může použít tyto informace pro spojení s agentem. +.sp +Agent nikdy nepošle soukromý klíč přes požadovaný kanál. +Místo toho jsou operace, které vyžadují soukromý klíč provedeny +na straně agenta a výsledek bude zaslán žadateli. Díky +tomuto postupu nejsou soukromé klíče vystaveny klientům, +kteří agenta používají. +.sp +Je vytvořen unixový secket a jeho jméno je uloženo v proměnné +SSH_AUTH_SOCK. Socket je dostupný pouze danému uživateli. Tato +metoda může být snadno zneužita kořenovým uživatelem. +.sp +Promměnná prostředí SSH_AGENT_PID obsahuje ID číslo procesu agenta. +.sp +Agent je automaticky ukončen, když přikaz zadaný na příkazovém řádku +skončí. + .SH SOUBORY .TP -.I \&$HOME/\s+2.\s0ssh/identity +~/.ssh/identity Obsahuje RSA autentizační identitu uživatele. Tento soubor nesmí být čitelný nikým kromě uživatele. Při generování klíče je možné zadat přístupové heslo; toto heslo bude použito na @@ -193,21 +236,26 @@ .B ssh-add přidán do agenta. .TP -.I \&/tmp/ssh-$USER/agent-socket- +~/.ssh/id_dsa +Obshuje protokol verze 2 DSA ověření identity uživatele. +.TP +~/.ssh/id_rsa +Obshuje protokol verze 2 RSA ověření identity uživatele. +.TP +/tmp/ssh-XXXXXXXXXX/agent Unix-domain sokety použité pro spojení s autentizačním agentem. Sokety musí být čitelné pouze vlastníkem. Sokety musí být při ukončení agenta automaticky zrušeny. Nadřízený adresář adresáře ssh-$USER musí mít nastaven sticky bit. -.SH AUTOR -.LP -Tatu Ylonen - .SH VIZ TÉŽ -.BR ssh-add (1), -.BR ssh-keygen (1), -.BR ssh (1), -.BR sshd (8) -.SH VAROVÁNÍ -Překlad je pravděpodobně zastaralý. Pokud chcete pomoci s jeho aktualizací, zamiřte na http://man-pages-cs-wiki.homelinux.net/ + ssh-add (1), ssh-keygen (1), ssh (1), sshd (8) + +.SH AUTOŘI +OpenSSH je odvozeno od originálního a volného ssh 1.2.12, které bylo +vydáno Tatu Ylonenem. Aaron Campbell, Bob Beck, MArkus Friedl, Niels Provos, +Theo de Raadt and Dug Song odstranili mnohe chyby, doplnili funkčnost +a vytvořili tak OpenSSH. Markus Friedl přispel k vývoji SSH protokolu ve verzích + +1.5 a 2.0. diff -ur man-pages-cs-orig/openssh/sshd.8 man-pages-cs-new/openssh/sshd.8 --- man-pages-cs-orig/openssh/sshd.8 1999-05-31 19:28:38.000000000 +0200 +++ man-pages-cs-new/openssh/sshd.8 2009-09-09 13:50:42.000000000 +0200 @@ -14,109 +14,112 @@ .\" Translation into Czech 1998/09/25 05:06:20 kolar .\" .\" +.\" Podle openssh-server-5.1p1-3 z distribuce Fedora 10 +.\" aktualizoval Luděk Dolíhal - 7. září 2009 +.\" .\" Revision 1.21 1998/07/08 00:41:22 kivinen -.\" Changed to do similar commercial #ifdef processing than other -.\" files. +.\" Changed to do similar commercial #ifdef processing than other +.\" files. .\" .\" Revision 1.20 1998/06/11 00:11:47 kivinen -.\" Documented Allow/DenyUsers user@host format. +.\" Documented Allow/DenyUsers user@host format. .\" .\" Revision 1.19 1998/05/23 20:38:47 kivinen -.\" Documented AccountExpireWarningDays, AllowSHosts, DenySHosts, -.\" ForcedEmptyPasswdChange, ForcedPasswdChange, and -.\" PasswordExpireWarningDays options. +.\" Documented AccountExpireWarningDays, AllowSHosts, DenySHosts, +.\" ForcedEmptyPasswdChange, ForcedPasswdChange, and +.\" PasswordExpireWarningDays options. .\" .\" Revision 1.18 1998/05/04 13:37:32 kivinen -.\" Fixed layout of authorized key options. +.\" Fixed layout of authorized key options. .\" .\" Revision 1.17 1998/04/30 03:58:29 kivinen -.\" Documented -V option. +.\" Documented -V option. .\" .\" Revision 1.16 1998/03/27 17:05:18 kivinen -.\" Documented IgnoreRootRhosts option. +.\" Documented IgnoreRootRhosts option. .\" .\" Revision 1.15 1998/01/03 06:42:24 kivinen -.\" Added allow/deny groups option documentation.. +.\" Added allow/deny groups option documentation.. .\" .\" Revision 1.14 1998/01/02 06:37:48 kivinen -.\" Sorted options. Added CheckMail and XAuthLocation options. -.\" Added {Allow,Deny}Forwarding{Port,To} options to -.\" authorized_keys file. Added SSH WITH TCP WRAPPERS section. +.\" Sorted options. Added CheckMail and XAuthLocation options. +.\" Added {Allow,Deny}Forwarding{Port,To} options to +.\" authorized_keys file. Added SSH WITH TCP WRAPPERS section. .\" .\" Revision 1.13 1997/06/04 13:53:07 kivinen -.\" Added .TP before DenyUsers. +.\" Added .TP before DenyUsers. .\" .\" Revision 1.12 1997/05/13 22:30:47 kivinen -.\" Fixed default value of AllowTcpForwarding. +.\" Fixed default value of AllowTcpForwarding. .\" .\" Revision 1.11 1997/05/08 03:06:01 kivinen -.\" Added \ before all '-characters (it is troff command if it is -.\" in the beginning of line). +.\" Added \ before all '-characters (it is troff command if it is +.\" in the beginning of line). .\" .\" Revision 1.10 1997/04/27 21:50:16 kivinen -.\" Added F-SECURE stuff. Added {Allow,Deny}Forwarding{To,Port} -.\" documentation, added {Allow,Deny}Users documentation from -.\" Steve Kann . +.\" Added F-SECURE stuff. Added {Allow,Deny}Forwarding{To,Port} +.\" documentation, added {Allow,Deny}Users documentation from +.\" Steve Kann . .\" .\" Revision 1.9 1997/03/27 03:16:41 kivinen -.\" Added kerberos patches from Glenn Machin. -.\" Added USELOGIN patches from Brian Cully. +.\" Added kerberos patches from Glenn Machin. +.\" Added USELOGIN patches from Brian Cully. .\" .\" Revision 1.8 1997/03/26 05:29:08 kivinen -.\" Documented IdleTimeout option and idle-timeout setting in -.\" authorized_keys. +.\" Documented IdleTimeout option and idle-timeout setting in +.\" authorized_keys. .\" .\" Revision 1.7 1997/03/25 05:43:18 kivinen -.\" Updated. Changed ylo's email to @ssh.fi. +.\" Updated. Changed ylo's email to @ssh.fi. .\" .\" Revision 1.6 1997/03/19 17:45:53 kivinen -.\" Added TIS authentication code from Andre April -.\" . +.\" Added TIS authentication code from Andre April +.\" . .\" .\" Revision 1.5 1996/11/27 15:45:38 ttsalo .\" Added X11DisplayOffset-option .\" .\" Revision 1.4 1996/11/12 15:56:19 ttsalo -.\" Fixed a typo +.\" Fixed a typo .\" .\" Revision 1.3 1996/10/29 22:47:36 kivinen -.\" Documented ListenAddress. +.\" Documented ListenAddress. .\" .\" Revision 1.2 1996/08/13 00:25:15 ylo -.\" Documented that $HOME/.ssh/rc is run with user's shell, -.\" /etc/sshrc with /bin/sh. +.\" Documented that $HOME/.ssh/rc is run with user's shell, +.\" /etc/sshrc with /bin/sh. .\" .\" Revision 1.1.1.1 1996/02/18 21:38:13 ylo -.\" Imported ssh-1.2.13. +.\" Imported ssh-1.2.13. .\" .\" Revision 1.10 1995/10/02 01:31:37 ylo -.\" Make substitutions in configure. +.\" Make substitutions in configure. .\" .\" Revision 1.9 1995/09/27 02:17:12 ylo -.\" Added a section on what happens at login. -.\" Other additions. +.\" Added a section on what happens at login. +.\" Other additions. .\" .\" Revision 1.8 1995/09/22 22:21:36 ylo -.\" Added username and netgroups for hosts.equiv and rhosts. +.\" Added username and netgroups for hosts.equiv and rhosts. .\" .\" Revision 1.7 1995/09/21 17:14:38 ylo -.\" Added /etc/environment and IgnoreRhosts. Other minor fixes. +.\" Added /etc/environment and IgnoreRhosts. Other minor fixes. .\" .\" Revision 1.6 1995/08/31 09:24:31 ylo -.\" Minor cleanup. +.\" Minor cleanup. .\" .\" Revision 1.5 1995/08/29 22:31:25 ylo -.\" Improved manual pages from Andrew Macpherson. +.\" Improved manual pages from Andrew Macpherson. .\" .\" Revision 1.4 1995/08/21 23:29:52 ylo -.\" Added documentation for the configuration file. +.\" Added documentation for the configuration file. .\" .\" Revision 1.3 1995/08/18 22:57:27 ylo -.\" Removed obsolete XXX stuff. +.\" Removed obsolete XXX stuff. .\" .\" Revision 1.2 1995/07/13 01:36:06 ylo -.\" Removed "Last modified" header. -.\" Added cvs log. +.\" Removed "Last modified" header. +.\" Added cvs log. .\" .\" $Endlog$ .\" @@ -124,22 +127,26 @@ .\" .\" .\" #ifndef F_SECURE_COMMERCIAL -.TH SSHD 8 "8. listopadu 1995" "SSH" "SSH" +.TH SSHD 8 "7. září 2009" "SSH" "SSH" .do hla cs .do hpf hyphen.cs .\" #endif F_SECURE_COMMERCIAL .SH JMÉNO -sshd \- secure shell démon +sshd \- OpenSSH SSH démon .SH POUŽITÍ .na .B sshd + +[\c +.B \-46DdeiqTt\fR\c +] [\c .BI \-b \ bitů\fR\c ] [\c -.B \-d \c +.BI \-C \ specifikace_připojení\fR\c ] [\c .BI \-f \ konfig_soubor\fR\c @@ -151,27 +158,24 @@ .BI \-h \ host_key_file\fR\c ] [\c -.B \-i \c -] -[\c .BI \-k \ key_gen_time\fR\c ] [\c -.BI \-p \ port\fR\c +.BI \-o \ option\fR\c ] [\c -.B \-q \c +.BI \-p \ port\fR\c ] [\c -.BI \-V \ version\fR\c +.BI \-u \ len\fR\c ] .ad .SH POPIS .LP Program -.B sshd -(secure shell démon) je server pro +.B sshd +(secure shell démon) je server pro .BR ssh ". Program .B ssh @@ -250,7 +254,7 @@ příkazu a obě strany skončí. .LP Program -.B sshd +.B sshd může být zkonfigurován pomocí voleb v příkazovém řádku nebo pomocí konfiguračního souboru. Volby v příkazovém řádku mají přednost před hodnotami zadanými v konfiguračním souboru. @@ -262,18 +266,41 @@ .SH VOLBY .TP +.B -4 +vnutí \fBsshd\fP použití IPv4 adresy +.TP +.B -6 +vnutí \fBsshd\fP použití IPv6 adresy +.TP .BI \-b \ bitů Určuje počet bitů v klíči serveru (implicitně 768). .TP +.BI \-C \ specifikace_připojení +Specifikuje parametry připojení pro parametr -T, což je rozšířený testovací režim. +Pokud je parametr poskytnut, jakékoliv shodné direktivy v konfiguračním souboru, které by +mohly být nastaveny na specifického uživatele, hosta nebo adresu budou nastaveny dříve, než +je konfigurace vypsána na standardní výstup. Parametry spojení jsou ve formátu klíčové_slovo= +hodnota. Klíčová slova jsou "user", "host" a "addr". Všechna jsou vyžadována a mohou být uvedena +v libovolném pořadí buď v jednotlivých -C volbách, nebo jako seznam oddělaný čárkami. + +.TP +.BI \-D +Je-li specifikována tato volba, \fBsshd\fP bude posílat výstup na standardní chybový výstup místo +systémového logu. +.TP .B \-d Ladící režim. Server zapisuje podrobný ladící výstup do systémového logu a neběží v pozadí. Server také nebude vytvářet podprocesy a bude zpracovávat pouze jedno spojení. Tato volba je určena pouze pro ladění serveru. .TP +.BI \-e +Je-li specifikována tato volba, \fBsshd\fP bude posílat výstup na chybový výstup +místo systémového logu. +.TP .BI \-f \ konfig_soubor Určuje jméno konfiguračního souboru. Implicitně -.IR /etc/ssh/sshd_config ". +.IR /etc/ssh/sshd_config ". \fBsshd\fP odmítna nastartovat bez konfiguračního souboru. .TP .BI \-g \ login_grace_time Udává časový limit, v němž se klienti musí autentizovat (implicitně @@ -282,7 +309,7 @@ .TP .BI \-h \ host_key_file Určuje soubor, z něhož se čte klíč počítače (implicitně -.IR /etc/ssh/ssh_host_key ). +.IR /etc/ssh/ssh_host_key ). Tato volba musí být zadána, jestliže sshd není spuštěn jako root (normálně tento soubor není čitelný kýmkoli kromě roota). .TP @@ -302,17 +329,40 @@ dešifrování zachycené komunikace (klíč není nikde uložen). Hodnota nula znamená, že klíč nebude nikdy znovu generován. .TP +.BI \-o \ option +Může být použito pro zadání parametrů ve formátu použitém v konfiguračním souboru. +Toto může být užitečné pro specifikování voleb, které nemají vlastní command-line +flag. Pro více informací viz sshd_config(5). +.TP .BI \-p \ port Určuje číslo portu, na kterém server očekává spojení -(implicitně 22). +(implicitně 22). Vícenásobné volby portu jsou povoleny. Porty specifikované +v konfiguračním souboru pod názvem \fB Port\fP jsou ignorovány, pokud je specifikován port +přes příkazovou řádku. Porty specifikované pomocí \fBListenAddress\fP přepisují porty specifikované přes +příkazovou řádku. .TP .B \-q Tichý režim. Do systémového logu se nic nepíše. Normálně se tam zapisuje začátek, autentizace a ukončení každého spojení. -.B \-V -Režim kompatibility s SSH verze 2. Server při zadání této volby -předpokládá, že řetězec s číslem verze už od klienta přečetl SSH -démon verze 2 a proto nebude trvat na zaslání tohoto řetězce. +.TP +.B \-T +Rozšířený testovací mód. Kontroluje správnost konfiguračního souboru, vypíše efektivní +konfiguraci na stdout a skončí. Případně může být aplikováno \fBMatch\fP pravidlo tím, že specifikujeme +jednu, nebo více \fB-C\fP voleb. +.TP +.B \-t +Testovací mód. Pouze kontroluje správnost konfiguračního souboru a normálnost přepínačů. +.TP +.BI \-u \ len +Tato volba je používána pro specifikaci velikosti pole ve struktuře utmp, kde bude uloženo jméno hosta. +Pokud je délka jména hosta delší než \fIlen\fP, pak bude použita hodnota v tečkové decimální konvenci. Toto +umožňuje unikátní identifikaci hostů, jejichž jména jsou příliš dlouhá. Parametr \fB-u0\fP indikuje, že pouze +hodnota v tečkové desítkové soustavě by měla být použita v utmp souboru. Parametr \fB-u0\fP je také používán k tomu, +aby \fBsshd\fP neposílal DNS requesty, pokud je autentizační mechanismus nebo konfigurace nevyžadují. Autentizační +mechanismus, který může vyžadovat DNS zahrnuje \fBRhostsRSAAuthentication, HostbasedAuthentication\fP a používá +\fBfrom="pattern-list"\fP v souboru s klíčem. Konfigurační volby, které vyžadují DNS zahrnují použití USER@HOST v +\fBAllowUsers\fP nebo \fBDenyUsers\fP. + .SH KONFIGURAČNÍ SOUBOR @@ -410,7 +460,7 @@ zadáno, bude přihlášení povoleno pouze pro uživatele, jejichž jména vyhovují některému ze vzorků. Ve vzorcích mohou být použity znaky '*' a '?' jako žolíky. Implicitně je povoleno přihlášení všech -uživatelů. +uživatelů. Pamatujte, že všechny ostatní autentizační kroky musí být stále úspěšně provedeny. Volby AllowUsers a DenyUsers jsou dodatečná @@ -516,7 +566,7 @@ Soubory .I /etc/hosts.equiv a -.I /etc/ssh/shosts.equiv +.I /etc/ssh/shosts.equiv budou stále používány. Implicitní hodnota je "none". .TP @@ -634,7 +684,7 @@ .B PrintMotd Určuje, zda .B sshd -bude vypisovat +bude vypisovat .I /etc/motd když se uživatel přihlásí interaktivně. (Na některých systémech se tento soubor vypisuje zvláštním příkazem umístěným v /etc/profile @@ -750,25 +800,24 @@ .IP 5. Nastaví základní prostředí. .IP 6. -Načte soubor /etc/environment, pokud existuje. +Načte soubor /etc/environment, pokud existuje.Uživatelům je povoleno +měnit svoje prostředí. Viz \fBPermitUserEnvironment\fP v sshd_config(5). .IP 7. -Načte $HOME/.ssh/environment, pokud existuje. -.IP 8. Přepne se do uživatelova domovského adresáře. -.IP 9. +.IP 8. Jestliže existuje soubor $HOME/.ssh/rc, interpretuje jej (uživatelovým shellem); jinak jestliže existuje /etc/ssh/sshrc, interpretuje jej (shellem /bin/sh); jinak spustí xauth. Soubory "rc" jsou dány X11 autentizačním protokolem a cookie na standardní vstupu. -.IP 10. +.IP 9. Spustí uživatelův shell nebo příkaz. .RT .SH FORMÁT SOUBORU AUTHORIZED_KEYS .LP -Soubor +Soubor .I \&$HOME/\s+2.\s0ssh/authorized_keys obsahuje seznam RSA klíčů pro RSA autentizaci. Každý řádek souboru obsahuje jeden klíč (prázdné řádky a řádky začínající @@ -790,7 +839,6 @@ oddělených čárkami. Nesmí obsahovat žádné mezery, kromě mezer uvnitř uvozovek. Ve jménech voleb se nerozlišují malá a velká písmena. Jsou podporovány následující volby: -jsou supported: .IP .ti -.5i \fBfrom="seznam-vzorků" \fR @@ -851,17 +899,33 @@ .br Zakáže X11 forwardování když je tento klíč použit pro autentizaci. Jakékoli požadavky na forwardování X11 spojení z klienta vrátí chybu. -.IP +.TP \fBno-agent-forwarding\fR .br Zakáže forwardování pro autentizačního agenta když je tento klíč použit pro autentizaci. -.IP +.TP \fBno-pty\fR .br Zabrání přidělení pseudoterminálu (požadavek na přidělení pty skončí chybou). - +.TP +\fBno-user-rc\fR +.br +Znemožní spuštění ~/.ssh/rc. +.TP +\fBpermitopen="host:port"\fR +.br +Omezí lokální "ssh -L" předávání portů, takže je možné se připojit pouze +ke specifikovanému hostovi a portu. IPv6 adresa může být specifikována +v alternativní syntaxi \fIhost/port\fP. Několik \fBpermitopen\fP voleb +může být specifikováno, ale musí být odděleny čárkami. Není aplikováno +žádné rozpoznáváni vzorů nad specifikovanými jmény hostů. Musí to být domény nebo adresy. +.TP +\fBtunnel="n"\fR +.br +Vnutí tun(4) zařízení na server. Bez této volby bude použito následující +dostupné zařízení, požaduje-li klient tunel. .\" .\" .\" @@ -917,9 +981,9 @@ .SH SSH_KNOWN_HOSTS FILE FORMAT .LP -Soubory +Soubory .I /etc/ssh/ssh_known_hosts -a +a .I \&$HOME/\s+2.\s0ssh/known_hosts obsahují veřejné klíče všech známých počítačů. První ze souborů (platí pro všechny uživatele) připravuje správce, zatímco soubory @@ -974,7 +1038,7 @@ .TP .I /etc/ssh/sshd_config Obsahuje konfigurační data pro -.BR sshd . +.BR sshd . Tento soubor musí být zapisovatelný pouze uživatelem root, ale je doporučeno (i když nikoli nezbytné), aby byl čitelný pro všechny. .TP @@ -1027,7 +1091,7 @@ může ale nemusí být čitelný pro všechny. .TP .I /etc/nologin -Jestliže tento soubor existuje, +Jestliže tento soubor existuje, .B sshd bude se moci přihlásit pouze uživatel root. Obsah souboru bude vypsán komukoli, kdo se pokusí přihlásit, a ne-root spojení budou odmítnuta. @@ -1039,7 +1103,7 @@ počítačích je povoleno přihlášení bez přihlašovacího hesla. Stejný soubor je použit programem rlogind a rshd. Rozdíl mezi -.B ssh +.B ssh a rlogind a rshd je v tom, že kromě ověření jména počítače pomocí domain name serveru požadují RSA autentizaci počítače (pokud nejsou přeloženy s konfigurační volbou \-\-s\-rhosts). Soubor musí @@ -1109,7 +1173,7 @@ shellem po načtení souborů environment, ale před spuštěním uživatelova shellu nebo příkazu. Jestliže se používá X11 spoofing, přijme pár "proto cookie" ze standardního vstupu (a proměnnou prostředí -DISPLAY). Proto musí v tomto případě vyvolat xauth. +DISPLAY). Proto musí v tomto případě vyvolat xauth. Primárním účelem tohoto souboru je spustit jakékoli inicializační rutiny, které mohou být potřebné než je dostupný uživatelův @@ -1142,7 +1206,7 @@ .SH INSTALACE .LP Program -.B sshd +.B sshd se normálně spouští jako root. Jestliže není spuštěn jako root, může být použit pouze pro přihlašování uživatele, kterým je spuštěn, a pokud systém používá /etc/shadows, nebude fungovat autentizace @@ -1150,7 +1214,7 @@ s klíčem počítače. .LP Program -.B sshd +.B sshd se normálně startuje ze souboru .I /etc/rc.local nebo ekvivalentního při bootu systému. @@ -1160,23 +1224,18 @@ bezpečný. Pokud přesto objevíte bezpečnostní problém, oznamte to prosím ihned na . -.SH AUTOR -.LP -Tatu Ylonen -.LP -Informace o nových verzích, mailing listech, a podobně -můžete nalézt na domovské WWW stránce programu ssh -na http://www.cs.hut.fi/ssh. - .SH VIZ TAKÉ -.LP -.BR ssh (1), -.BR make-ssh-known-hosts (1), -.BR ssh-keygen (1), -.BR ssh-agent (1), -.BR ssh-add (1), -.BR scp (1), -.BR rlogin (1), -.BR rsh (1) -.SH VAROVÁNÍ -Překlad je pravděpodobně zastaralý. Pokud chcete pomoci s jeho aktualizací, zamiřte na http://man-pages-cs-wiki.homelinux.net/ +scp(1), sftp(1), ssh(1), ssh-add(1), ssh-agent(1), ssh-keygen(1), ssy-keyscan(1), +chroot(2), hosts_access(5), login.conf(5), moduli(5), sshd_config(5), inetd(8), sftp-server(8) + +.SH AUTOŘI +OpenSSH je odvozeno od originálního a volného ssh 1.2.12, které bylo +vydáno Tatu Ylonenem. Aaron Campbell, Bob Beck, MArkus Friedl, Niels Provos, +Theo de Raadt and Dug Song odstranili mnohe chyby, doplnili funkčnost +a vytvořili tak OpenSSH. Markus Friedl přispel k vývoji SSH protokolu ve verzích + +1.5 a 2.0. Niels Provos a Markus Friedl přispěli k oddělení privilegií. + +.SH UPOZORNĚNÍ +Bezpečnost systému není zvýšena, pokud nejsou vypnuty služby \fBrshd, rlogind\fP a \fB rexecd\fP. +(je tedy nutné kompletně zablokovat přístup přes rlogin a rsh do počítače) diff -ur man-pages-cs-orig/openssh/ssh-keygen.1 man-pages-cs-new/openssh/ssh-keygen.1 --- man-pages-cs-orig/openssh/ssh-keygen.1 1999-05-31 19:28:25.000000000 +0200 +++ man-pages-cs-new/openssh/ssh-keygen.1 2009-09-09 13:50:42.000000000 +0200 @@ -14,43 +14,46 @@ .\" Translation into Czech 1998/09/25 03:40:00 kolar .\" .\" +.\" Podle openssh-5.1p1-3 z distribuce Fedora 10 +.\" aktualizoval Luděk Dolíhal - 9. září 2009 +.\" .\" Revision 1.10 1998/07/08 00:40:42 kivinen -.\" Changed to do similar commercial #ifdef processing than other -.\" files. +.\" Changed to do similar commercial #ifdef processing than other +.\" files. .\" .\" Revision 1.9 1997/04/27 21:59:09 kivinen -.\" Added F-SECURE stuff. +.\" Added F-SECURE stuff. .\" .\" Revision 1.8 1997/03/25 05:42:26 kivinen -.\" Small changes from Sakari. Changed ylo's email to @ssh.fi. +.\" Small changes from Sakari. Changed ylo's email to @ssh.fi. .\" .\" Revision 1.7 1996/10/03 23:27:59 ylo -.\" A minor clarification. +.\" A minor clarification. .\" .\" Revision 1.6 1996/10/03 23:27:02 ylo -.\" Fixed a typo. +.\" Fixed a typo. .\" .\" Revision 1.5 1996/10/03 16:54:57 ttsalo -.\" New feature: updating the keyfiles' cipher type. +.\" New feature: updating the keyfiles' cipher type. .\" .\" Revision 1.4 1996/09/29 01:00:38 ylo -.\" Updated to use 3DES. +.\" Updated to use 3DES. .\" .\" Revision 1.3 1996/08/06 07:55:01 ylo -.\" Added a note about empty passphrases. +.\" Added a note about empty passphrases. .\" .\" Revision 1.2 1996/05/30 16:10:50 ylo -.\" Documented -f. +.\" Documented -f. .\" .\" Revision 1.1.1.1 1996/02/18 21:38:13 ylo -.\" Imported ssh-1.2.13. +.\" Imported ssh-1.2.13. .\" .\" Revision 1.3 1995/08/29 22:30:01 ylo -.\" Improved manual pages from Andrew Macpherson. +.\" Improved manual pages from Andrew Macpherson. .\" .\" Revision 1.2 1995/07/13 01:36:30 ylo -.\" Removed "Last modified" header. -.\" Added cvs log. +.\" Removed "Last modified" header. +.\" Added cvs log. .\" .\" $Endlog$ .\" @@ -58,30 +61,34 @@ .\" .\" .\" #ifndef F_SECURE_COMMERCIAL -.TH SSH-KEYGEN 1 "8. listopadu 1995" "SSH" "SSH" +.TH SSH-KEYGEN 1 "9. září 2009" "SSH" "SSH" .do hla cs .do hpf hyphen.cs .\" #endif F_SECURE_COMMERCIAL .SH JMÉNO -ssh-keygen \- generátor páru autentizačních klíčů +ssh-keygen \- generátor páru autentizačních klíčů .SH POUŽITÍ .LP .B ssh-keygen [\c -.BI \-b \ bitů\c +.B \-q \c ] [\c -.BI \-f \ soubor\c +.BI \-b \ bitů\c ] +.BI \-t \ typ [\c .BI \-N \ nové-přístup-heslo\c ] [\c .BI \-C \ komentář\c ] - +[\c +.BI \-f \ výstup_soubor_s_klíčem\c +] +.br .B "ssh-keygen \-p [\c .BI \-P \ staré-přístup-heslo\c @@ -89,7 +96,25 @@ [\c .BI \-N \ nové-přístup-heslo\c ] - +[\c +.BI \-f \ soubor_s_klíčem\c +] +.br +.B "ssh-keygen \-i +[\c +.BI \-f \ soubor_s_klíčem\c +] +.br +.B "ssh-keygen \-e +[\c +.BI \-f \ soubor_s_klíčem\c +] +.br +.B "ssh-keygen \-y +[\c +.BI \-f \ soubor_s_klíčem\c +] +.br .B "ssh-keygen \-c [\c .BI \-P \ přístupové-heslo\c @@ -97,30 +122,108 @@ [\c .BI \-C \ komentář\c ] - -.B "ssh-keygen \-u [\c -.BI \-f \ soubor\c +.BI \-f \ soubor_s_klíčem\c ] +.br +.B "ssh-keygen \-l [\c -.BI \-P \ přístupové-heslo\c +.BI \-f \ soubor_s_klíčem\c +] +.br +.B "ssh-keygen \-B +[\c +.BI \-f \ soubor_s_klíčem\c +] +.br +.BI "ssh-keygen \-D \fIčtečka\FP +.br +.BI "ssh-keygen \-F \fIjméno_hosta\FP +[\c +.BI \-f \ seznam_známých_hostů\c +] +.br +.BI "ssh-keygen \-H +[\c +.BI \-f \ seznam_známých_hostů\c ] +.br +.BI "ssh-keygen \-R \fIjméno_hosta\fP +[\c +.BI \-f \ seznam_známých_hostů\c +] +.br +.B "ssh-keygen \-U \fIčtečka\fP +[\c +.BI \-f \ soubor_s_klíčem\c +] +.br +.B "ssh-keygen \-r \fIjméno_hosta\fP +[\c +.BI \-f \ soubor_s_klíčem\c +] +[\c +.B \-g\c +] +.br +.B "ssh-keygen \-G \fIvýstup_soubor\fP +[\c +.B \-v\c +] +[\c +.BI \-b \ počet_bitů\c +] +[\c +.BI \-M \ pamět\c +] +[\c +.BI \-S \ místo_startu\c +] +.br +.B "ssh-keygen \-T \fIvýstup_soubor\fP +[\c +.BI \-f \ vstup_soubor\c +] +[\c +.B \-v\c +] +[\c +.BI \-a \ počet_testů\c +] +[\c +.BI \-W \ generátor\c +] + + + .SH POPIS .LP Program .B ssh-keygen -generuje a spravuje autentizační klíče pro -.BR ssh (1). +generuje a spravuje autentizační klíče pro +ssh (1). +\fBssh-keygen\fP je schopen vytvořit RSA klíče +pro použití v ssh protokolu verze 1 a +RSA nebo DSA klíče pro ssh protokol verze 2. Typ generovaného klíče +lze ovlivnit pomocí parametru \fB-t\fP. Pokud je program spuštěn bez parametrů +je vygenerován RSA klíč pro protokol ssh ve verzi 2. +.sp +Program \fBssh-keygen\fP může být také použit pro generování skupin +používaných v Diffie-Hellman výměně(DH-GEX). Viz. \fI MODULI GENERATION\fP. +.sp Normálně každý uživatel, který si přeje používat .B ssh s RSA autentizací, spustí jednou příkaz .B ssh-keygen pro vytvoření autentizačního klíče a jeho uložení do -.IR \&$HOME/\s+2.\s0ssh/identity ". +.IR ~/.ssh/identity, +.IR ~/.ssh/id_dsa +nebo +.IR ~/.ssh/id_rsa. Správce systému může používat .B ssh-keygen -pro generování klíčů počítače. +pro generování klíčů počítače. Viz \fI /etc/rc\fP. .LP Program normálně vygeneruje klíč a zeptá se na jméno souboru, do kterého má uložit soukromý klíč. Veřejný klíč uloží do souboru se stejným @@ -141,7 +244,7 @@ JE DŮRAZNĚ DOPORUČENO POUŽITÍ DOBRÉHO, NEUHODNUTELNÉHO PŘÍSTUPOVÉHO HESLA. NEPOUŽÍVEJTE PRÁZDNÉ PŘÍSTUPOVÉ HESLO POKUD NEVÍTE, CO DĚLÁTE. .LP -V souboru s klíči je také položka komentář. Tato položka slouží +V souboru s klíči RSA1 je také položka komentář. Tato položka slouží uživateli pro snadnější identifikaci klíče. Komentář může informovat, k čemu klíč je nebo jak je užitečný. Při vytváření klíče je komentář inicializován na uživatel@počítač, ale může být kdykoli změněn @@ -156,48 +259,164 @@ .SH VOLBY .TP 0.6i +.BI \-a \ pokusy +Určuje počet testů, které budou provedeny když jsou +prověřováni DH-GEX kandidáti při použití -T příkazu. +.TP +.B \-B +Ukáže zakódovaný obsah specifikovaného soukromého nebo +privátního klíče. +.TP .BI \-b \ bitů -Určuje délku vytvářeného klíče v bitech. Minimum je 512 bitů. -Obecně se za dostačující pokládá 1024 bitů; klíče s větší délkou -nepřinášejí žádné další zlepšení bezpečnosti, ale pouze zpomalují. -Implicitní délka je 1024 bitů. +Určuje délku vytvářeného klíče v bitech. Pro RSA klíče je minimum 768 bitů. +Implicitně je hodnota 2048 .Obecně se za dostačující pokládá 2048 bitů. +Klíče DSA mají délku přesně 1024 bitů dle FIPS 186-2. +.TP +.BI \-C \ komentář +Vloží nový komentář. .TP .B \-c Změní komentář v souborech se soukromými a veřejnými klíči. +Je podporováno pouze pro RSA1 klíče. Program ze zeptá na jméno souboru, který obsahuje soukromý klíč, na přístupové heslo (jestliže jej klíč má), a na nový komentář. .TP -.B \-f +.B \-e +Přečte soukromý, nebo veřejný OpenSSH klíč a vytiskne jej na stdout +podle normy RFC 4716 SSH Public Key File. Tato volba dovoluje export klíčů +ayb mohly být použity několika komerčními SSH implementacemi. +.TP +.BI \-F \ jméno_hosta +Vyhledá dané \fIhostname\fP v souboru \fIknown_hosts\fP a vypíše všechny výskyty. +Tato volba je užitečná pokud potřebujeme nalézt zahashované jméno hosta nebo adresu +a může být také použita ve spojení s parametrem \fB-H \fP pro vytištění nalezených +klíčů v zahashované podobě. +.TP +.BI \-f \ jméno_souboru Určuje jméno souboru, do něhož bude uložen nebo z něhož bude čten klíč. .TP +.BI \-G \ výstupní_soubor +Vygeneruje kandidátní prvočísla pro DH-GEX. Tato prvočísla musí projít +bezpečnostní kontrolou(parametr \fB-T\fP) před tím než budou použita. +.TP +.B \-g +Užití generického DNS formátu v kombinaci s parametrem \fB-r\fP. +.TP +.B \-H +Zahashuje soubor \fIznámí_hosté\fP. Tento postup nahradí všechna jména hostů +a jejich adresy jejich zahashovanou reprezentaci. Originální obsah souboru je +přemístěn do souboru s příponou .old. Tyto hashe mohou být normálně použity +\fBssh\fP nebo \fBsshd\fP, ale pokud je obsah souboru prozrazen, neobsahují +žádné informace, které by mohly sloužit k identifikaci. Tento parametr nemění +existující zahashovaná jména hostů a jeho použití je proto bezpečné i na soubory +obsahující kombinaci zahashovaných a nezahashovaných jmen. +.TP +.B \-i +Tato volba přečte nešifrovaný soukromý(nebo veřejný) soubor s klíčem ve +formátu kompatibilním s SSH2 a vytiskne OpenSSH kompatibilní soukromý +(nebo veřejný) klíč na stdout. \fBssh-keygen\fP umí také číst RFC 4716 +SSH Public Key File Format. Tento parametr dovoluje import klíčů z +několika komerčních SSH implementací. +.TP +.B \-l +Ukáže otisk zadaného souboru s veřejným klíčem. Soukromé klíče ve formátu RSA1 +jsou také podporovány. Pro RSA a DSA klíče se \fBssh-keygen\fP pokusí najít +odpovídající veřejný klíč a vytisknout jeho otisk. Pokud je tento parametr +použit v kombinaci s \fB-v\fP tak je společně s otiskem poskytnuta i ASCII +reprezentace. +.TP +.BI \-M \ paměť +Určuje množství paměti(v megabytech), které bude použito při generování +modula pro DH-GEX. +.TP +.B \-N +Definuje nové přístupové heslo. +.TP +.B \-P +Definuje (staré) přístupové heslo. +.TP .B \-p Změní přístupové heslo k souboru se soukromým klíčem místo vytvoření nového soukromého klíče. Program se zeptá na jméno souboru, který obsahuje soukromý klíč, na staré přístupové heslo, a dvakrát na nové přístupové heslo. .TP -.B \-u -Změní šifru klíče na implicitní (určena při překladu programu -v současnosti 3DES). +.B \-q +Tichý \fBssh-keygen\fP. Používá \fI/etc/rc\fP při vytváření nového klíče. .TP -.B \-C -Definuje nový komentář. +.BI \-R \ jméno_hosta +Vymaže všechny klíče patřící k zadanému \fIjménu hosta\fP ze souboru +\fIznámých hostů\fP. Tento parametr je užitečný k vymazání hashovaných hostů. +(Viz \fB-H\fP parametr výše) .TP -.B \-N -Definuje nové přístupové heslo. +.BI \-r \ jméno_hosta +Vytiskne SSHFP otisk zdrojového záznamu se \fIjménem hosta\fP pro zadaný +soubor s veřejným klíčem. .TP -.B \-P -Definuje (staré) přístupové heslo. +.BI \-s \ start +Definuje startovní bod (v hexadecimální soustavě) pro generování +kandidátních modulo pro DH-GEX. +.TP +.BI \-T \ výstupní_soubor +Testuje zda jsou skupiny DH kandidátních prvočísel(vygenerované +pomocí \fB-G\fP) bezpečné. +.TP +.BI \-t \ typ +Specifikuje jaký typ klíče má být vytvořen. Možné hodnoty jsou +"rsa1" pro protokol verze 1 a "rsa" nebo "dsa" pro protokol verze 2. +.TP +.BI \-U \ čtečka +Nahraje existující RSA soukromý klíč do karty ve \fIčtečce\fP. +.TP +.B \-v +Plný mód. Umožní aby \fBssh-keygen\fP tiskl ladící informace o právě +prováděné operaci. Toto je obzvláště vhodné pro ladění generování modula. +Několikanásobné zadání parametru \fB-v\fP zvýší množství generované +informace. Maximum je 3. +.TP +.BI \-W \ generátor +Určuje požadovaný generátor při testování kandidátních modulo pro DH-GEX. +.TP +.B \-y +Tento parametr přečte privátní soubor v formátu OpenSSH a vytiskne +veřejný klíč na stdout. + +.SH GENEROVÁNÍ MODULA +Program \fBssh-keygen\fP může být použit pro generování skupin pro +Diffie-Hellman Group Exchange (DH-GEX) protokol. Generování těchto +skupin je rozděleno na dva kroky: nejdříve jsou nagenerována kandidátní +prvočísla pomocí rychlého, ale paměťově náročného procesu. Tato prvočísla jsou +následně testována na vhodnost(náročné na CPU). +.sp +Generování prvočísel je prováděno pomocí parametru \fB-G\fP. Požadovaná délka prvočísla +je specifikována pomocí parametru \fB-b\fP. Například: +.sp +# ssh-keygen -G moduli-2048.candidates -b 2048 +.sp +Implicitně začíná pátrání po prvočíslech na náhodně zvoleném místě přičemž se bere ohled +na preferovanou délku. Toto se dá změnit použitím parametru \fB-S\fP, který specifikuje +jiné místo ne němž se má začít s vyhledáváním(v hexadecimální soustavě). +.sp +Jakmile byli kandidáti nagenerování, musí být ověřena jejich vhodnost. To může být uděláno +pomocí parametru \fB -T\fP. V tomto módu bude \fBssh-keygen\fP číst kandidáty ze standardního +vstupu(pokud není specifikován soubor pomocí \fB-f\fP). Například: +.sp +# ssh-keygen -T moduli-2048 -f moduli-2048.candidates +.sp +Implicitně je každý kandidát podroben 100 testům. Jejich počet může být změněn +pomocí parametru \fB -a\fP. Hodnota generátoru DH bude zvolena automaticky s +přihlédnutím a prvočíslu. Pokud je žádoucí použít specifický generátor je toho +možné docílit pomocí parametru \fB -W\fP. Povolené hodnoty jsou 2,3 a 5. +.sp +Vytříděné DH skupiny mohou být instalovány v \fI /etc/ssh/moduli\fP. Je +nezbytné, aby tento soubor obsahoval modula v požadované bitové délce a +aby oba komunikující konce sdílely shodná modula. + .SH SOUBORY -.TP 0.6i -.I \&$HOME/\s+2.\s0ssh/random_seed -Soubor je použit pro inicializaci generátoru náhodných čísel. Tento -soubor nesmí být čitelný kýmkoli kromě uživatele. Tento soubor je -vytvořený při prvním spuštění programu a pokaždé je updatován. .TP -.I \&$HOME/\s+2.\s0ssh/identity + ~/.ssh/identity Obsahuje RSA autentizační identity uživatele. Soubor nesmí být čitelný pro nikoho kromě vlastníka. Při generování klíče je možné zadat přístupové heslo, které bude použito @@ -206,21 +425,56 @@ .BR ssh-keygen ", ale je poskytován jako implicitní soubor pro soukromý klíč. .TP -.I \&$HOME/\s+2.\s0ssh/identity.pub + ~/.ssh/identity.pub Obsahuje veřejný klíč pro autentizaci. Obsah tohoto souboru musí -být přidán do \f4$HOME/\s+2.\s0ssh/authorized_keys\f1 na všech strojích, +být přidán do \fI~/.ssh/authorized_keys\fP na všech strojích, kam se budete chtít přihlašovat s použitím RSA autentizace. Obsah tohoto souboru není nutné udržovat v tajnosti. +.TP + ~/.ssh/id_dsa +Obsahuje protokol verze 2 DSA identitu uživatele používanou pro +autentizaci. Tento soubor by neměl být čitelný nikým jiným než uživatelem. +Je možné specifikovat heslo při generování klíče; toto heslo pak bude použito +pro zašifrování soukromé části tohoto souboru pomocí 3DES. Tento soubor není +automaticky zpřístupněn \fBssh-keygen\fP, ale je nabízen jako implicitní +soubor pro privátní klíč. Tento soubor bude čten ssh(1) při pokusu o přihlášení. +.TP + ~/.ssh/id_dsa.pub +Obsahuje DSA verze 2 veřejný klíč pro autentizaci. Obsah tohoto souboru by měl být +přidán k souboru \fI ~/.ssh/authorized_keys ne všech strojích, ke kterým se +uživatel chce přihlašovat pomocí svého klíče. Není třeba držet obsah tohoto +souboru v tajnosti. +.TP + ~/.ssh/id_rsa +Obsahuje protokol verze 2 RSA identitu uživatele používanou pro +autentizaci. Tento soubor by neměl být čitelný nikým jiným než uživatelem. +Je možné specifikovat heslo při generování klíče; toto heslo pak bude použito +pro zašifrování soukromé části tohoto souboru pomocí 3DES. Tento soubor není +automaticky zpřístupněn \fBssh-keygen\fP, ale je nabízen jako implicitní +soubor pro privátní klíč. Tento soubor bude čten ssh(1) při pokusu o přihlášení. +.TP + ~/.ssh/id_rsa.pub +Obsahuje RSA verze 2 veřejný klíč pro autentizaci. Obsah tohoto souboru by měl být +přidán k souboru \fI ~/.ssh/authorized_keys ne všech strojích, ke kterým se +uživatel chce přihlašovat pomocí svého klíče. Není třeba držet obsah tohoto +souboru v tajnosti. +.TP +~/.ssh/moduli +Tento soubor obsahuje Diffie-Hellman skupiny používané pro DH-GEX. Struktura souboru +je popsána v moduli(5). -.SH AUTOR +.SH VIZ TÉŽ .LP -Tatu Ylonen +ssh (1), ssh-add (1), ssh-agent (1), moduli(5), sshd (8) +.br +.sp +.I The Secure Shell(SSH) Public Key File Format, +RFC 4716, 2006. -.SH VIZ TÉŽ +.SH AUTOŘI +OpenSSH je odvozeno od originálního a volného ssh 1.2.12, které bylo +vydáno Tatu Ylonenem. Aaron Campbell, Bob Beck, MArkus Friedl, Niels Provos, +Theo de Raadt and Dug Song odstranili mnohe chyby, doplnili funkčnost +a vytvořili tak OpenSSH. Markus Friedl přispel k vývoji SSH protokolu ve verzích +1.5 a 2.0. .LP -.BR ssh (1), -.BR sshd (8), -.BR ssh-agent (1), -.BR ssh-add (1) -.SH VAROVÁNÍ -Překlad je pravděpodobně zastaralý. Pokud chcete pomoci s jeho aktualizací, zamiřte na http://man-pages-cs-wiki.homelinux.net/ diff -ur man-pages-cs-orig/procps/free.1 man-pages-cs-new/procps/free.1 --- man-pages-cs-orig/procps/free.1 2009-02-07 21:39:22.000000000 +0100 +++ man-pages-cs-new/procps/free.1 2009-09-09 13:50:42.000000000 +0200 @@ -6,7 +6,8 @@ .\" This file was generated with po4a. Translate the source file. .\" .\"******************************************************************* -.TH FREE 1 "20.březen 1993 " "Cohesive Systems" "Linux \- Příručka uživatele" +.\" Aktualizováno podle procps-3.2.7-21 z distribuce Fedora 10 +.TH FREE 1 "8.září 2009 " "Cohesive Systems" "Linux \- Příručka uživatele" .SH JMÉNO free \- zobrazuje podíl volné a používané paměti v systému .SH POUŽITÍ @@ -31,7 +32,7 @@ .PP Přepínač \fB\-V\fP vypíše číslo verze a skončí. .SH SOUBORY -.ta +.ta \fI/proc/meminfo\fP\-\- informace o paměti .fi diff -ur man-pages-cs-orig/procps/tload.1 man-pages-cs-new/procps/tload.1 --- man-pages-cs-orig/procps/tload.1 2009-02-07 21:39:23.000000000 +0100 +++ man-pages-cs-new/procps/tload.1 2009-09-09 13:50:42.000000000 +0200 @@ -6,7 +6,8 @@ .\" This file was generated with po4a. Translate the source file. .\" .\"******************************************************************* -.TH TLOAD 1 "20.březen 1993 " "Cohesive Systems" "Linux \- Příručka uživatele" +.\" Aktualizováno podle procps-3.2.7-21 z distribuce Fedora 10 +.TH TLOAD 1 "8.září 2009 " "Cohesive Systems" "Linux \- Příručka uživatele" .SH JMÉNO tload \- grafické znázornění vytížení systému .SH POUŽITÍ diff -ur man-pages-cs-orig/procps/w.1 man-pages-cs-new/procps/w.1 --- man-pages-cs-orig/procps/w.1 2009-02-07 21:39:23.000000000 +0100 +++ man-pages-cs-new/procps/w.1 2009-09-09 13:50:42.000000000 +0200 @@ -5,7 +5,8 @@ .\" This file was generated with po4a. Translate the source file. .\" .\"******************************************************************* -.TH W 1 "8. prosince 1993 " " " "Linux \- Příručka uživatele" +.\" Aktualizováno podle procps-3.2.7-21 z distribuce Fedora 10 +.TH W 1 "8. září 2009 " " " "Linux \- Příručka uživatele" .SH JMÉNO w \- Zobrazí, kdo je přihlášený k systému a co dělá. .SH POUŽITÍ diff -ur man-pages-cs-orig/util-linux/misc-utils/write.1 man-pages-cs-new/util-linux/misc-utils/write.1 --- man-pages-cs-orig/util-linux/misc-utils/write.1 2009-02-07 21:39:05.000000000 +0100 +++ man-pages-cs-new/util-linux/misc-utils/write.1 2009-09-09 13:50:42.000000000 +0200 @@ -41,7 +41,8 @@ .\" This file was generated with po4a. Translate the source file. .\" .\"******************************************************************* -.TH WRITE 1 "12.březen 1995" "" "Linux \- příručka programátora" +.\" Aktualizováno podle util-linux-ng-2.14.1-3 z distribuce Fedora 10 +.TH WRITE 1 "8.září 2009" "" "Linux \- příručka programátora" .SH JMÉNO write \- pošle zprávu jinému uživateli .SH POUŽITÍ