New Crowdin updates (#1449)

* New translations learning_selinux.md (Ukrainian)

* New translations pam.md (Ukrainian)

* New translations ssh_public_private_keys.md (Ukrainian)

* New translations ssl_keys_https.md (Ukrainian)

* New translations index.md (Ukrainian)

* New translations modsecurity.md (Ukrainian)

Author: rockylinux-auto

docs/guides/security/learning_selinux.uk.md

@@ -64,7 +64,7 @@ SELinux використовує для цього набір правил (по
 
 За замовчуванням контекст безпеки процесу визначається контекстом користувача (ідентифікація + роль + домен), який його запускає.
 
-Домен — це певний тип (у розумінні SELinux), пов’язаний із процесом і успадкований (зазвичай) від користувача, який його запустив; його права виражені в термінах дозволу або відмови щодо типів, пов’язаних з об’єктами:
+Домен — це певний тип (у розумінні SELinux), пов’язаний із процесом і успадкований (зазвичай) від користувача, який його запустив. Його права виражені в термінах дозволу або відмови щодо типів, пов’язаних з об’єктами:
 
 Процес, контекст якого має безпеку __домен D__, може отримати доступ до об’єктів __типу T__.
 

docs/guides/security/pam.uk.md

@@ -32,7 +32,7 @@ PAM (**Pluggable Authentication Modules**) — це система під GNU/Li
 
 ![Загальні положення PAM](images/pam-001.png)
 
-Реалізація нового методу автентифікації не повинна вимагати змін у конфігурації чи вихідному коді програми чи служби. Ось чому програми покладаються на PAM, який надає їм примітиви*, необхідні для автентифікації своїх користувачів.
+Реалізація нового методу автентифікації не повинна вимагати змін у вихідному коді конфігурації програми чи служби. Ось чому програми покладаються на PAM, який надає їм примітиви*, необхідні для автентифікації своїх користувачів.
 
 Таким чином, усі програми в системі можуть реалізувати такі складні функції, як **SSO** (єдиний вхід), **OTP** (Одноразовий пароль) або **Kerberos** у абсолютно прозорий спосіб. Системний адміністратор може вибрати, яку саме політику автентифікації використовувати для окремої програми (наприклад, для посилення служби SSH) незалежно від програми.
 

docs/guides/security/ssh_public_private_keys.uk.md

@@ -14,8 +14,7 @@ tags:
 ## Передумови
 
 * Певний комфорт роботи з командного рядка
-* Сервери та/або робочі станції Rocky Linux із встановленим *openssh*
-    * Технічно цей процес має працювати на будь-якій системі Linux із встановленим openssh
+* Сервер або робочі станції Linux із встановленим *openssh*
 * Додатково: знайомство з дозволами на файли та каталоги Linux
 
 ## Вступ
@@ -41,64 +40,40 @@ Generating public/private rsa key pair.
 Enter file in which to save the key (/root/.ssh/id_rsa):
 ```
 
-Натисніть Enter, щоб прийняти розташування за замовчуванням. Далі система покаже:
+Натисніть <kbd>ENTER</kbd>, щоб прийняти розташування за замовчуванням. Далі система покаже:
 
 `Enter passphrase (empty for no passphrase):`
 
-Тож просто натисніть Enter тут. Нарешті він попросить вас повторно ввести парольну фразу:
+Натисніть <kbd>ENTER</kbd> тут. Нарешті він попросить вас повторно ввести парольну фразу:
 
 `Enter same passphrase again:`
 
-Тож натисніть Enter востаннє.
+Натисніть <kbd>ENTER</kbd> востаннє.
 
-Тепер у вашому каталозі .ssh має бути пара відкритих і закритих ключів типу RSA:
+Тепер у вашому каталозі *.ssh* має бути пара відкритих і закритих ключів типу RSA:
 
 ```
 ls -a .ssh/
 .  ..  id_rsa  id_rsa.pub
 ```
 
-Тепер нам потрібно надіслати відкритий ключ (id_rsa.pub) на кожну машину, до якої ми матимемо доступ... але перед тим, як це зробити, нам потрібно переконатися, що ми можемо підключатися через SSH до серверів, на які ми будемо надсилати ключ. Для нашого прикладу ми будемо використовувати лише три сервери.
+Вам потрібно надіслати відкритий ключ (*id_rsa.pub*) на кожну машину, до якої ви збираєтеся отримати доступ. Перш ніж це зробити, вам потрібно переконатися, що ви можете підключитися до серверів, на які ви надсилаєте ключ, через SSH. У цьому прикладі використовуються три сервери.
 
-Ви можете отримати доступ до них через SSH за допомогою імені DNS або IP-адреси, але ми будемо використовувати ім’я DNS для нашого прикладу. Наші приклади серверів: web, mail, та portal. Для кожного сервера ми спробуємо підключитися до SSH (ботаніки люблять використовувати SSH як дієслово) і залишимо відкритим вікно терміналу для кожної машини:
+Ви можете отримати до них доступ за допомогою SSH за допомогою імені DNS або IP-адреси, але в цьому прикладі використовується ім’я DNS. Наші приклади серверів: web, mail, та portal. Для кожного сервера ви вводите SSH (ботаніки люблять використовувати SSH як дієслово) і залишаєте відкритим вікно терміналу:
 
 `ssh -l root web.ourourdomain.com`
 
-Якщо припустити, що ми можемо без проблем увійти на всіх трьох машинах, тоді наступним кроком буде відправка нашого відкритого ключа на кожен сервер:
+Якщо ви можете без проблем увійти на всіх трьох машинах, наступним кроком буде відправка вашого відкритого ключа на кожен сервер. Зробіть це за допомогою команди `ssh-copy-id`:
 
-`scp .ssh/id_rsa.pub root@web.ourourdomain.com:/root/`
+`ssh-copy-id -i ~/.ssh/id_rsa.pub` user@web.ourdomain.com
 
-Повторіть цей крок з кожною з наших трьох машин.
+Повторіть цей крок з кожною з ваших трьох машин. Це заповнить файл *authorized_keys* на кожному сервері вашим відкритим ключем.
 
-Тепер у кожному відкритому вікні терміналу ви зможете побачити *id_rsa.pub*, коли введете таку команду:
+Спробуйте ще раз підключитися до сервера через SSH із робочої станції Rocky Linux. Ви не повинні отримати запит на введення пароля.
 
-`ls -a | grep id_rsa.pub`
+## Безпека каталогу SSH і `authorized_keys`
 
-Якщо так, тепер ми готові або створити, або додати файл *authorized_keys* у каталозі *.ssh* кожного сервера. На кожному з серверів введіть цю команду:
-
-`ls -a .ssh`
-
-!!! warning "Важливо!"
-
-    Переконайтеся, що ви уважно прочитали все нижче. Якщо ви не впевнені, що щось зламаєте, створіть резервну копію authorized_keys (якщо вона існує) на кожній машині, перш ніж продовжувати.
-
-Якщо в списку немає файлу *authorized_keys*, ми створимо його, ввівши цю команду в _/root_ каталог:
-
-`cat id_rsa.pub > .ssh/authorized_keys`
-
-Якщо _authorized_keys_ існує, тоді ми просто хочемо додати наш новий відкритий ключ до тих, які вже є:
-
-`cat id_rsa.pub >> .ssh/authorized_keys`
-
-Після того, як ключ буде додано до _authorized_keys_, або файл _authorized_keys_ створено, спробуйте SSH з вашу робочу станцію Rocky Linux знову на сервер. Ви не повинні запитувати пароль.
-
-Переконавшись, що ви можете входити через SSH без пароля, видаліть файл id_rsa.pub із каталогу _/root_ на кожній машині.
-
-`rm id_rsa.pub`
-
-## Безпека каталогу SSH і authorized_keys
-
-Переконайтеся, що на кожній із ваших цільових машин застосовано такі дозволи:
+На кожній із ваших цільових машин переконайтеся, що застосовано такі дозволи:
 
 ```
 chmod 700 .ssh/