NOM¶

ssh-keysign — programme auxilliaire de ssh helper pour l'authentification par hôte

SYNOPSIS¶

DESCRIPTION¶

ssh-keysign est utilisé par ssh(1) pour accéder aux clefs d'hôte locales et pour générer la signature numérique exigée lors de l'authentification par hôte pour la version 2 du protocole SSH.

ssh-keysign est désactivé par défaut et ne peut être activé que dans le fichier de configuration global pour le client /etc/ssh/ssh_config en réglant EnableSSHKeysign à “yes”.

ssh-keysign n'est pas conçu pour être invoqué par l'utilisateur, mais depuis ssh(1). Voir ssh(1) et sshd(8) pour plus d'information sur l'authentification par hôte.

FICHIERS¶

/etc/ssh/ssh_config

Contrôle si ssh-keysign est activé.

/etc/ssh/ssh_host_dsa_key

 

/etc/ssh/ssh_host_ecdsa_key

 

/etc/ssh/ssh_host_rsa_key

Ces fichiers contiennent les parties privées des clefs d'hôte utilisées pour générer la signature numérique. Ils devraient appartenir à root, n'être lisible que par root, et ne pas être accessibles aux autres utilisateurs. Comme ils ne sont lisibles que par root, ssh-keysign doit être set-uid root si l'authentification par hôte est utilisée.

/etc/ssh/ssh_host_dsa_key-cert.pub

 

/etc/ssh/ssh_host_ecdsa_key-cert.pub

 

/etc/ssh/ssh_host_rsa_key-cert.pub

Si ces fichiers existent, ils sont supposés contenir les données de certificats correspondant aux clefs privées ci-avant.

VOIR AUSSI¶

ssh(1), ssh-keygen(1), ssh_config(5), sshd(8)

HISTORIQUE¶

ssh-keysign est apparu pour la première fois dans OpenBSD 3.2.

AUTEURS¶

Markus Friedl ⟨markus@openbsd.org⟩