table of contents
SSH-KEYSIGN(8) | System Manager's Manual | SSH-KEYSIGN(8) |
NOM¶
ssh-keysign
—
programme auxilliaire de ssh helper pour l'authentification
par hôte
SYNOPSIS¶
ssh-keysign |
DESCRIPTION¶
ssh-keysign
est utilisé par
ssh(1) pour accéder aux clefs d'hôte locales
et pour générer la signature numérique exigée
lors de l'authentification par hôte pour la version 2 du protocole
SSH.
ssh-keysign
est désactivé
par défaut et ne peut être activé que dans le fichier
de configuration global pour le client
/etc/ssh/ssh_config en réglant
EnableSSHKeysign
à “yes”.
ssh-keysign
n'est pas conçu pour
être invoqué par l'utilisateur, mais depuis
ssh(1). Voir ssh(1) et
sshd(8) pour plus d'information sur l'authentification par
hôte.
FICHIERS¶
- /etc/ssh/ssh_config
- Contrôle si
ssh-keysign
est activé. - /etc/ssh/ssh_host_dsa_key
- /etc/ssh/ssh_host_ecdsa_key
- /etc/ssh/ssh_host_rsa_key
- Ces fichiers contiennent les parties privées des clefs
d'hôte utilisées pour générer la signature
numérique. Ils devraient appartenir à root, n'être
lisible que par root, et ne pas être accessibles aux autres
utilisateurs. Comme ils ne sont lisibles que par root,
ssh-keysign
doit être set-uid root si l'authentification par hôte est utilisée. - /etc/ssh/ssh_host_dsa_key-cert.pub
- /etc/ssh/ssh_host_ecdsa_key-cert.pub
- /etc/ssh/ssh_host_rsa_key-cert.pub
- Si ces fichiers existent, ils sont supposés contenir les données de certificats correspondant aux clefs privées ci-avant.
VOIR AUSSI¶
HISTORIQUE¶
ssh-keysign
est apparu pour la
première fois dans OpenBSD 3.2.
AUTEURS¶
Markus Friedl ⟨markus@openbsd.org⟩
August 31, 2010 | Linux 5.14.0-427.18.1.el9_4.x86_64 |