Scroll to navigation

SSH-KEYSIGN(8) System Manager's Manual SSH-KEYSIGN(8)

NOM

ssh-keysignprogramme auxilliaire de ssh helper pour l'authentification par hôte

SYNOPSIS

ssh-keysign

DESCRIPTION

ssh-keysign est utilisé par ssh(1) pour accéder aux clefs d'hôte locales et pour générer la signature numérique exigée lors de l'authentification par hôte pour la version 2 du protocole SSH.

ssh-keysign est désactivé par défaut et ne peut être activé que dans le fichier de configuration global pour le client /etc/ssh/ssh_config en réglant EnableSSHKeysign à “yes”.

ssh-keysign n'est pas conçu pour être invoqué par l'utilisateur, mais depuis ssh(1). Voir ssh(1) et sshd(8) pour plus d'information sur l'authentification par hôte.

FICHIERS

/etc/ssh/ssh_config
Contrôle si ssh-keysign est activé.

/etc/ssh/ssh_host_dsa_key
 
/etc/ssh/ssh_host_ecdsa_key
 
/etc/ssh/ssh_host_rsa_key
Ces fichiers contiennent les parties privées des clefs d'hôte utilisées pour générer la signature numérique. Ils devraient appartenir à root, n'être lisible que par root, et ne pas être accessibles aux autres utilisateurs. Comme ils ne sont lisibles que par root, ssh-keysign doit être set-uid root si l'authentification par hôte est utilisée.

/etc/ssh/ssh_host_dsa_key-cert.pub
 
/etc/ssh/ssh_host_ecdsa_key-cert.pub
 
/etc/ssh/ssh_host_rsa_key-cert.pub
Si ces fichiers existent, ils sont supposés contenir les données de certificats correspondant aux clefs privées ci-avant.

VOIR AUSSI

ssh(1), ssh-keygen(1), ssh_config(5), sshd(8)

HISTORIQUE

ssh-keysign est apparu pour la première fois dans OpenBSD 3.2.

AUTEURS

Markus Friedl ⟨markus@openbsd.org⟩

August 31, 2010 Linux 5.14.0-427.18.1.el9_4.x86_64