table of contents
- bookworm 4.18.1-1
- bookworm-backports 4.24.0-2~bpo12+1
- testing 4.25.0-1
- unstable 4.25.0-1
| SSH-KEYSIGN(8) | System Manager's Manual | SSH-KEYSIGN(8) |
BEZEICHNUNG¶
ssh-keysign —
OpenSSH-Hilfsprogramme für Rechner-basierte
Authentifizierung
ÜBERSICHT¶
ssh-keysign
BESCHREIBUNG¶
ssh-keysign wird durch
ssh(1) für den Zugriff auf lokale
Rechnerschlüssel und zur Erzeugung der für die
Rechner-basierte Authentifizierung benötigten digitalen Signaturen
verwandt.
ssh-keysign ist
standardmäßig deaktiviert und kann nur in der globalen
Client-Konfigurationsdatei /etc/ssh/ssh_config durch
Einstellung von EnableSSHKeysign auf
“yes” aktiviert werden.
ssh-keysign ist nicht zur
Ausführung durch Benutzer gedacht, sondern von
ssh(1). Siehe ssh(1) und
sshd(8) für weitere Informationen über
Rechner-basierte Authentifizierungen.
DATEIEN¶
- /etc/ssh/ssh_config
- Steuert, ob
ssh-keysignaktiviert ist. - /etc/ssh/ssh_host_ecdsa_key
- /etc/ssh/ssh_host_ed25519_key
- /etc/ssh/ssh_host_rsa_key
- Diese Dateien enthalten den privaten Anteil der Rechnerschlüssel,
die zur Erzeugung der digitalen Signaturen verwandt werden. Sie sollten
Root gehören, nur durch Root lesbar sein und anderen nicht
zugänglich sein. Da sie nur durch Root gelesen werden
können, muss
ssh-keysignset-uid-root sein, falls Rechner-basierte Authentifizierung verwandt wird. - /etc/ssh/ssh_host_ecdsa_key-cert.pub
- /etc/ssh/ssh_host_ed25519_key-cert.pub
- /etc/ssh/ssh_host_rsa_key-cert.pub
- Falls diese Dateien existieren, wird angenommen, dass sie öffentliche Zertifikatsinformationen enthalten, die den oben aufgeführten privaten Schlüsseln entsprechen.
SIEHE AUCH¶
GESCHICHTE¶
ssh-keysign erschien erstmalig in
OpenBSD 3.2.
AUTOREN¶
Markus Friedl <markus@openbsd.org>
ÜBERSETZUNG¶
Die deutsche Übersetzung dieser Handbuchseite wurde von Helge Kreutzmann <debian@helgefjell.de> erstellt.
Diese Übersetzung ist Freie Dokumentation; lesen Sie die GNU General Public License Version 3 oder neuer bezüglich der Copyright-Bedingungen. Es wird KEINE HAFTUNG übernommen.
Wenn Sie Fehler in der Übersetzung dieser Handbuchseite finden, schicken Sie bitte eine E-Mail an die Mailingliste der Übersetzer: debian-l10n-german@lists.debian.org
| $Mdocdate: 17. Juni 2024 $ | Debian |