table of contents
- bookworm-backports 4.25.1-1~bpo12+1
- testing 4.25.1-1
- unstable 4.25.1-1
| SSH-KEYSIGN(8) | System Manager's Manual | SSH-KEYSIGN(8) |
NOM¶
ssh-keysign —
Assistant d’OpenSSH pour l'authentification
basée sur l'hôte
SYNOPSIS¶
ssh-keysign |
DESCRIPTION¶
ssh(1) utilise
ssh-keysign pour accéder aux clés de
la machine locale et générer la signature numérique
requise pendant l'authentification basée sur
l’hôte.
ssh-keysign est désactivé
par défaut et ne peut être activé qu’à
l’aide du fichier de configuration globale du client
/etc/ssh/ssh_config en définissant
l’option EnableSSHKeysign à
« yes ».
ssh-keysign n’a pas vocation
à être invoqué par l’utilisateur, mais
plutôt par ssh(1). Voir ssh(1) et
sshd(8) pour plus d’informations à propos de
l’authentification basée sur l’hôte.
FICHIERS¶
- /etc/ssh/ssh_config
- Ce fichier permet de contrôler l’activation de
ssh-keysign. - /etc/ssh/ssh_host_ecdsa_key
- /etc/ssh/ssh_host_ed25519_key
- /etc/ssh/ssh_host_rsa_key
- Ces fichiers contiennent les parties privées des clés
d’hôte utilisées pour générer la
signature numérique. Ils doivent être la
propriété du superutilisateur, accessibles en lecture
uniquement pour ce dernier et non accessibles pour les autres. Comme ils
ne sont accessibles en lecture que pour le superutilisateur,
ssh-keysigndoit être exécutable avec les privilèges du superutilisateur (set-user-ID root) si on utilise une authentification basée sur l’hôte. - /etc/ssh/ssh_host_ecdsa_key-cert.pub
- /etc/ssh/ssh_host_ed25519_key-cert.pub
- /etc/ssh/ssh_host_rsa_key-cert.pub
- Si ces fichiers existent, ils doivent contenir des informations publiques sur les certificats correspondant aux clés privées ci-dessus.
VOIR AUSSI¶
HISTORIQUE¶
ssh-keysign est apparu dans
OpenBSD 3.2.
AUTEURS¶
Markus Friedl <markus@openbsd.org>
TRADUCTION¶
La traduction française de cette page de manuel a été créée par Lucien Gentis <lucien.gentis@waika9.com>
Cette traduction est une documentation libre ; veuillez vous reporter à la GNU General Public License version 3 concernant les conditions de copie et de distribution. Il n'y a aucune RESPONSABILITÉ LÉGALE.
Si vous découvrez un bogue dans la traduction de cette page de manuel, veuillez envoyer un message à debian-l10n-french@lists.debian.org
| $Mdocdate: 18 juin 2024 $ | Debian |