ssh-keysign —
OpenSSH-Hilfsprogramme für Rechner-basierte
Authentifizierung
ssh-keysign
ssh-keysign wird durch
ssh(1) für den Zugriff auf lokale
Rechnerschlüssel und zur Erzeugung der für die Rechner-basierte
Authentifizierung benötigten digitalen Signaturen verwandt.
ssh-keysign ist standardmäßig
deaktiviert und kann nur in der globalen Client-Konfigurationsdatei
/etc/ssh/ssh_config durch Einstellung von
EnableSSHKeysign auf “yes”
aktiviert werden.
ssh-keysign ist nicht zur Ausführung durch
Benutzer gedacht, sondern von
ssh(1). Siehe
ssh(1) und
sshd(8)
für weitere Informationen über Rechner-basierte
Authentifizierungen.
- /etc/ssh/ssh_config
- Steuert, ob ssh-keysign
aktiviert ist.
- /etc/ssh/ssh_host_dsa_key
-
- /etc/ssh/ssh_host_ecdsa_key
-
- /etc/ssh/ssh_host_ed25519_key
-
- /etc/ssh/ssh_host_rsa_key
- Diese Dateien enthalten den privaten Anteil der
Rechnerschlüssel, die zur Erzeugung der digitalen Signaturen
verwandt werden. Sie sollten Root gehören, nur durch Root lesbar
sein und anderen nicht zugänglich sein. Da sie nur durch Root
gelesen werden können, muss
ssh-keysign set-uid-root sein, falls
Rechner-basierte Authentifizierung verwandt wird.
- /etc/ssh/ssh_host_dsa_key-cert.pub
-
- /etc/ssh/ssh_host_ecdsa_key-cert.pub
-
- /etc/ssh/ssh_host_ed25519_key-cert.pub
-
- /etc/ssh/ssh_host_rsa_key-cert.pub
- Falls diese Dateien existieren, wird angenommen, dass sie
öffentliche Zertifikatsinformationen enthalten, die den oben
aufgeführten privaten Schlüsseln entsprechen.
ssh(1),
ssh-keygen(1),
ssh_config(5),
sshd(8)
ssh-keysign erschien erstmalig in
OpenBSD 3.2.
Markus Friedl
<
[email protected]>
Die deutsche Übersetzung dieser Handbuchseite wurde von Helge Kreutzmann
<
[email protected]> erstellt.
Diese Übersetzung ist Freie Dokumentation; lesen Sie die
GNU
General Public License Version 3 oder neuer bezüglich der
Copyright-Bedingungen. Es wird KEINE HAFTUNG übernommen.
Wenn Sie Fehler in der Übersetzung dieser Handbuchseite finden, schicken
Sie bitte eine E-Mail an die Mailingliste der Übersetzer:
[email protected]