NUME

ssh-keysign — Asistentul OpenSSH pentru autentificarea bazată pe gazdă

SINOPSIS

ssh-keysign

DESCRIERE

ssh-keysign este utilizat de ssh(1) pentru a accesa cheile locale ale gazdei și pentru a genera semnătura digitală necesară în timpul autentificării bazate pe gazdă.

ssh-keysign este dezactivat în mod implicit și poate fi activat numai în fișierul de configurare globală a clientului /etc/ssh/ssh_config prin fixarea opțiunii EnableSSHKeysign la “yes”.

ssh-keysign nu este destinat să fie invocat de către utilizator, ci de către ssh(1). Consultați ssh(1) și sshd(8) pentru mai multe informații despre autentificarea bazată pe gazdă.

FIȘIERE

/etc/ssh/ssh_config

Controlează dacă ssh-keysign este activat.

/etc/ssh/ssh_host_ecdsa_key

 

/etc/ssh/ssh_host_ed25519_key

 

/etc/ssh/ssh_host_rsa_key

Aceste fișiere conțin părțile private ale cheilor gazdă utilizate pentru a genera semnătura digitală. Ar trebui să fie deținute de root, să poată fi citite numai de root și să nu fie accesibile altor persoane. Deoarece pot fi citite numai de root, ssh-keysign trebuie să fie set-uid root dacă se utilizează autentificarea bazată pe gazdă.

/etc/ssh/ssh_host_ecdsa_key-cert.pub

 

/etc/ssh/ssh_host_ed25519_key-cert.pub

 

/etc/ssh/ssh_host_rsa_key-cert.pub

În cazul în care aceste fișiere există, se presupune că ele conțin informații despre certificatele publice care corespund cheilor private de mai sus.

CONSULTAȚI ȘI

ssh(1), ssh-keygen(1), ssh_config(5), sshd(8)

ISTORIC

ssh-keysign a apărut prima dată în OpenBSD 3.2.

AUTORI

Markus Friedl <markus@openbsd.org>

TRADUCERE

Traducerea în limba română a acestui manual a fost făcută de Remus-Gabriel Chelu <remusgabriel.chelu@disroot.org>

Această traducere este documentație gratuită; citiți Licența publică generală GNU Versiunea 3 sau o versiune ulterioară cu privire la condiții privind drepturile de autor. NU se asumă NICIO RESPONSABILITATE.

Dacă găsiți erori în traducerea acestui manual, vă rugăm să trimiteți un e-mail la translation-team-ro@lists.sourceforge.net