.\" -*- coding: UTF-8 -*- .\" $OpenBSD: ssh-agent.1,v 1.79 2023/08/10 14:37:32 naddy Exp $ .\" .\" Author: Tatu Ylonen .\" Copyright (c) 1995 Tatu Ylonen , Espoo, Finland .\" All rights reserved .\" .\" As far as I am concerned, the code I have written for this software .\" can be used freely for any purpose. Any derived versions of this .\" software must be clearly marked as such, and if the derived work is .\" incompatible with the protocol description in the RFC file, it must be .\" called by a name other than "ssh" or "Secure Shell". .\" .\" Copyright (c) 1999,2000 Markus Friedl. All rights reserved. .\" Copyright (c) 1999 Aaron Campbell. All rights reserved. .\" Copyright (c) 1999 Theo de Raadt. All rights reserved. .\" .\" Redistribution and use in source and binary forms, with or without .\" modification, are permitted provided that the following conditions .\" are met: .\" 1. Redistributions of source code must retain the above copyright .\" notice, this list of conditions and the following disclaimer. .\" 2. Redistributions in binary form must reproduce the above copyright .\" notice, this list of conditions and the following disclaimer in the .\" documentation and/or other materials provided with the distribution. .\" .\" THIS SOFTWARE IS PROVIDED BY THE AUTHOR ``AS IS'' AND ANY EXPRESS OR .\" IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES .\" OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE ARE DISCLAIMED. .\" IN NO EVENT SHALL THE AUTHOR BE LIABLE FOR ANY DIRECT, INDIRECT, .\" INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT .\" NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES; LOSS OF USE, .\" DATA, OR PROFITS; OR BUSINESS INTERRUPTION) HOWEVER CAUSED AND ON ANY .\" THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT LIABILITY, OR TORT .\" (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF THE USE OF .\" THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE. .\" .\"******************************************************************* .\" .\" This file was generated with po4a. Translate the source file. .\" .\"******************************************************************* .Dd $Mdocdate: 10 août 2023 $ .Dt SSH-AGENT 1 .Os .Sh NOM .Nm ssh-agent .Nd Agent d’authentification d’OpenSSH .Sh SYNOPSIS .Nm ssh-agent .Op Fl c | s .Op Fl \&Dd .Op Fl a Ar socket_liaison .Op Fl E Ar hachage_empreinte .Op Fl O Ar option .Op Fl P Ar fournisseurs_autorisés .Op Fl t Ar durée_de_vie .Nm ssh-agent .Op Fl a Ar socket_liaison .Op Fl E Ar hachage_empreinte .Op Fl O Ar option .Op Fl P Ar fournisseurs_autorisés .Op Fl t Ar durée_de_vie .Ar commande Op Ar arg ... .Nm ssh-agent .Op Fl c | s .Fl k .Sh DESCRIPTION .Nm ssh-agent est un programme permettant de conserver les clés privées utilisées pour l’authentification par clé publique. L’agent peut être localisé et automatiquement utilisé pour l’authentification en utilisant des variables d’environnement lors de la connexion à d’autres machines en utilisant .Xr ssh 1 . .Pp Les options sont les suivantes : .Bl -tag -width Ds .It Fl a Ar socket_liaison Lier l’agent au socket de domaine Unix .Ar socket_liaison . La valeur par défaut est .Pa $TMPDIR/ssh-XXXXXXXXXX/agent.\*(Ltppid\*(Gt . .It Fl c Générer des commandes C-shell sur .Dv stdout . Il s’agit du comportement par défaut si la variable d’environnement .Ev SHELL laisse supposer qu’il s’agit d’un interpréteur de commande de style csh. .It Fl D Mode avant-plan. Lorsque cette option est spécifiée, .Nm ssh-agent n’effectue pas de bifurcation à l’aide de « fork ». .It Fl d Mode débogage. Lorsque cette option est spécifiée, .Nm ssh-agent n’effectue pas de bifurcation à l’aide de « fork » et affiche les informations de débogage sur la sortie d’erreur standard. .It Fl E Ar hachage_empreinte Cette option permet de spécifier l’algorithme de hachage utilisé pour l’affichage des empreintes de clé. Les valeurs possibles sont « md5 » et « sha256 ». La valeur par défaut est « sha256 ». .It Fl k Tuer l'agent actuel (identifié par la variable d'environnement .Ev SSH_AGENT_PID ) . .It Fl O Ar option Spécifier une option au démarrage de .Nm . Deux options sont actuellement prises en charge : .Cm allow-remote-pkcs11 et .Cm no-restrict-websafe . .Pp L’option .Cm allow-remote-pkcs11 permet aux clients d’un .Nm ssh-agent redirigé de charger des bibliothèques de fournisseur PKCS#11 ou FIDO. Par défaut, seuls les clients locaux peuvent effectuer cette opération. Notez que signaler qu’un client de .Nm ssh-agent distant est effectué par .Xr ssh 1 et qu’utiliser d’autres outils pour rediriger l’accès au socket de l’agent permet de contourner cette restriction. .Pp L’option .Cm no-restrict-websafe demande à .Nm ssh-agent d’autoriser les signatures qui utilisent des clés FIDO qui peuvent être des requêtes d’authentification web. Par défaut, .Nm ssh-agent refuse les demandes de signature pour des clés FIDO où la chaîne de clé d’application ne commence pas par « ssh: » et lorsque les données à signer ne semblent pas être une demande d’authentification utilisateur .Xr ssh 1 ou une signature .Xr ssh-keygen 1 . Le comportement par défaut consiste à empêcher un accès redirigé vers une clé FIDO de rediriger aussi implicitement la capacité à s’authentifier auprès de sites web. .It Fl P Ar fournisseurs_autorisés Cette option permet de spécifier une liste sous forme de motifs de chemins acceptables de bibliothèques partagées d’intergiciel pour fournisseur PKCS#11 et authentificateur FIDO qui pourront être utilisées avec les options .Fl S ou .Fl s de .Xr ssh-add 1 . Les bibliothèques qui ne correspondent pas à la liste de motifs spécifiée seront rejetées. Voir la section MOTIFS de .Xr ssh_config 5 pour une description de la syntaxe des listes de motifs. La liste par défaut est « usr/lib*/*,/usr/local/lib*/* ». .It Fl s Générer des commandes Bourne shell sur .Dv stdout . Il s’agit du comportement par défaut si la variable d’environnement .Ev SHELL laisse supposer qu’il ne s’agit pas d’un interpréteur de commande de style csh. .It Fl t Ar durée_de_vie Cette option permet de définir la valeur par défaut de la durée de vie maximale des identités ajoutées à l'agent. La durée de vie peut être spécifiée en secondes ou dans un format spécifié dans .Xr sshd_config 5 . Une durée de vie spécifiée pour une identité à l’aide de .Xr ssh-add 1 outrepasse cette valeur. Sans cette option, la durée de vie est illimitée. .It Ar commande Op Ar arg ... Si une ligne de commande est fournie (avec des arguments optionnels), elle est exécutée comme sous-processus de l'agent. L’agent quitte automatiquement lorsque la commande spécifiée a terminé son exécution. .El .Pp Il y a deux méthodes principales pour démarrer un agent. La première consiste à démarrer l’agent au lancement d’une session X où tous les autres programmes ou fenêtres sont démarrés en tant qu’enfants du programme .Nm . L’agent exécute une commande pour laquelle ses variables d’environnement sont exportées, par exemple .Cm ssh-agent xterm & . Lorsque la commande se termine, l’agent en fait de même. .Pp La seconde méthode est utilisée pour une session de connexion. Lorsque .Nm ssh-agent démarre, il affiche les commandes de l’interpréteur de commande nécessaires pour définir ses variables d’environnement, qui en retour peuvent être évaluées dans l’interpréteur de commande appelant, par exemple .Cm eval `ssh-agent -s` . .Pp Dans les deux cas, .Xr ssh 1 consulte ces variables d’environnement et les utilise pour établir une connexion avec l'agent. .Pp Initialement, l’agent ne contient aucune clé privée. Les clés sont ajoutées à l’aide de .Xr ssh-add 1 ou par .Xr ssh 1 si l’option .Cm AddKeysToAgent est définie dans .Xr ssh_config 5 . Il est possible de stocker simultanément plusieurs identités dans .Nm ssh-agent et .Xr ssh 1 les utilisera automatiquement si elles sont présentes. .Xr ssh-add 1 permet aussi de supprimer des clés de .Nm ssh-agent et de demander quelles sont les clés que contient ce dernier. .Pp Pour éviter de stocker les données d’authentification sur d’autres machines, il est possible de rediriger les connexions avec .Nm ssh-agent depuis d’autres hôtes distants à l’aide de l’option .Fl A de .Xr ssh 1 (lisez cependant les avertissements documentés dans ce dernier). Les phrases de passe et clés privées d’authentification ne sont jamais transmises sur le réseau : la connexion avec l’agent est redirigée à travers des connexions distantes SSH et le résultat est renvoyé au demandeur, ce qui permet aux utilisateurs d’accéder à leurs identités n’importe où sur le réseau de manière sécurisée. .Sh ENVIRONNEMENT .Bl -tag -width SSH_AGENT_PID .It Ev SSH_AGENT_PID Au démarrage de .Nm ssh-agent , ce dernier enregistre le nom de l’identifiant de processus de l’agent (PID) dans cette variable. .It Ev SSH_AUTH_SOCK Au démarrage de .Nm ssh-agent , ce dernier crée un socket de domaine Unix et enregistre son nom de chemin dans cette variable. Elle n’est accessible que pour l’utilisateur actuel, mais elle peut être facilement modifiée par le superutilisateur ou une autre instance du même utilisateur. .El .Sh FICHIERS .Bl -tag -width Ds .It Pa $TMPDIR/ssh-XXXXXXXXXX/agent. Sockets de domaine Unix utilisés pour la connexion avec l'agent d'authentification. Ces sockets ne doivent être accessibles en lecture que pour leur propriétaire. Ils sont automatiquement supprimés lorsque l’exécution de l'agent se termine. .El .Sh VOIR AUSSI .Xr ssh 1 , .Xr ssh-add 1 , .Xr ssh-keygen 1 , .Xr ssh_config 5 , .Xr sshd 8 .Sh AUTEURS .An -nosplit OpenSSH est dérivé de la version originale et libre de ssh 1.2.12 par .An Tatu Ylonen . .An Aaron Campbell, Bob Beck, Markus Friedl, Niels Provos, Theo de Raadt et .An Dug Song ont supprimé de nombreux bogues, rajouté des fonctionnalités plus récentes et ont créé OpenSSH. .An Markus Friedl a contribué à la prise en charge des versions 1.5 et 2.0 du protocole SSH. .Pp .Sh TRADUCTION La traduction française de cette page de manuel a été créée par Lucien Gentis . .Pp Cette traduction est une documentation libre ; veuillez vous reporter à la .Lk https://www.gnu.org/licenses/gpl-3.0.html GNU General Public License version 3 concernant les conditions de copie et de distribution. Il n'y a aucune RESPONSABILITÉ LÉGALE. .Pp Si vous découvrez un bogue dans la traduction de cette page de manuel, veuillez envoyer un message à .Mt debian-l10n-french@lists.debian.org .Me .