SSH-KEYSIGN(8) System Manager's Manual SSH-KEYSIGN(8)

ssh-keysign
OpenSSH-Hilfsprogramme für Rechner-basierte Authentifizierung

ssh-keysign

ssh-keysign wird durch ssh(1) für den Zugriff auf lokale Rechnerschlüssel und zur Erzeugung der für die Rechner-basierte Authentifizierung benötigten digitalen Signaturen verwandt.

ssh-keysign ist standardmäßig deaktiviert und kann nur in der globalen Client-Konfigurationsdatei /etc/ssh/ssh_config durch Einstellung von EnableSSHKeysign auf “yes” aktiviert werden.

ssh-keysign ist nicht zur Ausführung durch Benutzer gedacht, sondern von ssh(1). Siehe ssh(1) und sshd(8) für weitere Informationen über Rechner-basierte Authentifizerungen.

/etc/ssh/ssh_config
Steuert, ob ssh-keysign aktiviert ist.
/etc/ssh/ssh_host_dsa_key
 
/etc/ssh/ssh_host_ecdsa_key
 
/etc/ssh/ssh_host_ed25519_key
 
/etc/ssh/ssh_host_rsa_key
Diese Dateien enthalten den privaten Anteil der Rechnerschlüssel, die zur Erzeugung der digitalen Signaturen verwandt werden. Sie sollten Root gehören, nur durch Root lesbar sein und anderen nicht zugänglich sein. Da sie nur durch Root gelesen werden können, muss ssh-keysign set-uid-root sein, falls Rechner-basierte Authentifizierung verwandt wird.
/etc/ssh/ssh_host_dsa_key-cert.pub
 
/etc/ssh/ssh_host_ecdsa_key-cert.pub
 
/etc/ssh/ssh_host_ed25519_key-cert.pub
 
/etc/ssh/ssh_host_rsa_key-cert.pub
Falls diese Dateien existieren, wird angenommen, dass sie öffentliche Zertifikatsinformationen enthalten, die den oben aufgeführten privaten Schlüsseln entsprechen.

ssh(1), ssh-keygen(1), ssh_config(5), sshd(8)

ssh-keysign erschien erstmalig in OpenBSD 3.2.

Markus Friedl <markus@openbsd.org>

Die deutsche Übersetzung dieser Handbuchseite wurde von Helge Kreutzmann <debian@helgefjell.de> erstellt.

Diese Übersetzung ist Freie Dokumentation; lesen Sie die GNU General Public License Version 3 oder neuer bezüglich der Copyright-Bedingungen. Es wird KEINE HAFTUNG übernommen.

Wenn Sie Fehler in der Übersetzung dieser Handbuchseite finden, schicken Sie bitte eine E-Mail an die Mailingliste der Übersetzer

$Mdocdate: 30. November 2019 $ Linux 5.12.15-arch1-1