| SSH-KEYSIGN(8) | System Manager's Manual | SSH-KEYSIGN(8) |
BEZEICHNUNG
ssh-keysign —
OpenSSH-Hilfsprogramme für Rechner-basierte
Authentifizierung
ÜBERSICHT
ssh-keysign
BESCHREIBUNG
ssh-keysign wird durch
ssh(1) für den Zugriff auf
lokale Rechnerschlüssel und zur Erzeugung der für die
Rechner-basierte Authentifizierung benötigten digitalen Signaturen
verwandt.
ssh-keysign ist
standardmäßig deaktiviert und kann nur in der globalen
Client-Konfigurationsdatei /etc/ssh/ssh_config durch
Einstellung von EnableSSHKeysign auf
“yes” aktiviert werden.
ssh-keysign ist nicht zur
Ausführung durch Benutzer gedacht, sondern von
ssh(1). Siehe
ssh(1) und
sshd(8) für weitere
Informationen über Rechner-basierte Authentifizierungen.
DATEIEN
- /etc/ssh/ssh_config
- Steuert, ob
ssh-keysignaktiviert ist. - /etc/ssh/ssh_host_dsa_key
- /etc/ssh/ssh_host_ecdsa_key
- /etc/ssh/ssh_host_ed25519_key
- /etc/ssh/ssh_host_rsa_key
- Diese Dateien enthalten den privaten Anteil der Rechnerschlüssel,
die zur Erzeugung der digitalen Signaturen verwandt werden. Sie sollten
Root gehören, nur durch Root lesbar sein und anderen nicht
zugänglich sein. Da sie nur durch Root gelesen werden
können, muss
ssh-keysignset-uid-root sein, falls Rechner-basierte Authentifizierung verwandt wird. - /etc/ssh/ssh_host_dsa_key-cert.pub
- /etc/ssh/ssh_host_ecdsa_key-cert.pub
- /etc/ssh/ssh_host_ed25519_key-cert.pub
- /etc/ssh/ssh_host_rsa_key-cert.pub
- Falls diese Dateien existieren, wird angenommen, dass sie öffentliche Zertifikatsinformationen enthalten, die den oben aufgeführten privaten Schlüsseln entsprechen.
SIEHE AUCH
GESCHICHTE
ssh-keysign erschien erstmalig in
OpenBSD 3.2.
AUTOREN
Markus Friedl <markus@openbsd.org>
ÜBERSETZUNG
Die deutsche Übersetzung dieser Handbuchseite wurde von Helge Kreutzmann <debian@helgefjell.de> erstellt.
Diese Übersetzung ist Freie Dokumentation; lesen Sie die GNU General Public License Version 3 oder neuer bezüglich der Copyright-Bedingungen. Es wird KEINE HAFTUNG übernommen.
Wenn Sie Fehler in der Übersetzung dieser Handbuchseite finden, schicken Sie bitte eine E-Mail an die Mailingliste der Übersetzer: debian-l10n-german@lists.debian.org
| $Mdocdate: 31. März 2022 $ | Linux 6.10.10-arch1-1 |