.\" -*- coding: UTF-8 -*- .\" $OpenBSD: ssh-keysign.8,v 1.17 2022/03/31 17:27:27 naddy Exp $ .\" .\" Copyright (c) 2002 Markus Friedl. All rights reserved. .\" .\" Redistribution and use in source and binary forms, with or without .\" modification, are permitted provided that the following conditions .\" are met: .\" 1. Redistributions of source code must retain the above copyright .\" notice, this list of conditions and the following disclaimer. .\" 2. Redistributions in binary form must reproduce the above copyright .\" notice, this list of conditions and the following disclaimer in the .\" documentation and/or other materials provided with the distribution. .\" .\" THIS SOFTWARE IS PROVIDED BY THE AUTHOR ``AS IS'' AND ANY EXPRESS OR .\" IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES .\" OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE ARE DISCLAIMED. .\" IN NO EVENT SHALL THE AUTHOR BE LIABLE FOR ANY DIRECT, INDIRECT, .\" INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT .\" NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES; LOSS OF USE, .\" DATA, OR PROFITS; OR BUSINESS INTERRUPTION) HOWEVER CAUSED AND ON ANY .\" THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT LIABILITY, OR TORT .\" (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF THE USE OF .\" THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE. .\" .\"******************************************************************* .\" .\" This file was generated with po4a. Translate the source file. .\" .\"******************************************************************* .Dd $Mdocdate: 31. März 2022 $ .Dt SSH-KEYSIGN 8 .Os .Sh BEZEICHNUNG .Nm ssh-keysign .Nd OpenSSH-Hilfsprogramme für Rechner-basierte Authentifizierung .Sh ÜBERSICHT .Nm ssh-keysign .Sh BESCHREIBUNG .Nm ssh-keysign wird durch .Xr ssh 1 für den Zugriff auf lokale Rechnerschlüssel und zur Erzeugung der für die Rechner-basierte Authentifizierung benötigten digitalen Signaturen verwandt. .Pp .Nm ssh-keysign ist standardmäßig deaktiviert und kann nur in der globalen Client-Konfigurationsdatei .Pa /etc/ssh/ssh_config durch Einstellung von .Cm EnableSSHKeysign auf .Dq yes aktiviert werden. .Pp .Nm ssh-keysign ist nicht zur Ausführung durch Benutzer gedacht, sondern von .Xr ssh 1 . Siehe .Xr ssh 1 und .Xr sshd 8 für weitere Informationen über Rechner-basierte Authentifizierungen. .Sh DATEIEN .Bl -tag -width Ds -compact .It Pa /etc/ssh/ssh_config Steuert, ob .Nm ssh-keysign aktiviert ist. .Pp .It Pa /etc/ssh/ssh_host_dsa_key .It Pa /etc/ssh/ssh_host_ecdsa_key .It Pa /etc/ssh/ssh_host_ed25519_key .It Pa /etc/ssh/ssh_host_rsa_key Diese Dateien enthalten den privaten Anteil der Rechnerschlüssel, die zur Erzeugung der digitalen Signaturen verwandt werden. Sie sollten Root gehören, nur durch Root lesbar sein und anderen nicht zugänglich sein. Da sie nur durch Root gelesen werden können, muss .Nm ssh-keysign set-uid-root sein, falls Rechner-basierte Authentifizierung verwandt wird. .Pp .It Pa /etc/ssh/ssh_host_dsa_key-cert.pub .It Pa /etc/ssh/ssh_host_ecdsa_key-cert.pub .It Pa /etc/ssh/ssh_host_ed25519_key-cert.pub .It Pa /etc/ssh/ssh_host_rsa_key-cert.pub Falls diese Dateien existieren, wird angenommen, dass sie öffentliche Zertifikatsinformationen enthalten, die den oben aufgeführten privaten Schlüsseln entsprechen. .El .Sh SIEHE AUCH .Xr ssh 1 , .Xr ssh-keygen 1 , .Xr ssh_config 5 , .Xr sshd 8 .Sh GESCHICHTE .Nm ssh-keysign erschien erstmalig in .Ox 3.2 . .Sh AUTOREN .An Markus Friedl Aq Mt markus@openbsd.org .Pp .Sh ÜBERSETZUNG Die deutsche Übersetzung dieser Handbuchseite wurde von Helge Kreutzmann erstellt. .Pp Diese Übersetzung ist Freie Dokumentation; lesen Sie die .Lk https://www.gnu.org/licenses/gpl-3.0.html GNU General Public License Version 3 oder neuer bezüglich der Copyright-Bedingungen. Es wird KEINE HAFTUNG übernommen. .Pp Wenn Sie Fehler in der Übersetzung dieser Handbuchseite finden, schicken Sie bitte eine E-Mail an die Mailingliste der Übersetzer: .Mt debian-l10n-german@lists.debian.org .Me .