.\" -*- coding: UTF-8 -*-
.\" $OpenBSD: ssh-keysign.8,v 1.18 2024/06/17 08:30:29 djm Exp $
.\"
.\" Copyright (c) 2002 Markus Friedl.  All rights reserved.
.\"
.\" Redistribution and use in source and binary forms, with or without
.\" modification, are permitted provided that the following conditions
.\" are met:
.\" 1. Redistributions of source code must retain the above copyright
.\"    notice, this list of conditions and the following disclaimer.
.\" 2. Redistributions in binary form must reproduce the above copyright
.\"    notice, this list of conditions and the following disclaimer in the
.\"    documentation and/or other materials provided with the distribution.
.\"
.\" THIS SOFTWARE IS PROVIDED BY THE AUTHOR ``AS IS'' AND ANY EXPRESS OR
.\" IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES
.\" OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE ARE DISCLAIMED.
.\" IN NO EVENT SHALL THE AUTHOR BE LIABLE FOR ANY DIRECT, INDIRECT,
.\" INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT
.\" NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES; LOSS OF USE,
.\" DATA, OR PROFITS; OR BUSINESS INTERRUPTION) HOWEVER CAUSED AND ON ANY
.\" THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT LIABILITY, OR TORT
.\" (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF THE USE OF
.\" THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE.
.\"
.\"*******************************************************************
.\"
.\" This file was generated with po4a. Translate the source file.
.\"
.\"*******************************************************************
.Dd $Mdocdate: 18 juin 2024 $
.Dt SSH-KEYSIGN 8
.Os
.Sh NOM
.Nm ssh-keysign
.Nd Assistant d’OpenSSH pour l'authentification basée sur l'hôte
.Sh SYNOPSIS
.Nm ssh-keysign
.Sh DESCRIPTION
.Xr ssh 1
utilise
.Nm ssh-keysign
pour accéder aux clés de la machine locale et
générer la signature numérique requise pendant l'authentification basée sur
l’hôte.
.Pp
.Nm ssh-keysign
est désactivé par défaut et ne peut être activé qu’à l’aide du
fichier de configuration globale du client
.Pa /etc/ssh/ssh_config
en
définissant l’option
.Cm EnableSSHKeysign
à « yes ».
.Pp
.Nm ssh-keysign
n’a pas vocation à être invoqué par l’utilisateur, mais plutôt par
.Xr ssh 1 .
Voir
.Xr ssh 1
et
.Xr sshd 8
pour plus d’informations à
propos de l’authentification basée sur l’hôte.
.Sh FICHIERS
.Bl -tag -width Ds -compact
.It Pa /etc/ssh/ssh_config
Ce fichier permet de contrôler l’activation de
.Nm .
.Pp
.It Pa /etc/ssh/ssh_host_ecdsa_key
.It Pa /etc/ssh/ssh_host_ed25519_key
.It Pa /etc/ssh/ssh_host_rsa_key
Ces fichiers contiennent les parties privées des clés d’hôte utilisées pour
générer la signature numérique. Ils doivent être la propriété du
superutilisateur, accessibles en lecture uniquement pour ce dernier et non
accessibles pour les autres. Comme ils ne sont accessibles en lecture que
pour le superutilisateur,
.Nm ssh-keysign
doit être exécutable avec les privilèges du
superutilisateur (set-user-ID root) si on utilise une authentification basée
sur l’hôte.
.Pp
.It Pa /etc/ssh/ssh_host_ecdsa_key-cert.pub
.It Pa /etc/ssh/ssh_host_ed25519_key-cert.pub
.It Pa /etc/ssh/ssh_host_rsa_key-cert.pub
Si ces fichiers existent, ils doivent contenir des informations publiques
sur les certificats correspondant aux clés privées ci-dessus.
.El
.Sh VOIR AUSSI
.Xr ssh 1 ,
.Xr ssh-keygen 1 ,
.Xr ssh_config 5 ,
.Xr sshd 8
.Sh HISTORIQUE
.Nm ssh-keysign
est apparu dans
.Ox 3.2 .
.Sh AUTEURS
.An Markus Friedl Aq Mt markus@openbsd.org
.Pp
.Sh TRADUCTION
La traduction française de cette page de manuel a été créée par
Lucien Gentis <lucien.gentis@waika9.com>
.
.Pp
Cette traduction est une documentation libre ; veuillez vous reporter à la
.Lk https://www.gnu.org/licenses/gpl-3.0.html GNU General Public License version 3
concernant les conditions de copie et 
de distribution. Il n'y a aucune RESPONSABILITÉ LÉGALE.
.Pp
Si vous découvrez un bogue dans la traduction de cette page de manuel, 
veuillez envoyer un message à
.Mt debian-l10n-french@lists.debian.org
.Me .