| SSH-KEYSIGN(8) | System Manager's Manual | SSH-KEYSIGN(8) |
НАИМЕНОВАНИЕ
ssh-keysign —
Вспомогательная
программа
OpenSSH для
аутентификации
по хосту
ОБЗОР
ssh-keysign
ОПИСАНИЕ
ssh-keysign
используется
ssh(1) для
доступа к
локальным
ключам
хоста и
генерирования
цифровой
подписи,
требуемой
при
аутентификации
по хосту.
ssh-keysign
отключена
по
умолчанию
и может
быть
включена
только в
глобальном
файле
конфигурации
клиента
/etc/ssh/ssh_config
путём
установки
параметра
EnableSSHKeysign в “yes”.
ssh-keysign
предназначена
для вызова
не
пользователем,
а из ssh(1).
Более
подробную
информацию
об
аутентификации
по хосту
смотрите в
ssh(1) и
sshd(8)
ФАЙЛЫ
- /etc/ssh/ssh_config
- Определяет,
включена
ли функция
ssh-keysign. - /etc/ssh/ssh_host_ecdsa_key
- /etc/ssh/ssh_host_ed25519_key
- /etc/ssh/ssh_host_rsa_key
- Эти файлы
содержат
закрытые
части
ключей
хоста,
используемых
для
генерации
цифровой
подписи.
Владельцем
этих
файлов
должен
быть
пользователь
root, они
должны
быть
доступны
для чтения
только
пользователю
root и
недоступны
другим
пользователям.
Поскольку
они
доступны
для чтения
только
пользователю
root, для
использования
ssh-keysignпри аутентификации по хосту необходимо установить бит выполнения (suid) от имени пользователя root. - /etc/ssh/ssh_host_ecdsa_key-cert.pub
- /etc/ssh/ssh_host_ed25519_key-cert.pub
- /etc/ssh/ssh_host_rsa_key-cert.pub
- Если эти файлы существуют, предполагается, что они содержат информацию открытого сертификата, соответствующую указанным выше закрытым ключам.
СМОТРИТЕ ТАКЖЕ
ИСТОРИЯ
ssh-keysign
впервые
появилась
в OpenBSD 3.2.
АВТОРЫ
Маркус Фридл (Markus Friedl) <markus@openbsd.org>
ПЕРЕВОД
Русский перевод этой страницы руководства разработал(и) Николай Шафоростов <shafff@ukr.net> и Антон Соболев <a2185430@yandex.ru>
Этот перевод является свободной программной документацией; он распространяется на условиях общедоступной лицензии GNU (GNU General Public License - GPL, https://www.gnu.org/licenses/gpl-3.0.html версии 3 или более поздней) в отношении авторского права, но БЕЗ КАКИХ-ЛИБО ГАРАНТИЙ.
Если вы обнаружите какие-либо ошибки в переводе этой страницы руководства, пожалуйста, сообщите об этом разработчику по его адресу электронной почты или по адресу списка рассылки русских переводчиков
| $Mdocdate: 17 июня 2024 г. $ | Linux 6.16.7-arch1-1 |