.\" -*- coding: UTF-8 -*- .\" $OpenBSD: ssh-keysign.8,v 1.18 2024/06/17 08:30:29 djm Exp $ .\" .\" Copyright (c) 2002 Markus Friedl. All rights reserved. .\" .\" Redistribution and use in source and binary forms, with or without .\" modification, are permitted provided that the following conditions .\" are met: .\" 1. Redistributions of source code must retain the above copyright .\" notice, this list of conditions and the following disclaimer. .\" 2. Redistributions in binary form must reproduce the above copyright .\" notice, this list of conditions and the following disclaimer in the .\" documentation and/or other materials provided with the distribution. .\" .\" THIS SOFTWARE IS PROVIDED BY THE AUTHOR ``AS IS'' AND ANY EXPRESS OR .\" IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES .\" OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE ARE DISCLAIMED. .\" IN NO EVENT SHALL THE AUTHOR BE LIABLE FOR ANY DIRECT, INDIRECT, .\" INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT .\" NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES; LOSS OF USE, .\" DATA, OR PROFITS; OR BUSINESS INTERRUPTION) HOWEVER CAUSED AND ON ANY .\" THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT LIABILITY, OR TORT .\" (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF THE USE OF .\" THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE. .\" .\"******************************************************************* .\" .\" This file was generated with po4a. Translate the source file. .\" .\"******************************************************************* .Dd $Mdocdate: 17 июня 2024 г. $ .Dt SSH-KEYSIGN 8 .Os .Sh НАИМЕНОВАНИЕ .Nm ssh-keysign .Nd Вспомогательная программа OpenSSH для аутентификации по хосту .Sh ОБЗОР .Nm ssh-keysign .Sh ОПИСАНИЕ .Nm ssh-keysign используется .Xr ssh 1 для доступа к локальным ключам хоста и генерирования цифровой подписи, требуемой при аутентификации по хосту. .Pp .Nm ssh-keysign отключена по умолчанию и может быть включена только в глобальном файле конфигурации клиента .Pa /etc/ssh/ssh_config путём установки параметра .Cm EnableSSHKeysign в .Dq yes . .Pp .Nm ssh-keysign предназначена для вызова не пользователем, а из .Xr ssh 1 . Более подробную информацию об аутентификации по хосту смотрите в .Xr ssh 1 и .Xr sshd 8 . .Sh ФАЙЛЫ .Bl -tag -width Ds -compact .It Pa /etc/ssh/ssh_config Определяет, включена ли функция .Nm . .Pp .It Pa /etc/ssh/ssh_host_ecdsa_key .It Pa /etc/ssh/ssh_host_ed25519_key .It Pa /etc/ssh/ssh_host_rsa_key Эти файлы содержат закрытые части ключей хоста, используемых для генерации цифровой подписи. Владельцем этих файлов должен быть пользователь root, они должны быть доступны для чтения только пользователю root и недоступны другим пользователям. Поскольку они доступны для чтения только пользователю root, для использования .Nm ssh-keysign при аутентификации по хосту необходимо установить бит выполнения (suid) от имени пользователя root. .Pp .It Pa /etc/ssh/ssh_host_ecdsa_key-cert.pub .It Pa /etc/ssh/ssh_host_ed25519_key-cert.pub .It Pa /etc/ssh/ssh_host_rsa_key-cert.pub Если эти файлы существуют, предполагается, что они содержат информацию открытого сертификата, соответствующую указанным выше закрытым ключам. .El .Sh СМОТРИТЕ ТАКЖЕ .Xr ssh 1 , .Xr ssh-keygen 1 , .Xr ssh_config 5 , .Xr sshd 8 .Sh ИСТОРИЯ .Nm ssh-keysign впервые появилась в .Ox 3.2 . .Sh АВТОРЫ .An Маркус Фридл (Markus Friedl) Aq Mt markus@openbsd.org .Pp .Sh ПЕРЕВОД Русский перевод этой страницы руководства разработал(и) Николай Шафоростов и Антон Соболев . .Pp Этот перевод является свободной программной документацией; он распространяется на условиях общедоступной лицензии GNU (GNU General Public License - GPL, https://www.gnu.org/licenses/gpl-3.0.html версии 3 или более поздней) в отношении авторского права, но БЕЗ КАКИХ-ЛИБО ГАРАНТИЙ. .Pp Если вы обнаружите какие-либо ошибки в переводе этой страницы руководства, пожалуйста, сообщите об этом разработчику по его адресу электронной почты или по адресу .MT списка рассылки русских переводчиков