'\" t
.\"     Title: sss_ssh_authorizedkeys
.\"    Author: SSSD uppströms \(en https://github.com/SSSD/sssd/
.\" Generator: DocBook XSL Stylesheets vsnapshot <http://docbook.sf.net/>
.\"      Date: 05/17/2024
.\"    Manual: SSSD manualsidor
.\"    Source: SSSD
.\"  Language: English
.\"
.TH "SSS_SSH_AUTHORIZEDKE" "1" "05/17/2024" "SSSD" "SSSD manualsidor"
.\" -----------------------------------------------------------------
.\" * Define some portability stuff
.\" -----------------------------------------------------------------
.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
.\" http://bugs.debian.org/507673
.\" http://lists.gnu.org/archive/html/groff/2009-02/msg00013.html
.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
.ie \n(.g .ds Aq \(aq
.el       .ds Aq '
.\" -----------------------------------------------------------------
.\" * set default formatting
.\" -----------------------------------------------------------------
.\" disable hyphenation
.nh
.\" disable justification (adjust text to left margin only)
.ad l
.\" -----------------------------------------------------------------
.\" * MAIN CONTENT STARTS HERE *
.\" -----------------------------------------------------------------
.SH "NAME"
sss_ssh_authorizedkeys \- hämta auktoriserade OpenSSH\-nycklar
.SH "SYNOPSIS"
.HP \w'\fBsss_ssh_authorizedkeys\fR\ 'u
\fBsss_ssh_authorizedkeys\fR [\fIflaggor\fR] \fIANVÄNDARE\fR
.SH "BESKRIVNING"
.PP
\fBsss_ssh_authorizedkeys\fR
hämtar publika SSH\-nycklar för användaren
\fIANVÄNDARE\fR
och skriver ut dem i formatet för OpenSSH authorized_keys (se avsnittet
\(lqAUTHORIZED_KEYS\-FILFORMAT\(rq
i
\fBsshd\fR(8)
för mer information)\&.
.PP
\fBsshd\fR(8)
kan konfigureras till att använda
\fBsss_ssh_authorizedkeys\fR
för autentisering med användares publika nyckel om den är kompilerad med stöd för alternativet
\(lqAuthorizedKeysCommand\(rq\&. Se manualsidan
\fBsshd_config\fR(5)
för mer detaljer om detta alternativ\&.
.PP
Om
\(lqAuthorizedKeysCommand\(rq
stödjs kan
\fBsshd\fR(8)
konfigureras för att använda den genom att lägga in följande direktiv
\fBsshd_config\fR(5):
.sp
.if n \{\
.RS 4
.\}
.nf
  AuthorizedKeysCommand /usr/bin/sss_ssh_authorizedkeys
  AuthorizedKeysCommandUser nobody
.fi
.if n \{\
.RE
.\}
.sp
.SS "NYCKLAR FRÅN CERTIFIKAT"
.PP
Utöver de publika SSH\-nycklarna för användaren
\fIANVÄNDARE\fR
kan
\fBsss_ssh_authorizedkeys\fR
även returnera publika SSH\-nycklar härledda från den publika nyckeln i ett X\&.509\-certifikat\&.
.PP
För att aktivera detta måste alternativet
\(lqssh_use_certificate_keys\(rq
sättas till true (standard) i avsnittet [ssh] av
sssd\&.conf\&. Om användarposten innehåller certifikat (se
\(lqldap_user_certificate\(rq
i
\fBsssd-ldap\fR(5)
för detaljer) eller det finns ett certifikat i en åsidosättande post för användaren (se
\fBsss_override\fR(8)
eller
\fBsssd-ipa\fR(5)
för detaljer) och certifikatet är giltigt kommer SSSD extrahera den publika nyckeln från certifikatet och konvertera den till formatet som sshd förväntar sig\&.
.PP
Vid sidan av
\(lqssh_use_certificate_keys\(rq
kan alternativen
.sp
.RS 4
.ie n \{\
\h'-04'\(bu\h'+03'\c
.\}
.el \{\
.sp -1
.IP \(bu 2.3
.\}
ca_db
.RE
.sp
.RS 4
.ie n \{\
\h'-04'\(bu\h'+03'\c
.\}
.el \{\
.sp -1
.IP \(bu 2.3
.\}
p11_child_timeout
.RE
.sp
.RS 4
.ie n \{\
\h'-04'\(bu\h'+03'\c
.\}
.el \{\
.sp -1
.IP \(bu 2.3
.\}
certificate_verification
.RE
.sp
användas för att styra hur certifikaten valideras (se
\fBsssd.conf\fR(5)
för detaljer)\&.
.PP
Valideringen är fördelen med att använda X\&.509\-certifikat istället för att använda SSH\-nycklar direkt för att det t\&.ex\&. ger en bättre kontroll över livslängden hos nycklarna\&. När ssh\-klienten är konfigurerad att använda de privata nycklarna från ett smartkort med hjälp av det delade PKCS#11\-biblioteket (se
\fBssh\fR(1)
för detaljer) kan det vara irriterande att autentiseringen fortfarande fungerar även om det tillhörande X\&.509\-certifikatet på smartkortet redan har gått ut eftersom varken
\fBssh\fR
eller
\fBsshd\fR
kommer titta på certifikatet över huvud taget\&.
.PP
Det måste påpekas att den härledda publika SSH\-nyckeln fortfarande kan läggas till i användarens fil
authorized_keys
för att gå runt certifikatvalideringen om konfigurationen av
\fBsshd\fR
tillåter detta\&.
.SH "FLAGGOR"
.PP
\fB\-d\fR,\fB\-\-domain\fR \fIDOMÄN\fR
.RS 4
Sök efter användares publika nycklar i SSSD\-domänen
\fIDOMÄN\fR\&.
.RE
.PP
\fB\-?\fR,\fB\-\-help\fR
.RS 4
Visa ett hjälpmeddelande och avsluta\&.
.RE
.SH "SLUTSTATUS"
.PP
Om det lyckas returneras 0 som slutstatus\&. Annars returneras 1\&.
.SH "SE ÄVEN"
.PP
\fBsssd\fR(8),
\fBsssd.conf\fR(5),
\fBsssd-ldap\fR(5),
\fBsssd-ldap-attributes\fR(5),
\fBsssd-krb5\fR(5),
\fBsssd-simple\fR(5),
\fBsssd-ipa\fR(5),
\fBsssd-ad\fR(5),
\fBsssd-files\fR(5),
\fBsssd-sudo\fR(5),
\fBsssd-session-recording\fR(5),
\fBsss_cache\fR(8),
\fBsss_debuglevel\fR(8),
\fBsss_obfuscate\fR(8),
\fBsss_seed\fR(8),
\fBsssd_krb5_locator_plugin\fR(8),
\fBsss_ssh_authorizedkeys\fR(8), \fBsss_ssh_knownhostsproxy\fR(8),
\fBsssd-ifp\fR(5),
\fBpam_sss\fR(8)\&.
\fBsss_rpcidmapd\fR(5)
.SH "AUTHORS"
.PP
\fBSSSD uppströms \(en
https://github\&.com/SSSD/sssd/\fR