Provided by: manpages-de_4.15.0-9_all
BEZEICHNUNG
ssh-keysign — OpenSSH-Hilfsprogramme für Rechner-basierte Authentifizierung
ÜBERSICHT
ssh-keysign
BESCHREIBUNG
ssh-keysign wird durch ssh(1) für den Zugriff auf lokale Rechnerschlüssel und zur Erzeugung der für die Rechner-basierte Authentifizierung benötigten digitalen Signaturen verwandt. ssh-keysign ist standardmäßig deaktiviert und kann nur in der globalen Client- Konfigurationsdatei /etc/ssh/ssh_config durch Einstellung von EnableSSHKeysign auf “yes” aktiviert werden. ssh-keysign ist nicht zur Ausführung durch Benutzer gedacht, sondern von ssh(1). Siehe ssh(1) und sshd(8) für weitere Informationen über Rechner-basierte Authentifizierungen.
DATEIEN
/etc/ssh/ssh_config Steuert, ob ssh-keysign aktiviert ist. /etc/ssh/ssh_host_dsa_key /etc/ssh/ssh_host_ecdsa_key /etc/ssh/ssh_host_ed25519_key /etc/ssh/ssh_host_rsa_key Diese Dateien enthalten den privaten Anteil der Rechnerschlüssel, die zur Erzeugung der digitalen Signaturen verwandt werden. Sie sollten Root gehören, nur durch Root lesbar sein und anderen nicht zugänglich sein. Da sie nur durch Root gelesen werden können, muss ssh-keysign set-uid-root sein, falls Rechner-basierte Authentifizierung verwandt wird. /etc/ssh/ssh_host_dsa_key-cert.pub /etc/ssh/ssh_host_ecdsa_key-cert.pub /etc/ssh/ssh_host_ed25519_key-cert.pub /etc/ssh/ssh_host_rsa_key-cert.pub Falls diese Dateien existieren, wird angenommen, dass sie öffentliche Zertifikatsinformationen enthalten, die den oben aufgeführten privaten Schlüsseln entsprechen.
SIEHE AUCH
ssh(1), ssh-keygen(1), ssh_config(5), sshd(8)
GESCHICHTE
ssh-keysign erschien erstmalig in OpenBSD 3.2.
AUTOREN
Markus Friedl <markus@openbsd.org>
ÜBERSETZUNG
Die deutsche Übersetzung dieser Handbuchseite wurde von Helge Kreutzmann <debian@helgefjell.de> erstellt. Diese Übersetzung ist Freie Dokumentation; lesen Sie die GNU General Public License Version 3: https://www.gnu.org/licenses/gpl-3.0.html oder neuer bezüglich der Copyright-Bedingungen. Es wird KEINE HAFTUNG übernommen. Wenn Sie Fehler in der Übersetzung dieser Handbuchseite finden, schicken Sie bitte eine E- Mail an die Mailingliste der Übersetzer: debian-l10n-german@lists.debian.org .