Man page - ssh-keysign(8)

Packages contains this manual

Package:  openssh-client
apt-get install openssh-client

Manuals in package:
• ssh_config(5)
• ssh-keygen(1)
• ssh(1)
• ssh-argv0(1)
• ssh-copy-id(1)
• scp(1)
• ssh-keyscan(1)
• ssh-keysign(8)
• ssh-sk-helper(8)
• sftp(1)
• ssh-agent(1)
• ssh-pkcs11-helper(8)
• ssh-add(1)

Available languages:

en fr ro de

Manual

---

SSH-KEYSIGN (8) System Manager’s Manual SSH-KEYSIGN (8)

NOM

ssh-keysign — Assistant d’OpenSSH pour l’authentification basée sur l’hôte

SYNOPSIS

ssh-keysign

DESCRIPTION

ssh (1) utilise ssh-keysign pour accéder aux clés de la machine locale et générer la signature numérique requise pendant l’authentification basée sur l’hôte.

ssh-keysign est désactivé par défaut et ne peut être activé qu’à l’aide du fichier de configuration globale du client /etc/ssh/ssh_config en définissant l’option EnableSSHKeysign à « yes ».

ssh-keysign n’a pas vocation à être invoqué par l’utilisateur, mais plutôt par ssh (1). Voir ssh (1) et sshd (8) pour plus d’informations à propos de l’authentification basée sur l’hôte.

FICHIERS
/etc/ssh/ssh_config

Ce fichier permet de contrôler l’activation de .

/etc/ssh/ssh_host_ecdsa_key
/etc/ssh/ssh_host_ed25519_key
/etc/ssh/ssh_host_rsa_key

Ces fichiers contiennent les parties privées des clés d’hôte utilisées pour générer la signature numérique. Ils doivent être la propriété du superutilisateur, accessibles en lecture uniquement pour ce dernier et non accessibles pour les autres. Comme ils ne sont accessibles en lecture que pour le superutilisateur, ssh-keysign doit être exécutable avec les privilèges du superutilisateur (set-user-ID root) si on utilise une authentification basée sur l’hôte.

/etc/ssh/ssh_host_ecdsa_key-cert.pub
/etc/ssh/ssh_host_ed25519_key-cert.pub
/etc/ssh/ssh_host_rsa_key-cert.pub

Si ces fichiers existent, ils doivent contenir des informations publiques sur les certificats correspondant aux clés privées ci-dessus.

VOIR AUSSI

ssh (1), ssh-keygen (1), ssh_config (5), sshd (8)

HISTORIQUE

ssh-keysign est apparu dans OpenBSD 3.2.

AUTEURS

Markus Friedl < markus@openbsd.org >

TRADUCTION

La traduction française de cette page de manuel a été créée par Lucien Gentis <lucien.gentis@waika9.com>

Cette traduction est une documentation libre ; veuillez vous reporter à la GNU General Public License version 3 : https://www.gnu.org/licenses/gpl-3.0.html concernant les conditions de copie et de distribution. Il n’y a aucune RESPONSABILITÉ LÉGALE.

Si vous découvrez un bogue dans la traduction de cette page de manuel, veuillez envoyer un message à debian-l10n-french@lists.debian.org . Debian 18 juin, 2024 SSH-KEYSIGN (8)

---