SSH-KEYSIGN

NOM

SYNOPSIS

DESCRIPTION

ssh-keysign est désactivé par défaut et ne peut être activé qu’à l’aide du fichier de configuration globale du client /etc/ssh/ssh_config en définissant l’option EnableSSHKeysign à « yes ».

ssh-keysign n’a pas vocation à être invoqué par l’utilisateur, mais plutôt par ssh(1). Voir ssh(1) et sshd(8) pour plus d’informations à propos de l’authentification basée sur l’hôte.  

FICHIERS

/etc/ssh/ssh_config

Ce fichier permet de contrôler l’activation de ssh-keysign.

/etc/ssh/ssh_host_ecdsa_key

/etc/ssh/ssh_host_ed25519_key

/etc/ssh/ssh_host_rsa_key

Ces fichiers contiennent les parties privées des clés d’hôte utilisées pour générer la signature numérique. Ils doivent être la propriété du superutilisateur, accessibles en lecture uniquement pour ce dernier et non accessibles pour les autres. Comme ils ne sont accessibles en lecture que pour le superutilisateur, ssh-keysign doit être exécutable avec les privilèges du superutilisateur (set-user-ID root) si on utilise une authentification basée sur l’hôte.

/etc/ssh/ssh_host_ecdsa_key-cert.pub

/etc/ssh/ssh_host_ed25519_key-cert.pub

/etc/ssh/ssh_host_rsa_key-cert.pub

Si ces fichiers existent, ils doivent contenir des informations publiques sur les certificats correspondant aux clés privées ci-dessus.

VOIR AUSSI

HISTORIQUE

AUTEURS

TRADUCTION

Cette traduction est une documentation libre ; veuillez vous reporter à la Lk https://www.gnu.org/licenses/gpl-3.0.html GNU General Public License version 3 concernant les conditions de copie et de distribution. Il n'y a aucune RESPONSABILITÉ LÉGALE.

Si vous découvrez un bogue dans la traduction de cette page de manuel, veuillez envoyer un message à Mt debian-l10n-french@lists.debian.org Me .

Index

NOM

SYNOPSIS

DESCRIPTION

FICHIERS

VOIR AUSSI

HISTORIQUE

AUTEURS

TRADUCTION