ssh-keysign.8
SSH-KEYSIGN(8)
SSH-KEYSIGN(8)
FreeBSD System Manager's Manual
SSH-KEYSIGN(8)
ssh-keysign
—
用于基于主机的身份验证的 ssh 帮助程序
ssh-keysign
ssh(1) 使用 ssh-keysign
访问本地主机密钥并生成基于主机的身份验证期间所需的数字签名。
ssh-keysign
默认禁用,只能在全局客户端配置文件 /etc/ssh/ssh_config 中通过将 EnableSSHKeysign
设置为 “yes” 来启用。
ssh-keysign
不打算由用户调用,而是从 ssh(1) 调用。 有关基于主机的身份验证的更多信息,请参阅 ssh(1) 和 sshd(8) 。
/etc/ssh/ssh_config
控制是否启用 ssh-keysign
。
/etc/ssh/ssh_host_dsa_key
/etc/ssh/ssh_host_ecdsa_key
/etc/ssh/ssh_host_ed25519_key
/etc/ssh/ssh_host_rsa_key
这些文件包含用于生成数字签名的主机密钥的私有部分。 它们应该由 root 拥有,只能由 root 读取,并且其他人无法访问。 由于它们只能由 root 读取,因此如果使用基于主机的身份验证,则 ssh-keysign
必须设置为 root。
/etc/ssh/ssh_host_dsa_key-cert.pub
/etc/ssh/ssh_host_ecdsa_key-cert.pub
/etc/ssh/ssh_host_ed25519_key-cert.pub
/etc/ssh/ssh_host_rsa_key-cert.pub
如果这些文件存在,则假定它们包含与上述私钥对应的公共证书信息。
ssh(1), ssh-keygen(1), ssh_config(5), sshd(8)
ssh-keysign
首次出现在 OpenBSD 3.2 中。
Markus Friedl <markus@openbsd.org>
February 17, 2016
FreeBSD 13.1-RELEASE
最后更新于
这有帮助吗?