.\" -*- coding: UTF-8 -*-
.\" $OpenBSD: ssh-keysign.8,v 1.16 2019/11/30 07:07:59 jmc Exp $
.\"
.\" Copyright (c) 2002 Markus Friedl.  All rights reserved.
.\"
.\" Redistribution and use in source and binary forms, with or without
.\" modification, are permitted provided that the following conditions
.\" are met:
.\" 1. Redistributions of source code must retain the above copyright
.\"    notice, this list of conditions and the following disclaimer.
.\" 2. Redistributions in binary form must reproduce the above copyright
.\"    notice, this list of conditions and the following disclaimer in the
.\"    documentation and/or other materials provided with the distribution.
.\"
.\" THIS SOFTWARE IS PROVIDED BY THE AUTHOR ``AS IS'' AND ANY EXPRESS OR
.\" IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES
.\" OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE ARE DISCLAIMED.
.\" IN NO EVENT SHALL THE AUTHOR BE LIABLE FOR ANY DIRECT, INDIRECT,
.\" INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT
.\" NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES; LOSS OF USE,
.\" DATA, OR PROFITS; OR BUSINESS INTERRUPTION) HOWEVER CAUSED AND ON ANY
.\" THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT LIABILITY, OR TORT
.\" (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF THE USE OF
.\" THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE.
.\"
.\"*******************************************************************
.\"
.\" This file was generated with po4a. Translate the source file.
.\"
.\"*******************************************************************
.Dd $Mdocdate: 30. November 2019 $
.Dt SSH-KEYSIGN 8
.Os
.Sh BEZEICHNUNG
.Nm ssh-keysign
.Nd OpenSSH-Hilfsprogramme für Rechner-basierte Authentifizierung
.Sh ÜBERSICHT
.Nm
.Sh BESCHREIBUNG
.Nm
wird durch
.Xr ssh 1
für den Zugriff auf lokale Rechnerschlüssel
und zur Erzeugung der für die Rechner-basierte Authentifizierung benötigten
digitalen Signaturen verwandt.
.Pp
.Nm
ist standardmäßig deaktiviert und kann nur in der globalen
Client-Konfigurationsdatei
.Pa /etc/ssh/ssh_config
durch Einstellung von
.Cm EnableSSHKeysign
auf
.Dq yes
aktiviert werden.
.Pp
.Nm
ist nicht zur Ausführung durch Benutzer gedacht, sondern von
.Xr ssh 1 .
Siehe
.Xr ssh 1
und
.Xr sshd 8
für weitere Informationen über
Rechner-basierte Authentifizerungen.
.Sh DATEIEN
.Bl -tag -width Ds -compact
.It Pa /etc/ssh/ssh_config
Steuert, ob
.Nm
aktiviert ist.
.Pp
.It Pa /etc/ssh/ssh_host_dsa_key
.It Pa /etc/ssh/ssh_host_ecdsa_key
.It Pa /etc/ssh/ssh_host_ed25519_key
.It Pa /etc/ssh/ssh_host_rsa_key
Diese Dateien enthalten den privaten Anteil der Rechnerschlüssel, die zur
Erzeugung der digitalen Signaturen verwandt werden. Sie sollten Root
gehören, nur durch Root lesbar sein und anderen nicht zugänglich sein. Da
sie nur durch Root gelesen werden können, muss
.Nm
set-uid-root sein,
falls Rechner-basierte Authentifizierung verwandt wird.
.Pp
.It Pa /etc/ssh/ssh_host_dsa_key-cert.pub
.It Pa /etc/ssh/ssh_host_ecdsa_key-cert.pub
.It Pa /etc/ssh/ssh_host_ed25519_key-cert.pub
.It Pa /etc/ssh/ssh_host_rsa_key-cert.pub
Falls diese Dateien existieren, wird angenommen, dass sie öffentliche
Zertifikatsinformationen enthalten, die den oben aufgeführten privaten
Schlüsseln entsprechen.
.El
.Sh SIEHE AUCH
.Xr ssh 1 ,
.Xr ssh-keygen 1 ,
.Xr ssh_config 5 ,
.Xr sshd 8
.Sh GESCHICHTE
.Nm
erschien erstmalig in
.Ox 3.2 .
.Sh AUTOREN
.An Markus Friedl Aq Mt markus@openbsd.org

.SH ÜBERSETZUNG
Die deutsche Übersetzung dieser Handbuchseite wurde von
Helge Kreutzmann <debian@helgefjell.de>
erstellt.

Diese Übersetzung ist Freie Dokumentation; lesen Sie die
.UR https://www.gnu.org/licenses/gpl-3.0.html
GNU General Public License Version 3
.UE
oder neuer bezüglich der
Copyright-Bedingungen. Es wird KEINE HAFTUNG übernommen.

Wenn Sie Fehler in der Übersetzung dieser Handbuchseite finden,
schicken Sie bitte eine E-Mail an die
.MT debian-l10n-german@\:lists.\:debian.\:org
Mailingliste der Übersetzer
.ME .