撤销ssh证书的理由
撤销ssh证书的理由
提问于 2020-11-03 22:25:07
让我们说,我有一个文件/etc/ssh/sshd_config与RevokedKeys /etc/ssh/keys/cert.list
当我向/etc/ssh/keys/cert.list添加ssh证书(而不是公钥)时,会撤销什么?我发现真正被撤销的是基于该证书的公钥。
我的意思是,如果我用相同的公钥颁发一个新的证书,我就不能使用新的证书登录。
那么,被撤销的是潜在的公钥是真的吗?
回答 1
Unix & Linux用户
回答已采纳
发布于 2020-11-03 23:42:53
--这取决于你列出了什么,
如ssh-keygen(1)所列:
这些文件可能包含KRL规范(见下文)或公钥,每一行列出一个。普通公钥是通过在KRL中列出它们的散列或内容来撤销的,而证书则由序列号或密钥ID撤销(如果序列为0或不可用)。
因此,您可以撤销密钥或证书。
如果密钥被泄露(或开始使用弱密钥,请参阅Debian ssh键失败),您将不希望新证书使用相同的密钥。
页面原文内容由Unix & Linux提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://unix.stackexchange.com/questions/617875
复制相关文章
相似问题
腾讯云开发者
