如何撤销ssh证书(不是ssh标识文件!)
如何撤销ssh证书(不是ssh标识文件!)
提问于 2011-04-28 14:25:27
我生成了这样一个ssh证书:
ssh-keygen -f ca_key#生成用作证书的ssh键区- 生成主机密钥
ssh-keygen -s ca_key -I cert_identifier -h host_key.pub - 在服务器的sshd配置文件中指定主机密钥:
TrustedUserCAKeys /etc/ssh/ssh_cert/host_key.pub - 使用ssh证书:
ssh-keygen -s ca_key -I cert_identifier user_key.pub生成本地证书以访问主机。这应该会生成user_key-cert.pub
现在我可以使用ssh -i user_key user@host登录到服务器(它使用user_key-cert.pub)。除禁用TrustedUserCAKeys文件外,如何撤消证书?
回答 2
Server Fault用户
回答已采纳
发布于 2011-06-09 14:03:56
sshd_config有一个RevokedKeys文件。您可以在其中列出多个密钥或证书,每行一个。在未来,OpenSSH将支持通过证书序列号进行撤销,这将使撤销列表更小。
Server Fault用户
发布于 2011-04-28 14:52:54
这些可能是你感兴趣的:
CARevocationFile /path/to/bundle.crl该文件包含多个证书签名者的“证书吊销列表”(CRL),这些证书签名者以PEM格式连接在一起。
CARevocationPath /path/to/CRLs/带有证书签名者的“证书吊销列表”的"Hash“。每个CRL都应该存储在名为散列.r数的单独文件中,其中散列是CRL哈希值,数是从零开始的整数。散列是这样的命令的结果:$ openssl -in crl_file_name -noout -hash
(前3次谷歌点击搜索"ssh ca revoke“)
页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://serverfault.com/questions/264515
复制相关文章
相似问题
腾讯云开发者
