使用SSH证书的撤销功能(OpenSSH证书)

Monday, Dec 30, 2024 | 1 minute read | Updated at Monday, Dec 30, 2024

@
使用SSH证书的撤销功能(OpenSSH证书)

ssh 证书CA授权

# 授权给用户
ssh-keygen -s /path/to/ca_key -I 标识 -n username -V +52w -z <serial number> /path/to/client.pub
  • 52w 一年, 另外还支持授权给host

/etc/ssh/sshd_config中添加ca 证书公钥

# 用户信任列表
TrustedUserCAKeys /path/to/pub-cert.pub

撤销授权

ssh-keygen -k -f krl_file -z <serial number> xk-cert.pub
# -s 指定ca公钥
# -k 指定撤销

ps. 不要使用ca 公钥去撤销,要使用授权时的序列表,否则该ca证书的所有授权都不被取消

/etc/ssh/sshd_config中添加撤销文件

# 撤销列表 
RevokedKeys /path/to/crl_file

© 2016 - 2025 Caisong's Blog

🌱 Powered by Hugo with theme Dream.

About Me

大龄程序员,喜欢折腾各种环境部署、软件应用。

博客记录日常。