Openssh

撤銷 ssh 證書的理由

  • November 3, 2020

可以說我有一個/etc/ssh/sshd_config 文件RevokedKeys /etc/ssh/keys/cert.list

當我將 ssh 證書(不是公鑰)添加到時會撤銷什麼/etc/ssh/keys/cert.list?我發現真正被撤銷的是基於該證書的公鑰。

我的意思是,如果我使用相同的公鑰頒發新證書,我將無法使用新證書登錄。

那麼,被撤銷的是基礎公鑰是真的嗎?

這取決於您列出的內容

如ssh-keygen(1) 中所列:

這些文件可能包含 KRL 規範(見下文)或公鑰,每行列出一個。普通公鑰通過在 KRL 中列出其散列或內容來撤銷,證書通過序列號或密鑰 ID 撤銷(如果序列為零或不可用)。

因此,您可以撤銷密鑰或證書。

如果密鑰被洩露(或一開始很弱,請參閱Debian ssh keys fiasco),您不希望新證書使用相同的密鑰。

引用自:https://unix.stackexchange.com/questions/617875

相關問答

Linux

如何完全禁用 SSH 評論?

  • October 23, 2022
檢視問答
Ssh

知道 OpenSSH 客戶端和伺服器版本的命令?

  • October 18, 2022
檢視問答
Ssh

如何從 .ssh/known_hosts 中提取指紋?但過濾特定的密鑰類型

  • October 5, 2022
檢視問答
Ssh

“-”在“ssh-keygen -lf -”命令中是如何工作的?

  • October 5, 2022
檢視問答
Ssh

無法使用 ssh 連接到任何東西

  • September 26, 2022
檢視問答
Ssh

-H 在 ssh-keyscan 命令中如何工作?

  • September 23, 2022
檢視問答