那些遇到过的问题

小编ror*_*ycl的帖子

如何撤销 ssh 证书(不是 ssh 身份文件!)

我已经生成了这样的 ssh 证书:

  1. ssh-keygen -f ca_key # 生成一个 ssh 密钥对用作证书
  2. 生成主机密钥 ssh-keygen -s ca_key -I cert_identifier -h host_key.pub
  3. 在服务器的 sshd 配置文件中指定主机密钥: TrustedUserCAKeys /etc/ssh/ssh_cert/host_key.pub
  4. 生成本地证书以使用 ssh 证书访问主机:ssh-keygen -s ca_key -I cert_identifier user_key.pub. 这应该生成 user_key-cert.pub

我现在可以使用ssh -i user_key user@host(使用 user_key-cert.pub)登录服务器。除了禁用 TrustedUserCAKeys 文件之外,如何撤销证书?

ssh ssh-keys

ror*_*ycl
2011 04-29
15
推荐指数
1
解决办法
1万
查看次数

标签 统计

ssh ×1

ssh-keys ×1