向 SSH 密钥添加到期日期

Question

我有一个使用 Putty 生成的 SSH 密钥。commen 部分的创建日期为“rsa-key-20201015” 如何为 rsa SSH 密钥添加到期日期？可以通过编辑评论区来实现吗？

Answer 1

密钥本身没有地方可以嵌入到期日期。它的注释字段实际上只是一个注释字段，将被服务器忽略 \xe2\x80\x93 PuTTYgen 仅添加您自己的信息的日期，它不充当“发布日期”。

\n

但是，如果服务器运行 OpenSSH v7.7 或更高版本，则可以为特定条目指定到期日期authorized_keys：

\n

expiry-time="YYYYMMDD" ssh-rsa AAAAB3Nz...w== Some comment\n

\n

您还可以使用指定准确时间YYYYMMDDhhmm（默认为午夜 00:00）。例如，如果您指定20201030，则该条目将在 2020-10-30 00:00:00 停止接受。

\n

（请注意，实际密钥根本没有改变\xe2\x80\x93，它仍然采用相同的格式，并且仍然没有“内置”任何到期日期，只有文件authorized_keys有。）

\n

较旧的系统不支持此功能，并且需要通过注释字段手动编写 cron 脚本。以供参考：

\n

\n
• Debian 10 (Buster) 和 Ubuntu 18.04 (Bionic) 具有 OpenSSH v7.9 并支持此功能。
\n
• Debian 9 (Stretch) 和 Ubuntu 16.04 (Xenial) 有 OpenSSH v7.2/v7.4，但不支持它。
\n

\n\n

OpenSSH 还具有不同的密钥格式（称为“SSH 证书”），它允许嵌入到期日期。但是，证书不能与 PuTTY、WinSCP 或 Bitvise 客户端 \xe2\x80\x93 一起使用，它们仅与 OpenSSH 本身（即客户端ssh）兼容。有关此功能的更多文档：https ://en.wikibooks.org/wiki/OpenSSH/Cookbook/Certificate-based_Authentication

\n