我的印象是 SSH 密钥没有过期时间,所以我有点困惑为什么客户昨天来找我,告诉我我们的 2 个密钥有:
客户留言:
I can see that the key on each account is due for a refresh today.
xxxx1282xxxx Key Expiry Date: 11 April 2019 17:10
xxxx2214xxxx Key Expiry Date: 11 April 2019 17:02
知道他们是如何做到这一点的吗,因为这现在可能涉及一项工作,我必须获取 100 多个密钥的到期日期......
传统的 SSH 密钥没有有效期;事实上,它们没有任何元数据(除了评论字段)。一些公司拥有集中授权的密钥管理,并实施自己的有关密钥过期的政策 - 在这种情况下,日期以某种公司特定或系统特定的格式存储,而不是存储在密钥本身中。
您的客户很可能只是简单地决定所有密钥对必须每 X 年左右轮换一次(类似于 TLS 证书的做法)。
各种“证书”格式(X.509、PGP、OpenSSH 证书)可能有到期日期。例如,如果您的公钥以“ssh-rsa-cert-v01@openssh.com”开头,而不是通常的“ssh-rsa”,那么它是一个带有元数据的证书 - 可能包括到期日期。(用于ssh-keygen -L查看证书的内容。)其他证书格式更不可能与 SSH 一起使用。
| 归档时间: |
|
| 查看次数: |
31816 次 |
| 最近记录: |