다음과 같이 ssh 인증서를 생성했습니다.
ssh-keygen -f ca_key
# 인증서로 사용할 ssh 키 쌍 생성- 호스트 키를 생성
ssh-keygen -s ca_key -I cert_identifier -h host_key.pub
- 서버의 sshd 구성 파일에서 호스트 키를 지정하십시오.
TrustedUserCAKeys /etc/ssh/ssh_cert/host_key.pub
- ssh 인증서를 사용하여 호스트에 액세스 할 로컬 인증서를 생성하십시오
ssh-keygen -s ca_key -I cert_identifier user_key.pub
. 이것은 user_key-cert.pub를 생성해야합니다
이제 ssh -i user_key user@host
(user_key-cert.pub를 사용하는)을 사용 하여 서버에 로그인 할 수 있습니다 . TrustedUserCAKeys 파일을 비활성화하는 것 이외의 인증서를 어떻게 취소 할 수 있습니까?
openssh 목록에 여기 gossamer-threads.com/lists/openssh/dev/… 에 대한 토론이 있습니다 .-인증서를 취소하는 우아한 방법은 없다고 생각합니다.
—
rorycl