Tôi đã tạo chứng chỉ ssh như thế này:
ssh-keygen -f ca_key
# tạo cặp khóa ssh để sử dụng làm chứng chỉ- tạo khóa máy chủ
ssh-keygen -s ca_key -I cert_identifier -h host_key.pub
- chỉ định khóa máy chủ trong tệp cấu hình sshd của máy chủ:
TrustedUserCAKeys /etc/ssh/ssh_cert/host_key.pub
- tạo chứng chỉ cục bộ để truy cập máy chủ bằng chứng chỉ ssh :
ssh-keygen -s ca_key -I cert_identifier user_key.pub
. Điều này sẽ tạo user_key-cert.pub
Bây giờ tôi có thể đăng nhập vào máy chủ bằng cách sử dụng ssh -i user_key user@host
(sử dụng user_key-cert.pub). Làm cách nào tôi có thể thu hồi chứng chỉ ngoài việc vô hiệu hóa tệp TrustedUserCAKeys?