SaladDon
Follow

既然要学会如何创建ssh ca 

感觉就是以下流程
1.生成ca的公钥私钥
2.用生成的ca私钥给client公钥签名生成client的证书,给ssh主机公钥签名生成ssh主机的证书
(只要签一次就够了,和authorized_keys的机制需要client和主机一一对应不一样,信任一次=ca管理的ssh主机都能访问,除非主机的证书有一些特殊的规定)
3.修改ssh主机的ssh配置文件,允许使用 CA 签名的用户密钥,改完了之后重启sshd,重启系统
4.把ca公钥保存在client的`~/.ssh/known_hosts`里

抄袭材料:
juejin.cn/post/684490357160386
docs.redhat.com/zh_hans/docume

· · Web · 0 · 0 · 0
Sign in to participate in the conversation
Retire Now!

这里是retirenow.top!我们的心声是——不想上班!我们的目标是——早日退休!

Trending now

Resources

Developers

What is Mastodon?

retirenow.top

More…

v3.5.2 · Privacy policy