ssh ca实用程序
ssh-ca的Python项目详细描述
基于证书的ssh
" 一把钥匙统治他们,一把钥匙找到他们, 一把将它们全部带到云端并绑定它们的钥匙 "
基于证书的ssh允许我们在时间x启动服务器并授予 稍后在x+y时通过ssh访问该服务器,而不接触 授权密钥文件。此外,它还允许我们生成 在某个预定义的时间过期意味着可以授予用户访问权限 短时间内发送到系统。
主要用例是:
< Buff行情> 工程师简需要外壳访问一台正在运行的机器 以帮助调试问题。一般来说,简没有 需要接近这些机器,她只需要 几小时后,她的访问将自动进行 被撤销。第二个用例是关于主机键:
< Buff行情> 服务器由管理员启动到云中,并使 可通过ssh供其他用户使用。用户第一次连接到 她被提示检查主机密钥指纹 键入"是"或"否"。大多数用户盲目地输入yes。通过签署 主机密钥和生成证书用户可以盲目地接受任何 将有效证书呈现为可信任且从不 提示再次盲目键入"是"。