我印象中 SSH 密钥没有过期时间,所以我有点困惑为什么昨天有客户来找我,告诉我我们的两个密钥有:
客户留言:
I can see that the key on each account is due for a refresh today.
xxxx1282xxxx Key Expiry Date: 11 April 2019 17:10
xxxx2214xxxx Key Expiry Date: 11 April 2019 17:02
知道他们是怎么做到这一点的吗,因为这现在可能涉及到一项工作,我必须获取超过 100 个钥匙的到期日期......
答案1
传统的 SSH 密钥没有有效期;事实上,它们没有任何元数据(也许除了注释字段)。一些公司拥有中央授权密钥管理,并实施自己的密钥有效期政策 - 在这种情况下,日期以公司特定或系统特定的格式存储,而不是在密钥本身中。
您的客户很可能只是决定所有密钥对必须每 X 年左右轮换一次(类似于对 TLS 证书所做的操作)。
各种“证书”格式(X.509、PGP、OpenSSH 证书)可能有到期日期。例如,如果你的公钥以“[电子邮件保护]“而不是通常的“ssh-rsa”,那么它就是带有元数据的证书——可能包括到期日期。(用于ssh-keygen -L查看证书的内容。)其他证书格式更不可能与 SSH 一起使用。