假设我有一个/etc/ssh/sshd_config
文件RevokedKeys /etc/ssh/keys/cert.list
当我添加 ssh 证书(不是公钥)时会撤销什么/etc/ssh/keys/cert.list?我发现真正被撤销的是基于该证书的公钥。
我的意思是,如果我使用相同的公钥颁发新证书,我将无法使用新证书登录。
那么,被撤销的真的是底层公钥吗?
答案1
这取决于你列出的内容
如所列ssh-keygen(1):
这些文件可能包含 KRL 规范(见下文)或公钥,每行列出一个。通过在 KRL 中列出其哈希值或内容来撤销普通公钥,并通过序列号或密钥 ID(如果序列号为零或不可用)撤销证书。
因此,您可以撤销密钥或证书。
如果密钥被泄露(或者一开始就很弱,请参阅Debian ssh 密钥惨败),您不希望新证书使用相同的密钥。