Putty を使用して生成された SSH キーがあります。コメント セクションの作成日は「rsa-key-20201015」です。rsa SSH キーの有効期限を追加するにはどうすればよいでしょうか。コメント セクションを編集することで追加できますか。
答え1
有効期限を埋め込む場所がありません内でキー自体。コメント フィールドは単なるコメント フィールドであり、サーバーによって無視されます。PuTTYgen は独自の情報として日付を追加するだけで、「発行日」としては機能しません。
ただし、サーバーがOpenSSHを実行している場合v7.7以降代わりに、特定のエントリに対して有効期限を指定できますauthorized_keys。
expiry-time="YYYYMMDD" ssh-rsa AAAAB3Nz...w== Some comment
を使用して正確な時刻を指定することもできますYYYYMMDDhhmm(デフォルトは午前 0 時 00 分)。たとえば、 を指定すると20201030、エントリは 2020-10-30 00:00:00 に受け付けられなくなります。
(実際のキーはまったく変更されないことに注意してください。キーは同じ形式のままで、有効期限は「組み込まれていません」。組み込まれるのはファイルのみですauthorized_keys。)
古いシステムではこの機能はサポートされていないため、コメント フィールド経由で手動で cron スクリプトを作成する必要があります。参考:
- Debian 10 (Buster) と Ubuntu 18.04 (Bionic) には OpenSSH v7.9 が搭載されており、この機能をサポートしています。
- Debian 9 (Stretch) と Ubuntu 16.04 (Xenial) には OpenSSH v7.2/v7.4 があり、しないでくださいそれをサポートします。
OpenSSH には、有効期限を埋め込むことができる別のキー形式 (「SSH 証明書」と呼ばれる) もあります。ただし、証明書は PuTTY、WinSCP、または Bitvise クライアントでは使用できません。証明書は OpenSSH 自体 (つまりクライアントssh) とのみ互換性があります。この機能に関する詳細なドキュメント:https://en.wikibooks.org/wiki/OpenSSH/Cookbook/証明書ベースの認証