Tengo una clave SSH generada usando Putty. La sección de comentarios tiene la fecha de creación "rsa-key-20201015" ¿Cómo puedo agregar una fecha de vencimiento para una clave rsa SSH? ¿Se puede hacer editando la sección de comentarios?
Respuesta1
No hay lugar para insertar la fecha de vencimiento.dentrola llave misma. Su campo de comentarios es en realidad solo un campo de comentarios y el servidor lo ignorará; PuTTYgen solo agrega la fecha para su propia información, no actúa como "fecha de emisión".
Sin embargo, si el servidor ejecuta OpenSSHv7.7 o posterior, entonces se puede especificar la fecha de vencimiento para una authorized_keysentrada específica:
expiry-time="YYYYMMDD" ssh-rsa AAAAB3Nz...w== Some comment
También puede especificar la hora exacta usando YYYYMMDDhhmm(el valor predeterminado es medianoche 00:00). Por ejemplo, si especificas 20201030, la entrada dejará de aceptarse el 30/10/2020 a las 00:00:00.
(Tenga en cuenta que la clave real no cambia en absoluto; todavía está en el mismo formato y todavía no tiene ninguna fecha de vencimiento "incorporada", solo el authorized_keysarchivo la tiene).
Los sistemas más antiguos no admiten esta función y necesitarían secuencias de comandos cron manuales a través del campo de comentarios. Para referencia:
- Debian 10 (Buster) y Ubuntu 18.04 (Bionic) tienen OpenSSH v7.9 y admiten esta función.
- Debian 9 (Stretch) y Ubuntu 16.04 (Xenial) tienen OpenSSH v7.2/v7.4 ynoapoyarlo.
OpenSSH también tiene un formato de clave diferente (conocido como "certificados SSH") que permite incrustar la fecha de vencimiento. Sin embargo, los certificados no se pueden utilizar con clientes PuTTY, WinSCP o Bitvise; solo son compatibles con OpenSSH (es decir, el sshcliente). Más documentación sobre esta funcionalidad:https://en.wikibooks.org/wiki/OpenSSH/Cookbook/Certificate-based_Authentication