Putty를 사용하여 SSH 키를 생성했습니다. commen 섹션에는 생성 날짜가 "rsa-key-20201015"입니다. rsa SSH 키의 만료 날짜를 어떻게 추가할 수 있습니까? 댓글 부분을 수정하면 되나요?
답변1
유통기한 넣는 곳이 없어요이내에열쇠 그 자체. 주석 필드는 실제로는 주석 필드일 뿐이며 서버에서는 무시됩니다. PuTTYgen은 사용자 정보에 대한 날짜만 추가할 뿐 "발행 날짜" 역할을 하지 않습니다.
그러나 서버가 OpenSSH를 실행 중인 경우v7.7 이상, 대신 특정 authorized_keys항목에 대해 만료 날짜를 지정할 수 있습니다.
expiry-time="YYYYMMDD" ssh-rsa AAAAB3Nz...w== Some comment
를 사용하여 정확한 시간을 지정할 수도 있습니다 YYYYMMDDhhmm(기본값은 자정 00:00). 예를 들어 를 지정하면 202010302020-10-30 00:00:00에 항목 승인이 중지됩니다.
(실제 키는 전혀 변경되지 않습니다. 여전히 동일한 형식이고 "내장된" 만료 날짜가 없으며 파일만 authorized_keys변경됩니다.)
이전 시스템은 이 기능을 지원하지 않으며 주석 필드를 통한 수동 cron 스크립팅이 필요합니다. 참고로:
- Debian 10(Buster) 및 Ubuntu 18.04(Bionic)에는 OpenSSH v7.9가 있으며 이 기능을 지원합니다.
- Debian 9(Stretch) 및 Ubuntu 16.04(Xenial)에는 OpenSSH v7.2/v7.4 및하지 마라그것을 지원하십시오.
OpenSSH에는 만료 날짜를 포함할 수 있는 다른 키 형식("SSH 인증서"라고도 함)도 있습니다. 그러나 인증서는 PuTTY, WinSCP 또는 Bitvise 클라이언트와 함께 사용할 수 없으며 OpenSSH 자체(예: 클라이언트 ssh)하고만 호환됩니다. 이 기능에 대한 추가 문서:https://en.wikibooks.org/wiki/OpenSSH/Cookbook/Certificate-based_Authentication