У меня есть ключ SSH, сгенерированный с помощью Putty. В разделе комментариев указана дата создания "rsa-key-20201015". Как добавить дату истечения срока действия ключа rsa SSH? Можно ли это сделать, отредактировав раздел комментариев?
решение1
Нет места для вставки даты истечения срока действияв пределахсам ключ. Его поле комментария на самом деле является просто полем комментария и будет игнорироваться сервером – PuTTYgen добавляет дату только для вашей собственной информации, она не действует как «дата выдачи».
Однако, если на сервере запущен OpenSSHv7.7 или более поздняя версия, то вместо этого можно указать дату истечения срока действия для конкретной authorized_keysзаписи:
expiry-time="YYYYMMDD" ssh-rsa AAAAB3Nz...w== Some comment
Вы также можете указать точное время, используя YYYYMMDDhhmm(по умолчанию — полночь 00:00). Например, если указать 20201030, запись перестанет приниматься в 2020-10-30 00:00:00.
(Обратите внимание, что сам ключ вообще не меняется — он по-прежнему имеет тот же формат и не имеет «встроенной» даты истечения срока действия, она authorized_keysесть только у файла.)
Старые системы не поддерживают эту функцию и требуют ручного скриптинга cron через поле комментария. Для справки:
- Debian 10 (Buster) и Ubuntu 18.04 (Bionic) имеют OpenSSH v7.9 и поддерживают эту функцию.
- Debian 9 (Stretch) и Ubuntu 16.04 (Xenial) имеют OpenSSH v7.2/v7.4 инеподдержите его.
OpenSSH также имеет другой формат ключа (известный как «SSH-сертификаты»), который позволяет встраивать дату истечения срока действия. Однако сертификаты нельзя использовать с клиентами PuTTY, WinSCP или Bitvise — они совместимы только с самим OpenSSH (т. е. клиентом ssh). Дополнительная документация об этой функциональности:https://en.wikibooks.org/wiki/OpenSSH/Cookbook/Аутентификация_на_основе_сертификатов