我有一個使用 Putty 產生的 SSH 金鑰。 commen 部分的建立日期為「rsa-key-20201015」 如何為 rsa SSH 金鑰新增到期日期?可以透過編輯評論區來實現嗎?
答案1
沒有地方可以嵌入到期日期之內鑰匙本身。它的註釋字段實際上只是一個註釋字段,將被伺服器忽略 - PuTTYgen 僅添加您自己的資訊的日期,它不充當「發布日期」。
但是,如果伺服器正在運行 OpenSSHv7.7 或更高版本,那麼可以為特定條目指定到期日authorized_keys:
expiry-time="YYYYMMDD" ssh-rsa AAAAB3Nz...w== Some comment
您也可以使用指定準確時間YYYYMMDDhhmm(預設為午夜 00:00)。例如,如果您指定20201030,則該條目將在 2020-10-30 00:00:00 停止接受。
(請注意,實際密鑰根本沒有改變 - 它仍然採用相同的格式,並且仍然沒有“內置”任何到期日期,只有文件authorized_keys有。)
較舊的系統不支援此功能,並且需要透過註解欄位手動編寫 cron 腳本。以供參考:
- Debian 10 (Buster) 和 Ubuntu 18.04 (Bionic) 具有 OpenSSH v7.9 並支援此功能。
- Debian 9 (Stretch) 和 Ubuntu 16.04 (Xenial) 有 OpenSSH v7.2/v7.4 和不要支持它。
OpenSSH 還具有不同的金鑰格式(稱為「SSH 憑證」),它允許嵌入到期日。但是,憑證不能與 PuTTY、WinSCP 或 Bitvise 用戶端一起使用 - 它們僅與 OpenSSH 本身(即用戶ssh端)相容。有關此功能的更多文件:https://en.wikibooks.org/wiki/OpenSSH/Cookbook/Certificate-based_Authentication