Linux OpenSSH 忽略主机上的证书创建时间
Linux OpenSSH ignore certificate creation time on host
我有一个嵌入式 Linux 系统,它会在一段时间内断电,并且并不总是连接到互联网,所以在用户实际与设备交互之前,时间永远不会正确,即便如此如果有问题,我不能保证找回时间。我有一个用于签署 SSH 密钥的 SSH 证书,因此我可以登录 remotely/locally 并允许其他人做同样的事情,但是,由于时间默认为编译图像的时间,因此只有在编译图像之前签署的密钥除非时间已设置,否则在时间更新之前都被接受。
有没有办法配置 ssh 守护程序以忽略签名密钥的创建时间,或者使用 ssh-keygen 修改签名过程以设置早期创建日期?我知道您的回答存在安全隐患。
RTFM 我猜,我阅读了 sshd_config 文档,但没有阅读 ssh-keygen 联机帮助页,对于下一个人,请查看 -V 选项。
-V validity_interval - Specify a validity interval when signing a certificate. A validity interval may consist of a single time, indicating that the certificate is valid beginning now and expiring at that time, or may consist of two times separated by a colon to indicate an explicit time interval.
已测试,正常工作。
我有一个嵌入式 Linux 系统,它会在一段时间内断电,并且并不总是连接到互联网,所以在用户实际与设备交互之前,时间永远不会正确,即便如此如果有问题,我不能保证找回时间。我有一个用于签署 SSH 密钥的 SSH 证书,因此我可以登录 remotely/locally 并允许其他人做同样的事情,但是,由于时间默认为编译图像的时间,因此只有在编译图像之前签署的密钥除非时间已设置,否则在时间更新之前都被接受。
有没有办法配置 ssh 守护程序以忽略签名密钥的创建时间,或者使用 ssh-keygen 修改签名过程以设置早期创建日期?我知道您的回答存在安全隐患。
RTFM 我猜,我阅读了 sshd_config 文档,但没有阅读 ssh-keygen 联机帮助页,对于下一个人,请查看 -V 选项。
-V validity_interval - Specify a validity interval when signing a certificate. A validity interval may consist of a single time, indicating that the certificate is valid beginning now and expiring at that time, or may consist of two times separated by a colon to indicate an explicit time interval.
已测试,正常工作。