搜索
搜索

将SSH CA证书限制为特定用户/组

Sam Bull 发表于 Dev
20
山姆·布尔

是否可以将CA证书的使用限制为特定的用户/个人/组?

用例是我想拥有2个CA证书。一个将用作自动系统的一部分来签署用户密钥。如果该证书受到破坏,我想确保它不能被用来允许某人登录到管理员帐户。

显然,其他CA证书将更安全地存储(有空格等),并用于管理员帐户。

山姆·布尔

基于Ulrich Schwarz的评论:

如果我将普通用户添加到endusers组中,则可以这样设置sshd_config:

TrustedUserCAKeys /etc/ssh/admin_ca.pub
Match Group endusers
    TrustedUserCAKeys /etc/ssh/user_ca.pub

这导致user_ca仅被endusers组中的用户接受,而admin_ca可以用于任何用户。

本文收集自互联网,转载请注明来源。

如有侵权,请联系 [email protected] 删除。

编辑于
0

我来说两句

0 条评论
登录 后参与评论

相关文章

是否可以将Ektron智能表单的一部分限制为特定的用户组?

将模型上的对象限制为自定义用户组

如何使用SFTP将多个组或用户限制为特定的文件夹?

将SSH限制为ECDSA

将SSH用户的Shell访问限制为仅telnet

将SSH连接限制为特定的URL /域名

将应用注册访问权限限制为特定组

SQL Bigquery:将特定组的选择限制为 10

无法将表单字段的选择限制为特定用户

如何将访问页面限制为特定用户?

将本地端口访问限制为特定用户

我试图将对Azure Webapp的访问权限限制为特定的用户组

如何将Azure Web应用锁定为特定的用户组

是否可以将DownloadManager.Request限制为特定的服务器证书?

将TLS相互身份验证限制为特定的TLS证书

如何将Linux用户限制为用于SSH的绝对最小命令

仅将SSH用户限制为一个目录

将LDAP的ssh登录限制为具有/ home目录的用户

如何将SSH密钥限制为某些IP地址?

将SSH限制为一个接口

将特定用户角色的 WooCommerce 管理员订单限制为特定订单状态

将 INSERT 限制为特定用户的给定列中的特定值

将针对活动直接组的SQL查询的返回限制为特定的组织单位

如何将Azure App服务的访问权限仅限制为特定的Google用户?

如何将静态文件的访问权限限制为特定的登录用户?

将Firebase Google OAuth身份验证限制为特定用户

是否通过Apache将特定的用户代理限制为Internet Explorer?

如何将SSH隧道限制为SSH服务器上的某个出站IP地址?

将Joomla用户组ID更改为变量

TOP 榜单

  1. 1

    隐藏发件人没有短信PHP

  2. 2

    材质UI垂直滑块。如何改变在垂直材料UI滑块导轨的厚度(反应)

  3. 3

    在Windows 7中无法删除文件(2)

  4. 4

    HttpClient中的角度变化检测

  5. 5

    Azure VM启动/停止日志

  6. 6

    如何在 Vb.net 中使用函数返回多个值

  7. 7

    Powerpoint-条形长度错误的堆积条形图

  8. 8

    最新歌剧断断续续的快速拨号和渲染错误

  9. 9

    Mac OS X更新后的GRUB 2问题

  10. 10

    需要公式以vlookup逗号分隔单个单元格中的值

  11. 11

    Hashchange事件侦听器在将事件处理程序附加到事件之前进行侦听

  12. 12

    ggplot:对齐多个分面图-所有大小不同的分面

  13. 13

    OS X-为什么我需要打开WiFi才能确定最近的位置

  14. 14

    用日期数据透视表和日期顺序查询

  15. 15

    Java Eclipse中的错误13,如何解决?

  16. 16

    如何在Django中使用UUID

  17. 17

    加载Microsoft Visual菜单时出现问题

  18. 18

    具有if条件的SQL UPDATE

  19. 19

    从JSON到JSONL的Python转换

  20. 20

    如何在Kod中更改字体?

  21. 21

    共享图像将路径放入地址

热门标签

归档