是否可以将CA证书的使用限制为特定的用户/个人/组?
用例是我想拥有2个CA证书。一个将用作自动系统的一部分来签署用户密钥。如果该证书受到破坏,我想确保它不能被用来允许某人登录到管理员帐户。
显然,其他CA证书将更安全地存储(有空格等),并用于管理员帐户。
基于Ulrich Schwarz的评论:
如果我将普通用户添加到endusers
组中,则可以这样设置sshd_config:
TrustedUserCAKeys /etc/ssh/admin_ca.pub
Match Group endusers
TrustedUserCAKeys /etc/ssh/user_ca.pub
这导致user_ca仅被endusers
组中的用户接受,而admin_ca可以用于任何用户。
本文收集自互联网,转载请注明来源。
如有侵权,请联系 [email protected] 删除。
我来说两句