/etc/ssh/sshd_config
파일이 있다고 가정 해 봅시다RevokedKeys /etc/ssh/keys/cert.list
SSH 인증서(공개 키 아님)를 추가하면 무엇이 취소되나요 /etc/ssh/keys/cert.list? 실제로 해지된 것은 해당 인증서를 기반으로 한 공개키였다는 사실을 알게 되었습니다.
즉, 동일한 공개 키를 사용하여 새 인증서를 발급하면 새 인증서를 사용하여 로그인할 수 없다는 것입니다.
그렇다면 이것이 실제로 취소된 기본 공개 키인가요?
답변1
당신이 무엇을 나열하느냐에 따라 달라집니다
나열된대로ssh-keygen(1):
이러한 파일에는 KRL 사양(아래 참조) 또는 공개 키가 한 줄에 하나씩 나열되어 있을 수 있습니다. KRL에 해시 또는 콘텐츠를 나열하여 일반 공개 키를 취소하고 일련 번호 또는 키 ID(일련 번호가 0이거나 사용할 수 없는 경우)로 인증서를 취소합니다.
따라서 키나 인증서를 해지할 수 있습니다.
키가 손상되었거나 처음부터 약했던 경우 다음을 참조하세요.데비안 SSH 키 실패), 새 인증서가 동일한 키를 사용하는 것을 원하지 않습니다.