কীভাবে কোনও এসএস শংসাপত্র প্রত্যাহার করবেন (এসএসডি পরিচয় ফাইল নয়!)

আমি এর মতো একটি এসএস শংসাপত্র তৈরি করেছি:

1. ssh-keygen -f ca_key # শংসাপত্র হিসাবে ব্যবহারের জন্য একটি এসএসএস কী-পিয়ার তৈরি করুন
2. একটি হোস্ট কী উত্পন্ন করুন ssh-keygen -s ca_key -I cert_identifier -h host_key.pub
3. সার্ভারের sshd কনফিগারেশন ফাইলে হোস্ট কী নির্দিষ্ট করুন: TrustedUserCAKeys /etc/ssh/ssh_cert/host_key.pub
4. হোস্ট একটি SSH শংসাপত্র ব্যবহার করে অ্যাক্সেস করতে একটি স্থানীয় শংসাপত্র উৎপন্ন: ssh-keygen -s ca_key -I cert_identifier user_key.pub। এটি ব্যবহারকারীর_কি-cert.pub উত্পন্ন করা উচিত

আমি এখন সার্ভারে লগইন করতে পারি ssh -i user_key user@host(যা ব্যবহারকারী_কি- cert.pub ব্যবহার করে)। বিশ্বস্ত ব্যবহারকারীকেকী ফাইলটি অক্ষম করা ছাড়া আমি কীভাবে শংসাপত্রটি বাতিল করতে পারি?

sshd_config একটি রিভলকিজিস ফাইল রয়েছে। আপনি এতে একাধিক কী বা শংসাপত্র তালিকা করতে পারেন, প্রতি লাইনে একটি। ভবিষ্যতে, ওপেনএসএইচ শংসাপত্রের সিরিয়াল নম্বর দ্বারা প্রত্যাখ্যানকে সমর্থন করবে, যা অনেক ছোট প্রত্যাহার তালিকার জন্য তৈরি করবে।

এগুলি আপনার পক্ষে আগ্রহী হতে পারে:

CARevocationFile /path/to/bundle.crl এই ফাইলটিতে একসাথে একত্রিত হয়ে পিইএম ফর্ম্যাটে শংসাপত্র স্বাক্ষরের একাধিক "শংসাপত্র প্রত্যাহার তালিকা" (সিআরএল) রয়েছে।

শংসাপত্র স্বাক্ষরকারীদের "শংসাপত্র প্রত্যাহার তালিকা" (সিআরএল) সহ CAROVocationPath / পথ / to / CRLs / "হ্যাশ দির"। প্রতিটি সিআরএল [HASH] .r [NUMBER] নামের সাথে পৃথক ফাইলে সংরক্ষণ করা উচিত, যেখানে [HASH] সিআরএল হ্যাশ মান এবং [NUMBER] শূন্য থেকে শুরু হওয়া পূর্ণসংখ্যা। হ্যাশ এরকম কমান্ডের ফলস্বরূপ: $ ওপেনএসএল সিআরএল-ক্রিল_ফিল_নাম -আউটআউট

("এসএসএ সিএ প্রত্যাহার" এর জন্য অনুসন্ধানে প্রথম তিনটি গুগল হিট ...)