我的印象是 SSH 密钥没有过期时间,所以我有点困惑为什么客户昨天来找我建议我们的 2 个密钥有:
来自客户的消息:
I can see that the key on each account is due for a refresh today.
xxxx1282xxxx Key Expiry Date: 11 April 2019 17:10
xxxx2214xxxx Key Expiry Date: 11 April 2019 17:02
不知道他们是如何做到这一点的,因为这现在可能涉及一项工作,我必须在其中获取超过 100 个密钥的到期日期……
传统的 SSH 密钥没有过期时间;事实上,他们没有任何元数据(除了评论字段)。一些公司拥有中央授权密钥管理,并实施自己的密钥到期政策——在这种情况下,日期以某些公司特定或系统特定的格式存储,而不是密钥本身。
您的客户很可能只是简单地决定所有密钥对必须每 X 年左右轮换一次(类似于对 TLS 证书所做的)。
各种“证书”格式(X.509、PGP、OpenSSH 证书)可能有有效期。例如,如果您的公钥以“ssh-rsa-cert-v01@openssh.com”而不是通常的“ssh-rsa”开头,那么它就是一个带有元数据的证书——可能包括到期日期。(
ssh-keygen -L用于查看证书的内容。)其他证书格式更不可能与 SSH 一起使用。