我有一个使用 ssh 证书来验证 ssh 主机密钥的环境。我说的是通过运行创建的证书类型ssh-keygen -s /path/to/ca -h ...。这些证书也创建了一个有效间隔,说明它们何时到期。这些证书现在已经使用了足够长的时间,以至于我需要开始监视它们,以便在它们开始接近到期时提醒您。
任何方式我都可以在不登录的情况下进行远程连接,并且以某种方式获得显示的有效间隔。下载证书?运行ssh -vvv似乎没有显示我需要的信息。两者似乎都没有ssh-keyscan证书意识。也许是我没有仔细研究过的一些图书馆?
最坏的情况是我总是可以编写一个在本地运行并解析ssh-keygen -L -f. 尽管如此,远程扫描确实感觉是更可取的方法。
