¿Se beneficia de los certificados de usuario SSH firmados?

6

Recientemente leí un artículo sobre el uso de una CA SSH . Si bien entiendo por qué las claves / certificados host firmados son útiles, no entiendo cuál es la ventaja de usar las claves / certificados usuario firmados en lugar de usar las claves de usuario sin firma. / p>

¿Alguien puede dar más detalles sobre esto?

    
pregunta Sebastian Krysmanski 13.06.2017 - 11:22
fuente

1 respuesta

14

Es útil para que pueda otorgar acceso a cualquier clave firmada por ese certificado de CA en particular. Por ejemplo, usted tiene un servidor que confía en una CA. Ahora puede permitir el acceso a cualquier usuario firmando su clave utilizando la CA sin tener que agregar su clave al servidor, lo que podría ser imposible (digamos que es un dispositivo integrado con almacenamiento de solo lectura, por lo que cualquier adición a .ssh/authorized_keys perderse en el próximo reinicio).

    
respondido por el André Borie 13.06.2017 - 12:27
fuente

Lea otras preguntas en las etiquetas