ssh-cert-authority:SSH证书颁发机构的实现

时间:2024-05-23 14:46:02
【文件属性】:

文件名称:ssh-cert-authority:SSH证书颁发机构的实现

文件大小:57KB

文件格式:ZIP

更新时间:2024-05-23 14:46:02

Go

ssh-cert-authority 介绍 *的SSH证书颁发机构。 ssh-cert-authority的运营商希望使用SSH证书来提供对其所操作服务器的细粒度访问控制,强制执行2人规则,将其证书签名密钥保持秘密,并且不需要参与实际签名即可证书。 一个很高的要求。 这里的想法是希望访问服务器的用户运行ssh-cert-authority request并为cert请求指定一些参数,例如他/她希望该请求有效的时间。 它被发布到ssh-cert-authority runserver守护程序,该守护程序在存储少许状态并将证书ID返回给请求者之前,先验证证书请求是否由有效用户(在守护程序侧配置)签名。 然后,请求者说服他或她的一个或多个授权朋友(已授权哪些用户,并且在守护程序端配置了所需的号码)来运行ssh-cert-authority sign命令,以指定请求ID。 在决定是否实际签


【文件预览】:
ssh-cert-authority-master
----client()
--------client_test.go(2KB)
--------client.go(6KB)
----README.rst(23KB)
----Dockerfile-buildenv(1KB)
----sign_cert.go(4KB)
----sign_certd.go(24KB)
----request_cert.go(6KB)
----signer()
--------gcpkms.go(2KB)
----Dockerfile(440B)
----LICENSE(1KB)
----BUILDING.rst(4KB)
----get_cert.go(4KB)
----encrypt_test.go(576B)
----main.go(1KB)
----list_requests.go(3KB)
----generate_config.go(2KB)
----examples()
--------startup()
----USAGE.rst(7KB)
----.gitignore(291B)
----SECURITY.rst(6KB)
----LOGGING.rst(7KB)
----Makefile(2KB)
----go.sum(7KB)
----util()
--------certificate_test.go(133B)
--------config.go(2KB)
--------ssh.go(1KB)
--------certificate.go(2KB)
----build.sh(103B)
----version()
--------version.go(58B)
----encrypt.go(4KB)
----sign_certd_test.go(19KB)
----go.mod(969B)

网友评论