文件名称:ssh-inscribe:SSH CA客户端服务器
文件大小:4MB
文件格式:ZIP
更新时间:2024-05-29 23:33:12
ssh certificate hsm openssh certificate-authority
ssh-inscribe-SSH CA客户端/服务器 注意:此软件处于Alpha阶段。 命令和API可以更改。 反馈将不胜感激。 概述 ssh-inscribe可以帮助您管理对组织SSH主机的安全访问。 它通过利用来实现此目的。 客户端/服务器模型允许我们在用户向客户端请求证书时将CA密钥存储在安全的主机上。 此外,CA密钥签名也可以卸载到HSM。 用户使用一些凭据对服务器进行身份验证。 了解用户之后,我们可以生成带有非常具体的选项和主体的证书。 要求 对于服务器,您需要: PATH中的ssh-agent二进制文件 服务器的某些执行环境(例如Systemd或Docker)不支持守护程序 对于客户,您需要: ssh二进制文件在路径中以使用ssh子命令 ssh-agent运行以方便使用 开发版安装 经过Go1.8测试。 要安装服务器和客户端: go get github.com/