文件名称:ssh-ca-ss:SSH-CA自助服务版
文件大小:15KB
文件格式:ZIP
更新时间:2024-07-03 20:30:30
Go
ssh-cas-ss 这次用Go写的SSH-CA自助版 ssh-ca-ss 的运营商希望使用 SSH 证书为他们运营的服务器提供细粒度的访问控制,将他们的证书签名密钥保密,并且不需要参与实际签署证书。 一项艰巨的任务。 这里的想法是希望访问服务器的用户运行 request_cert 实用程序并为证书请求指定一些参数,例如他/她希望它有效的时间。 这被发布到 sign_certd 守护进程,它验证证书请求是否由有效用户签名(在守护进程端配置),然后存储一些状态并将证书 ID 返回给请求者。 请求者然后说服他或她的一个或多个授权朋友(他们被授权并且所需的数量在守护程序端配置)运行指定请求 ID 的 sign_cert 实用程序。 在决定是否实际签署证书请求之前,允许签署者查看证书的参数。 签名的证书再次发布回 sign_certd 守护进程,在那里验证签名。 一旦收到足够的有效签名,证
【文件预览】:
ssh-ca-ss-master
----sign_cert.go(5KB)
----sign_certd.go(11KB)
----request_cert.go(5KB)
----LICENSE(1KB)
----get_cert.go(4KB)
----ssh_ca()
--------config.go(2KB)
--------cert.go(1KB)
----USAGE.rst(5KB)
----.gitignore(266B)
----README.md(2KB)