/etc/ssh/sshd_config
ファイルがあるとしましょう。RevokedKeys /etc/ssh/keys/cert.list
SSH証明書(公開鍵ではない)を追加すると、何がキャンセルされますか/etc/ssh/keys/cert.list
?実際に終了したのは、その証明書に基づいた公開鍵であったことを知りました。
つまり、同じ公開鍵を使用して新しい証明書を発行すると、新しい証明書を使用してログインできないことになります。
それでは、これが実際にキャンセルされたデフォルトの公開鍵ですか?
答え1
あなたが何をリストするかによって異なります
記載されているようにssh-keygen(1):
これらのファイルには、KRL仕様(以下を参照)または公開鍵が1行に1つずつリストされている場合があります。 KRLにハッシュまたはコンテンツを一覧表示して一般公開鍵を取り消し、シリアル番号またはキーID(シリアル番号が0または使用できない場合)で証明書を取り消します。
したがって、キーまたは証明書を取り消すことができます。
キーが損傷しているか最初から弱かった場合は、以下を参照してください。Debian SSH キーの失敗)、新しい証明書が同じキーを使用したくありません。