Может ли OpenSSH автоматически отключить сеанс в конце действительного периода на основе ключа сертификата?

Question

Может ли OpenSSH автоматически отключить сеанс в конце действительного периода на основе ключа сертификата?

Мне известна возможность выхода из неактивных сессий SSH через определенный промежуток времени, но при этом остается что-то вроде "top" открытой работы.

Этот вопрос больше связан с принудительными разъединениями и, скорее всего, с ключами на основе сертификатов.

Например, возьмите ключ на основе сертификата, который действителен только в течение 24 часов. Мне интересно, возможно ли, чтобы SSH автоматически отключал открытую сессию, когда достигнута дата окончания сертификата?

Для ситуаций, о которых я думаю, насильственные разъединения не будут проблемой.

Если есть способ принудительно отключить все сеансы через некоторое время, например, через 24 часа. Это было бы также полезно.

2

ssh security ssh-keys

Источник

Rob Olmos 09 сен '19 в 21:28

1 ответ

Другие вопросы по тегам ssh security ssh-keys

LTPCGO 10 сен '19 в 01:34 2019-09-10 01:34 · Answer 1 · 2019-09-10 01:34

Хороший вопрос; быстрый тест на моей собственной системе Ubuntu 18.04.3 показывает, что нет, он не выйдет из системы пользователя. Man SSHD для BSD предполагает, что expiry-time предлагает время, после которого ключ не будет принят.

Мое понимание большинства систем SSH состоит в том, что аутентификация выполняется при входе в систему, а не повторяется, хотя я не вижу причин, по которым сервер не мог бы проходить повторную аутентификацию при каждом вводе команды. Я не могу найти информацию, которая предполагает, что мое понимание неверно.