Eine Revokationliste für SSH CAs

Nehmen wir also an wir haben SSH Server mit einer CA ausgestattet und einen ssh key erstellt und wollen diesen später auf den Servern sperren. Dazu richten wir auf allen Servern eine Revokationlist ein in der wir die unerwünschten öffentlichen Keys pflegen.

Dann aktivieren wir diese Revocationlist für den sshd daemon

vi /etc/sshd/sshd_config
RevokedKeys /etc/ssh/revoked_keys

Dann wird der User nicht mehr reingelassen

error: Authentication key ED25519-CERT SHA256:mfgpH/6E0IdwzquX6SxwjoeldgHb+nx68vmYPr2yVYs revoked by file /etc/ssh/revoked_keys