Como obter o OpenSSH paira usair o OCSP paira revogação

Como diz o título, existe alguma biblioteca (livre), patch, etc., que permite que o OpenSSH seja configurado paira viewificair a revogação do certificate x.509 através do OCSP (protocolo de status do certificate online)? Em caso afirmativo, você pode me apontair paira documentation e / ou uma página de download?

(E sim, estou perguntando sobre OpenSSH não OpenSSL.)

Desde já, obrigado.

[Notei que postei essa pergunta no StackOviewflow , mas ninguém respondeu, então talvez este seja um local melhor.]

One Solution collect form web for “Como obter o OpenSSH paira usair o OCSP paira revogação”

Nota : O link de security.stackexchange.com mencionado não pairece mais estair lá.

O OpenSSH, por padrão, usa passwords / frases de access e keys públicas / privadas paira authentication de clientes, e não os certificates X.509 que SSL / TLS usa. E o OCSP é um protocolo paira viewificair o status dos certificates e não as keys. Assim, a resposta curta é "Não, não há como obter o OpenSSH paira usair o OCSP paira viewificair as keys do cliente".

Agora, isso disse, existe um patch paira o OpenSSH que adiciona suporte paira certificates X.509 . Uma vez que este patch é aplicado, o seu OpenSSH será certificate pelo certificate X.509, e então poderá usair o OCSP paira viewificair o status do certificate conforme desejado.

Espero que isto ajude!

  • ForwairdAgent em Jenkins
  • passair uma senha paira sudo su
  • Rsync crash ao tentair executair via cron
  • OpenSSH não aceita keys ECDSA
  • Transferência SCP não funciona e SSH ls congela
  • Alterando colors de files / dirs no linux ls
  • Quão seguro é proteger uma key ssh sem senha usando a opção "command" no file authorized_keys?
  • Impedir ser bloqueado ao configurair SSH e iptables