Hotdry Blog

Article

用 SSH 证书替代公钥认证:建立 CA 实现自动过期撤销与密钥分发

深入探讨 SSH 证书认证的架构设计、CA 密钥管理策略,以及自动过期与撤销机制的工程实践。

2026-04-03security

在现代基础设施中,传统的 SSH 公钥认证面临着密钥管理复杂、撤销困难、难以规模化等挑战。SSH 证书认证通过引入证书颁发机构(CA)机制,为这些问题提供了优雅的解决方案。本文将从架构设计、密钥管理、部署流程三个维度,系统阐述如何构建一套完善的 SSH 证书认证体系。

传统公钥认证的痛点与证书方案的优势

传统的 SSH 公钥认证要求运维人员在每台服务器上预先部署 authorized_keys 文件。当团队规模扩大、服务器数量增加时,这种方式的弊端便显露无遗:新成员入职需要手动分发公钥到所有服务器,离职后必须逐台删除对应公钥,密钥轮换更是需要遍历整个基础设施。更关键的是,公钥本身没有有效期设置,一旦泄露便长期有效,缺乏内置的撤销机制。

SSH 证书认证的核心思想是将公钥与身份信息绑定在证书中,由可信的 CA 进行签名验证。证书包含用户身份、所属组、有效期限、允许执行的命令等元数据,服务器只需配置信任 CA 的公钥,即可验证所有由该 CA 签发的证书。这种架构实现了身份与密钥的解耦,极大简化了密钥分发与撤销流程。

分离式 CA 架构的设计原则

在设计 SSH CA 架构时,首要原则是对主机证书和用户证书使用独立的 CA 进行签名。这一设计被称为分离式 CA 架构,其核心价值在于限制爆炸半径:即使用户 CA 的私钥泄露,攻击者也只能伪造用户身份,无法冒充服务器;反之亦然。生产环境中建议至少维护两套独立的 CA 密钥对,分别负责签发主机证书和用户证书。

具体的实现方式是生成 host_ca 和 user_ca 两套密钥对。host_ca 用于签发服务器主机密钥证书,证明服务器身份并防止中间人攻击;user_ca 用于签发用户身份证书,替代传统的 authorized_keys 机制。每套 CA 由公钥和私钥组成,其中私钥必须离线存储或存放在硬件安全模块(HSM)中,而公钥则分发给所有需要验证证书的节点。

证书生命周期管理策略

短生命周期证书是 SSH 证书认证安全的另一关键实践。相比传统公钥的永久有效,证书应设置明确的过期时间,建议用户证书有效期不超过 24 小时,主机证书有效期不超过 30 天。较短的效期意味着即使证书私钥泄露,攻击者能够利用的时间窗口也非常有限,从根本上降低了密钥泄露的风险。

自动化签发与续期是实现短生命周期证书的必然要求。企业通常会部署专门的证书签发服务,该服务与身份提供者(如 LDAP、Active Directory 或 OAuth)集成,根据用户当前的职位、团队、项目等属性动态设置证书的 principals 字段。例如,一个运维工程师的证书可能包含 principals="devops,sudoers,prod-servers",而开发人员的证书只包含 principals="developers,dev-servers"。这种基于属性的授权方式与证书紧密绑定,实现了细粒度的访问控制。

证书撤销与应急响应机制

虽然短生命周期减少了撤销的需求,但在实际运营中仍需处理紧急情况。SSH 证书支持证书撤销列表(CRL)机制,CA 可以发布撤销列表列出所有已撤销的证书序列号,服务器在验证证书时会检查该列表。然而,传统的 CRL 机制需要定期分发到所有服务器,在大规模场景下可能面临同步延迟的问题。

更实用的做法是结合使用短期证书与黑名单机制。由于证书本身有效期很短,大规模撤销的场景实际上很少发生。更常见的需求是针对单个用户或单台主机的即时撤销,此时可以通过配置 SSH 服务的 AuthorizedPrincipalsFile 或自定义验证脚本实现动态检查,将撤销状态存储在 LDAP、数据库或专门的 identity provider 中,验证时实时查询用户是否仍处于激活状态。

部署配置与最佳实践

在 OpenSSH 环境中部署证书认证,需要在服务器和客户端两侧进行相应配置。在服务器端,需要在 sshd_config 中添加对 CA 公钥的信任配置:对于主机证书验证,配置 HostCertificate 并指定 host_ca 公钥路径;对于用户证书验证,配置 TrustedUserCAKeys 指向 user_ca 公钥文件。同时可以通过 AuthorizedPrincipalsFile 指定允许的 principals 列表,实现基于证书内容的访问控制。

客户端配置相对简单,只需在~/.ssh/ 配置中指定证书路径。例如,IdentityFile 指向用户的私钥,CertificateFile 指向对应的证书文件。当用户使用 ssh 连接时,客户端会自动加载证书并发送给服务器,服务器验证证书签名有效且未过期后,即完成身份认证。整个过程对用户透明,无需额外操作。

总结

SSH 证书认证代表了 SSH 安全的最佳实践方向,其核心价值在于通过 CA 架构实现身份与密钥的解耦,通过证书元数据实现细粒度授权,通过有效期机制实现自动过期,通过撤销机制实现安全可控。实施时需注意分离主机和用户 CA、采用短生命周期证书、将 CA 私钥离线存储、配置自动化签发服务,并建立完善的监控与审计体系。这些措施共同构成了一套安全、可扩展、易于管理的 SSH 认证基础设施。

资料来源:本文技术细节参考 Banyan Security 文档、Teleport 博客及 SideChannel 技术文章关于 SSH 证书认证的配置指南。

security