Rustica:使用标准Yubikey颁发新主机和用户证书的SSHCA 源码

鲁斯蒂卡 Rustica是Yubikey支持的用Rust编写的SSHCA。 它被设计为与随附的rustica-agent工具一起用于证书处理,但是使用gRPC,因此可以进行其他集成。 Rustica可以使用Yubikey来存储其私钥,但也支持未加密的OpenSSH格式的私钥文件。 产品特点 Yubikey支持的私钥 即时证书生成 本地或远程决策引擎支持 InfluxDB日志支持 能够对用户和主机证书使用不同的CA 使用必需的mTLS的TLS上的gRPC 联合技术委员会 Rustica的默认设置是使用“及时证书生成”,这意味着将使用10s的TTL生成证书(尽管使用本地身份验证时,可以逐个密钥地对其进行调整)。 主机限制 可以向仅对某些主机名有效的用户授予主体。 这是通过在数据库中设置受限主机权限来实现的。 使用时,生成的证书将启用force-command CriticalOption。