shortbread OpenSSH CA签名和发布守护进程

黄油饼干OpenSSH CA签名和发布守护进程。问题管理SSH密钥有两个问题：让新用户登录到一个盒子通常需要目标的scp密钥。撤销需要删除密钥（并记住这样做）。用户通常只是在第一次连接时盲目地信任主机。这使用户容易受到中间人攻击。为了解决这两个问题，OpenSSH实现了一个SSH CA系统。但是，它是一个很难使用的命令行工具。请参阅解决方案把Go和HTTP放在上面！所有这些功能都应该在go.ssh库中工作： ://godoc.org/code.google.com/p/go.crypto/ssh#Certificate新用户入职用户故事：管理员Alice需要将prod集群的访问权限授予实习生Ian。 Alice将发布到一个URL以签署具有时间或命令等约束的公钥。 POST /v1/sign { t'ce