From: Sergey Matveev <stargrave@stargrave.org>
Date: Thu, 24 Mar 2022 19:30:47 +0000 (+0300)
Subject: Если вы не используете SSH сертификаты, то вы не правы
X-Git-Url: http://www.git.stargrave.org/?a=commitdiff_plain;h=14bd49310dcdd696847f56efc36890d161db04b1;p=stargrave-blog.git

Если вы не используете SSH сертификаты, то вы не правы

https://smallstep.com/blog/use-ssh-certificates/
Полностью согласен со статьёй, но только прямо в противоположном смысле:
если вы используете PKI, не используете key pinning, TOFU и подобное, то
вы не правильно используете SSH. Но моё мнение о PKI давно известно. А
так вообще какой смысл то в SSH тогда, раз PKI всё равно используется и
можно бы было уже имеющуюся инфраструктуру переиспользовать? Нужны
какие-то специфичные для SSH расширения -- так пускай в tbsCertificate
расширениях и располагаются.
---