(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111657322.X (22)申请日 2021.12.3 0 (71)申请人 中科曙光国际信息产业有限公司 地址 266100 山东省青岛市崂山区松岭路 169号软件园A区21 1房间 (72)发明人 原帅　吕灼恒　 (74)专利代理 机构 北京清亦华知识产权代理事 务所(普通 合伙) 11201 代理人 黄德海 (51)Int.Cl. H04L 9/06(2006.01) H04L 9/08(2006.01) H04L 9/32(2006.01) H04L 9/40(2022.01) (54)发明名称 SSH密钥的管理方法、 装置、 设备以及存储介 质 (57)摘要 本发明公开了一种SSH密钥的管理方法、 装 置、 设备和存储介质， 所述方法包括： 待访问的服 务器获取公钥； 将所述公钥的信息存储在所述待 访问的服务器的authorized_keys文件中； 所述 待访问的服务器对所述公钥的信息进行存储； 其 中， 所述公钥的信息包括有效期信息； 所述待访 问的服务器根据所述有效期信息获取过期的公 钥的信息； 所述待访问的服务器对 所述过期的公 钥进行删除。 本发明的技术方案， 根据实际需要 能够在配置公钥的同时设置公钥的有效期， 可以 自动删除过期的公钥； 一方面降低了人工配置密 钥对的人力需求、 降低由于人为失误导致的故 障； 另一方面能够精确设置密钥对的有效期， 提 高了密钥对配置的灵活性， 增加了密钥对的使用 场景。 权利要求书1页 说明书7页 附图4页 CN 114337989 A 2022.04.12 CN 114337989 A 1.一种SSH密钥的管理方法， 其特 征在于， 包括： 待访问的服 务器获取公钥； 将所述公钥存 储在所述待访问的服 务器的authorized_keys文件中； 所述待访 问的服务器对所述公钥的信息进行存储； 其中， 所述公钥的信息包括有效期 信息； 所述待访问的服 务器根据所述有效期信息获取 过期的公钥的信息； 所述待访问的服 务器对所述过期的公钥进行删除。 2.根据权利要求1所述的方法， 其特 征在于， 所述待访问的服 务器获取公钥后， 还 包括： 创建密钥对， 所述密钥对 包括公钥和私钥。 3.根据权利要求1所述的方法， 其特征在于， 所述待访问的服务器将所述公钥存储在所 述待访问的服 务器的authorized_keys文件中， 包括： 将所述公钥以存储的格式存储在 所述authorized_keys文件中； 其 中， 所述存储的格式 的数据信息依 次包括密钥类型、 公钥编码、 密钥注释以及散列值， 其中， 所述散列值为所述 公钥编码的散列值。 4.根据权利要求1所述的方法， 其特征在于， 所述待访问的服务器对所述公钥的信 息进 行存储， 包括： 将所述公钥的信息存储到外部介质， 所述外部介质包括文件、 数据库以及消息列队中 的至少一项； 所述公钥的信息还 包括所述待访问的服 务器的IP以及用户名。 5.根据权利要求4所述的方法， 其特征在于， 所述待访问的服务器根据 所述有效期信 息 获取过期的公钥的信息， 包括： 对所述外 部介质的存 储信息进行检索， 获取检索结果； 当所述检索结果包括所述过期的公钥的信息， 则根据所述过期的公钥对应的MD5值对 所述过期的公钥进 行确认， 获取确认结果； 根据所述确认结果对所述过期的公钥进 行删除； 当所述检索结果 不包括所述过期的公钥的信息， 则结束检索流 程。 6.根据权利要求4所述的方法， 其特征在于， 所述待访问的服务器根据 所述有效期信 息 获取过期的公钥的信息， 还 包括： 接收所述消息列队推送的所述过期的公钥的信息 。 7.一种SSH密钥的管理装置， 其特 征在于， 包括： 获取模块， 用于待访问的服 务器获取公钥； 存储模块， 将所述公钥存 储在所述待访问的服 务器的authorized_keys文件中； 存取模块， 用于所述待访问的服务器对所述公钥的信息进行存储； 其中， 所述公钥的信 息包括有效期信息； 确认模块， 用于所述待访问的服 务器根据所述有效期信息获取 过期的公钥的信息； 管理模块， 用于所述待访问的服 务器对所述过期的公钥进行删除。 8.一种计算机设备， 包括存储器、 处理器及存储在存储器上并可在处理器上运行的计 算机程序， 其特征在于， 所述处理器执行所述计算机程序时实现如权利要求1至6任一项所 述的方法。 9.一种计算机可读存储介质， 其上存储有计算机程序， 其特征在于， 所述计算机程序被 处理器执行时实现如权利要求1至 6任一项所述的方法。权　利　要　求　书 1/1 页 2 CN 114337989 A 2SSH密钥的管理 方法、 装置、 设备以及存 储介质 技术领域 [0001]本发明属于通信技术领域， 尤其涉及一种SSH密钥的管理方法、 装置、 设备以及存 储介质。 背景技术 [0002]安全外壳协议(Secure  Shell)， 又称SSH， 是允许用户通过无安全网络和远程系统 之间进行安全访问、 通信的加密网络协 议。 SSH密钥对是一种安全便捷的SS H登录认证方式， 由公钥和私钥组成， 私钥保存在客户端， 公钥保存在服务端。 authorized_keys文件 是linux 操作系统下专门用来存放公钥的地方， 每个用户有自己的authorized_keys文件。 该文件中 一行对应一个公钥， 公钥一般分为三部分： 密钥类型、 base64编码后的密钥和注释， 中间用 空格分开。 [0003]密钥对虽然安全， 但密钥对的维护却非常困难。 密钥在authorized_keys 中是一行 行晦涩难懂的字符， 且SSH密钥本身没有有效期的机制， 一旦添加到authorized_keys文件 就一直有效， 这增加了密钥对泄露的风险。 而且只能通过手动删除authorized_keys文件中 的公钥来作废密钥对。 尤其对于希望临时授权用户登录服务器时， 密钥对的管理工作更加 艰难。 [0004]目前密钥的管理只能由运维人员手动操作， 各大云厂商也仅能在网页中列出服务 器中配置的密钥对列表， 由用户手动删除。 [0005]由运维人员手动操作删除密钥对 存在以下问题： [0006]1)费事费力。 手动操作需要运维人员登录服务器或云平台管理页面执行删除动 作。 当需要维护的服 务器数量较大、 用户数量较多时， 密钥对的维护将消耗大量人力。 [0007]2)无法准确控制密钥对的有效期。 运维人员无法长期准确控制各个公钥的删除时 间， 更很难实现分钟级的有效期控制。 [0008]3)存在误删风险。 authorized_keys文件中公钥是一行行没有规律的长字符串， 人 工操作容 易误删除影响正常的用户登录认证。 发明内容 [0009]本发明旨在至少在一定程度上解决相关技术中无法精确设置密钥对的有效期的 问题。 为此， 本发明的一个目的在于提出一种SSH密钥的管理方法、 装置、 设备以及存储介 质。 [0010]为了解决上述 技术问题， 本发明的实施例提供如下技 术方案： [0011]一种SSH密钥的管理方法， 包括： [0012]待访问的服 务器获取公钥； [0013]所述待访问的服务器将所述公钥存储在所述待访问的服务器的authorized_keys 文件中； [0014]所述待访问的服务器对所述公钥的信息进行存储； 其中， 所述公钥的信息包括有说　明　书 1/7 页 3 CN 114337989 A 3