CURSE 项目常见问题解决方案

CURSE 项目常见问题解决方案

curse CURSE is an SSH certificate signing server, built as an alternative to Netflix's BLESS tool, but without a dependency on AWS. 项目地址: https://gitcode.com/gh_mirrors/cu/curse

CURSE 是一个 SSH 证书签名服务器，可以作为 Netflix 的 BLESS 工具的替代品，但它不依赖于 AWS。该项目主要用于生成 SSH 证书，以简化服务器之间的安全连接。项目主要使用的是 Go 编程语言。

常见问题及解决方案

问题 1：如何安装 CURSE？

解决方案：

1. 根据你的操作系统选择相应的安装命令。对于 Ubuntu/Debian 系统可以使用以下命令安装：

   $ sudo sh -c 'echo "deb http://mirror.go-repo.io/curse/deb/ curse main" > /etc/apt/sources.list.d/curse.list'
   $ sudo apt-key adv --keyserver keyserver.ubuntu.com --recv 0732065B92735F2F
   $ sudo apt-get update && sudo apt-get install curse jinx pwauth
   

2. 安装完成后，运行 CURSE 的 post-install 设置脚本：

   $ sudo bash /opt/curse/sbin/setup.sh
   

3. 脚本执行完成后，会输出 CA 公钥，需要将其添加到目标服务器的 /etc/ssh/sshd_config 文件中。

问题 2：如何生成 SSH 证书？

解决方案：

1. 使用 jinx 命令生成 SSH 证书请求：

   $ jinx echo test
   

2. 使用 ssh-keygen 命令查看生成的证书：

   $ ssh-keygen -Lf ~/ssh/id_jinx-cert.pub
   

3. 生成证书后，将 CA 公钥添加到目标服务器的 /etc/ssh/cas.pub 文件中。

问题 3：如何在目标服务器上信任 CURSE 生成的证书？

解决方案：

1. 在目标服务器的 /etc/ssh/sshd_config 文件中添加以下行：

   TrustedUserCAKeys /etc/ssh/cas.pub
   

2. 将 CURSE 服务器上的 /opt/curse/etc/user_ca.pub 文件内容复制到目标服务器的 /etc/ssh/cas.pub 文件中。

3. 重启 SSH 服务以使更改生效：

   $ sudo service ssh restart
   

以上是新手在使用 CURSE 项目时可能会遇到的一些常见问题及其解决步骤。遇到其他问题时，可以查看项目的官方文档或通过 GitHub 的 Issues 页面提交问题以获得更多帮助。

curse CURSE is an SSH certificate signing server, built as an alternative to Netflix's BLESS tool, but without a dependency on AWS. 项目地址: https://gitcode.com/gh_mirrors/cu/curse