Я читал о настройке центра сертификации ssh и контроле доступа через списки отзыва ключей. И в страница руководства, в нем перечислены -z опция для указания номера версии для списка отзыва ключей. Из контекста не очень понятно, для чего служит эта опция. Кто-нибудь может объяснить, что он делает?
Кроме того, понятен механизм добавления ключа в список отзыва, но есть ли способ удалить ключ из списка отзыва? Если вы сделаете ошибку, придется ли заново создавать весь список отозванных ключей? Это то, что делает номер версии? Есть ли консенсус в отношении лучших практик, когда дело доходит до управления списком и отслеживания того, какие ключи были отозваны?
Приветствуется любое понимание.