Был настроен ряд серверов Linux, так что в их sshd_config есть TrustedUserCAKeys .
Мой открытый ключ ssh не установлен и не должен быть установлен ни на одном из этих серверов. Вместо этого, когда мне нужен доступ к любому из этих сервисов, я получаю часть программного обеспечения, чтобы подписать мой открытый ключ ssh сертификатом CA, которому доверяют серверы, как указано выше. Выданная подпись является кратковременной, поэтому она действует, скажем, полчаса.
Скажем, мой закрытый ключ хранится в файле mykey а мой открытый ключ - в файле mykey.pub . Таким образом, указанное программное обеспечение аутентифицирует меня и, когда убедится, что у меня есть необходимый доступ, выдает мне подпись моего mykey.pub , которую я затем сохраню в файле mykey-cert.pub . Со всеми тремя файлами в текущем каталоге я запускаю эту команду в Linux:
ssh -i mykey myname@server
и я в.
Я хотел бы иметь возможность получить доступ к этим серверам Linux из окон тоже. Я, конечно, мог бы попробовать использовать Cygwin или MSys SSH, но мне нравится удобство замазки.
Есть ли какой-нибудь способ для меня, чтобы замазка поняла и передала мой подписанный ключ CA на серверы?