4

Был настроен ряд серверов Linux, так что в их sshd_config есть TrustedUserCAKeys .

Мой открытый ключ ssh не установлен и не должен быть установлен ни на одном из этих серверов. Вместо этого, когда мне нужен доступ к любому из этих сервисов, я получаю часть программного обеспечения, чтобы подписать мой открытый ключ ssh сертификатом CA, которому доверяют серверы, как указано выше. Выданная подпись является кратковременной, поэтому она действует, скажем, полчаса.

Скажем, мой закрытый ключ хранится в файле mykey а мой открытый ключ - в файле mykey.pub . Таким образом, указанное программное обеспечение аутентифицирует меня и, когда убедится, что у меня есть необходимый доступ, выдает мне подпись моего mykey.pub , которую я затем сохраню в файле mykey-cert.pub . Со всеми тремя файлами в текущем каталоге я запускаю эту команду в Linux:

ssh -i mykey myname@server

и я в.

Я хотел бы иметь возможность получить доступ к этим серверам Linux из окон тоже. Я, конечно, мог бы попробовать использовать Cygwin или MSys SSH, но мне нравится удобство замазки.

Есть ли какой-нибудь способ для меня, чтобы замазка поняла и передала мой подписанный ключ CA на серверы?

1 ответ1

1

Сертификаты OpenSSH не реализованы ни в чем другом, кроме OpenSSH (пока). Это обсуждалось некоторое время назад в списке рассылки openssh-unix-dev (тема):

https://lists.mindrot.org/pipermail/openssh-unix-dev/2017-May/035992.html

Наилучший шанс у вас действительно есть с Cygwin на Windows или с "родным Win32" приложением, разработанным разработчиками Windows, которое "должно работать" в данный момент:

https://github.com/PowerShell/Win32-OpenSSH/wiki/Project-Status

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .