Мой ssh-agent не хочет хранить мои учетные данные для подписанного ключа SSH при подключении к SSH-серверу, который использует SSH CA. Я имею в виду, что каждый раз, когда я пытаюсь войти в систему, спрашивай у меня парольную фразу сертифицированного ключа.
Это работает, если я использую сервер без SSH CA.
Я установил CA для SSH на некоторых серверах Linux следующим образом:
- Создайте пару ключей CA для теста:
ssh-keygen -f myCA - Отправьте
myCA.pubна сервер и настройте sshd с соответствующим параметром:TrustedUserCAKeys /etc/ssh/myCA.pub - Перезагрузите сервер.
- Создайте пару ключей для теста:
ssh-keygen -f myKey - Подпишите ключ с помощью CA:
ssh-keygen -s myCA -I user_username -n username -V +2w myKey.pub
Кто-нибудь знает, возможно ли это? Благодарю.