私の ssh-agent は、SSH CA を使用する SSH サーバーに接続するときに、署名された SSH キーの資格情報を保存しません。つまり、ログオンしようとするたびに、認証されたキーのパスフレーズを要求されます。
SSH CA のないサーバーを使用すると動作します。
次のように、いくつかの Linux サーバーに SSH 用の CA を設定しました。
- テスト用の CA キーペアを作成します:
ssh-keygen -f myCA myCA.pubサーバーに 送信し、適切な設定で sshd を構成します。TrustedUserCAKeys /etc/ssh/myCA.pub- サーバーを再起動します。
- テスト用のキーペアを作成します:
ssh-keygen -f myKey - CAでキーに署名する:
ssh-keygen -s myCA -I user_username -n username -V +2w myKey.pub
それが可能かどうか誰か知っていますか? ありがとう。