CA 署名付きホスト証明書を使用して Windows 上で OpenSSH を正常に構成した人はいますか? 私の場合、OpenSSH はこの署名付き証明書を使用しません。
私は試した:
- Hashicorp Vault を使用した OpenSSH 公開証明書によって生成された署名。
- Vault 内の同じ SSH エンジンを使用して証明書キー ペアを発行します。
どちらの方法でも、Windows 上の OpenSSH はエラーを書き込みます: sshd: エラー: PROGRAMDATA/ssh/ssh_host_ed25519_key の公開キーが秘密キーと一致しません。
別のホストからの ssh-keyscan は、Windows ホストが署名されておらず、秘密鍵に基づいて動的に生成された短いキーを返すことを示しています。
答え1
署名された公開鍵の名前は、末尾に「cert」を付ける必要があります。たとえば、ssh_host_ed25519_key-cert.pub です。残念ながら、openssh のドキュメントには明確に記載されていません。ssh-keysign のマニュアルで確認できます。https://man.openbsd.org/ssh-keysign.8