Mein SSH-Agent möchte meine Anmeldeinformationen für den signierten SSH-Schlüssel nicht speichern, wenn ich mich mit einem SSH-Server verbinde, der eine SSH-Zertifizierungsstelle verwendet. Ich meine, bei jedem Anmeldeversuch werde ich nach der Passphrase des zertifizierten Schlüssels gefragt.
Es funktioniert, wenn ich einen Server ohne SSH-CA verwende.
Ich habe auf einigen Linux-Servern eine CA für SSH wie folgt eingerichtet:
- Erstellen Sie zum Testen ein CA-Schlüsselpaar:
ssh-keygen -f myCA
- Senden Sie es
myCA.pub
an den Server und konfigurieren Sie den SSHD mit der entsprechenden Einstellung:TrustedUserCAKeys /etc/ssh/myCA.pub
- Starten Sie den Server neu.
- Erstellen Sie ein Schlüsselpaar zum Testen:
ssh-keygen -f myKey
- Signieren Sie den Schlüssel mit CA:
ssh-keygen -s myCA -I user_username -n username -V +2w myKey.pub
Weiß jemand, ob das möglich ist? Danke.