Verwendung von SSH-Agent mit signierten SSH-Schlüsseln

Verwendung von SSH-Agent mit signierten SSH-Schlüsseln

Mein SSH-Agent möchte meine Anmeldeinformationen für den signierten SSH-Schlüssel nicht speichern, wenn ich mich mit einem SSH-Server verbinde, der eine SSH-Zertifizierungsstelle verwendet. Ich meine, bei jedem Anmeldeversuch werde ich nach der Passphrase des zertifizierten Schlüssels gefragt.

Es funktioniert, wenn ich einen Server ohne SSH-CA verwende.

Ich habe auf einigen Linux-Servern eine CA für SSH wie folgt eingerichtet:

  • Erstellen Sie zum Testen ein CA-Schlüsselpaar:ssh-keygen -f myCA
  • Senden Sie es myCA.puban den Server und konfigurieren Sie den SSHD mit der entsprechenden Einstellung: TrustedUserCAKeys /etc/ssh/myCA.pub
  • Starten Sie den Server neu.
  • Erstellen Sie ein Schlüsselpaar zum Testen:ssh-keygen -f myKey
  • Signieren Sie den Schlüssel mit CA:ssh-keygen -s myCA -I user_username -n username -V +2w myKey.pub

Weiß jemand, ob das möglich ist? Danke.

verwandte Informationen