Ich habe Probleme, einen privaten Schlüssel mit einem Benutzerzertifikat zu ssh-agentOpenSSH unter Windows hinzuzufügen. Wenn ich versuche, einen Schlüssel mit hinzuzufügen ssh-add testkeyund für diesen Schlüssel auch ein Benutzerzertifikat wie verfügbar ist testkey-cert.pub, wird nur das Zertifikat zu hinzugefügt ssh-agent.
Schritte zum Reproduzieren:
- Neues RSA-Schlüsselpaar erstellen
ssh-keygen -f testkey - CA-Schlüsselpaar zum Signieren des Testschlüssels erstellen
ssh-keygen -f ca - Signieren Sie den Testschlüssel
ssh-keygen -s ca -I testkey testkey.pub - Testschlüssel zum SSH-Agenten hinzufügen
ssh-add testkey - Listen Sie hinzugefügte Schlüssel auf, um das Ergebnis zu überprüfen
ssh-add -l
Dem Agenten wurde lediglich das RSA-CERThinzugefügt.
PS C:> ssh-add testkey
Identity added: testkey (testkey)
Certificate added: testkey-cert.pub (testkey)
PS C:> ssh-add -l
2048 SHA256:vaqqEObTRX5icClKdRsEvyut5G1ug9C8uBjJ1TrCx9w testkey (RSA-CERT)
Wenn ich diese Schritte unter Linux ausführe, wird der RSA-SchlüsselUndcert werden beide hinzugefügt
$ ssh-add test
Identity added: test (test)
Certificate added: test-cert.pub (id_rsa)
$ ssh-add -l
2048 SHA256:3bhXQ3lSdSejjvecm2XtMBa46XiyqFaC70pLibgILMo test (RSA)
2048 SHA256:3bhXQ3lSdSejjvecm2XtMBa46XiyqFaC70pLibgILMo test (RSA-CERT)
Ist das ein Problem mit dem OpenSSH-Client für Windows?
Vielen Dank und beste Grüße
Antwort1
Ich habe ein bisschen Nekromantie betrieben und bin über dasselbe Problem gestolpert.
Meine Lösung: Verschiebe das Zertifikat aus dem Ordner ssh-add private_key und verschiebe das Zertifikat zurück in .ssh