Uso de ssh-agent con claves SSH firmadas

Uso de ssh-agent con claves SSH firmadas

Mi agente ssh no quiere almacenar mis credenciales para la clave SSH firmada cuando me conecto a un servidor SSH que usa una CA SSH. Quiero decir, cada vez que intento iniciar sesión, me pide la contraseña de la clave certificada.

Funciona si uso un servidor sin SSH CA.

Configuré una CA para SSH en algunos servidores Linux, de la siguiente manera:

  • Cree un par de claves de CA para la prueba:ssh-keygen -f myCA
  • Envíe el myCA.puben el servidor y configure el sshd con la configuración adecuada: TrustedUserCAKeys /etc/ssh/myCA.pub
  • Reinicie el servidor.
  • Cree un par de claves para la prueba:ssh-keygen -f myKey
  • Firme la clave con CA:ssh-keygen -s myCA -I user_username -n username -V +2w myKey.pub

¿Alguien sabe si es posible? Gracias.

información relacionada