Tengo problemas para agregar una clave privada con un certificado de usuario a ssh-agentOpenSSH en Windows. Cuando intento agregar una clave ssh-add testkeyy también hay un certificado de usuario disponible para esta clave como testkey-cert.pub, solo se agrega el certificado al archivo ssh-agent.
Pasos para reproducir:
- Crear un nuevo par de claves RSA
ssh-keygen -f testkey - Cree un par de claves de CA para firmar la clave de prueba
ssh-keygen -f ca - Firma la clave de prueba
ssh-keygen -s ca -I testkey testkey.pub - Agregar clave de prueba al agente SSH
ssh-add testkey - Lista de claves agregadas para verificar el resultado
ssh-add -l
Solo RSA-CERTse agregó al agente.
PS C:> ssh-add testkey
Identity added: testkey (testkey)
Certificate added: testkey-cert.pub (testkey)
PS C:> ssh-add -l
2048 SHA256:vaqqEObTRX5icClKdRsEvyut5G1ug9C8uBjJ1TrCx9w testkey (RSA-CERT)
Cuando hago estos pasos en Linux, la clave RSAycert se agregan ambos
$ ssh-add test
Identity added: test (test)
Certificate added: test-cert.pub (id_rsa)
$ ssh-add -l
2048 SHA256:3bhXQ3lSdSejjvecm2XtMBa46XiyqFaC70pLibgILMo test (RSA)
2048 SHA256:3bhXQ3lSdSejjvecm2XtMBa46XiyqFaC70pLibgILMo test (RSA-CERT)
¿Es esto un problema con el cliente OpenSSH para Windows?
Gracias y saludos
Respuesta1
Haciendo algo de nigromancia: me topé con el mismo problema.
Mi solución: sacar el certificado de la carpeta ssh-add private_key mover el certificado nuevamente a .ssh