¿Alguien configuró correctamente OpenSSH en Windows con certificados de host firmados por CA? OpenSSH no utiliza este certificado firmado en mi caso.
Lo intenté:
- Signo generado por el certificado público OpenSSH de Hashicorp Vault.
- Emita un par de claves de certificado con el mismo motor ssh en Vault.
En ambos sentidos, OpenSSH en Windows escribe un error: sshd: error: La clave pública para PROGRAMDATA/ssh/ssh_host_ed25519_key no coincide con la clave privada.
ssh-keyscan de otro host muestra que el host de Windows devuelve una clave corta que no está firmada y se genera dinámicamente en función de la clave privada
Respuesta1
Las claves públicas firmadas deben tener el nombre "cert" al final. Por ejemplo, ssh_host_ed25519_key-cert.pub. Desafortunadamente, no se describe claramente en los documentos de openssh. Puedes encontrarlo en el manual de ssh-keysign:https://man.openbsd.org/ssh-keysign.8