내 ssh-agent는 SSH CA를 사용하는 SSH 서버에 연결할 때 서명된 SSH 키에 대한 자격 증명을 저장하고 싶지 않습니다. 즉, 로그온하려고 할 때마다 인증된 키의 암호를 묻는 메시지가 나타납니다.
SSH CA 없이 서버를 사용하면 작동합니다.
다음과 같이 일부 Linux 서버에 SSH용 CA를 설정했습니다.
- 테스트용 CA 키 쌍을 만듭니다.
ssh-keygen -f myCA
myCA.pub
서버에서 전송 하고 적절한 설정으로 sshd를 구성하십시오.TrustedUserCAKeys /etc/ssh/myCA.pub
- 서버를 다시 시작하십시오.
- 테스트용 키 쌍을 생성합니다.
ssh-keygen -f myKey
- CA로 키 서명:
ssh-keygen -s myCA -I user_username -n username -V +2w myKey.pub
가능한지 아는 사람 있나요? 감사해요.