CA 서명 호스트 인증서를 사용하여 Windows에서 OpenSSH를 성공적으로 구성한 사람이 있습니까? 내 경우에는 OpenSSH가 이 서명된 인증서를 사용하지 않습니다.
나는 시도했다:
- OpenSSH 공개 인증서에 의해 생성된 서명은 Hashicorp Vault를 사용합니다.
- Vault에서 동일한 SSH 엔진을 사용하여 인증서 키 쌍을 발급합니다.
Windows의 OpenSSH는 두 가지 방법으로 오류를 기록합니다. sshd: 오류: PROGRAMDATA/ssh/ssh_host_ed25519_key의 공개 키가 개인 키와 일치하지 않습니다.
다른 호스트의 ssh-keyscan은 Windows 호스트가 개인 키를 기반으로 서명되지 않고 동적 생성된 짧은 키를 반환함을 보여줍니다.
답변1
서명된 공개 키의 이름은 끝에 "cert"로 지정되어야 합니다. 예를 들어 ssh_host_ed25519_key-cert.pub입니다. 불행히도 openssh 문서에는 명확하게 설명되어 있지 않습니다. ssh-keysign 매뉴얼에서 찾을 수 있습니다:https://man.openbsd.org/ssh-keysign.8