Meu agente ssh não deseja armazenar minhas credenciais para a chave SSH assinada ao conectar-se a um servidor SSH que usa uma CA SSH. Quero dizer, cada vez que tento fazer login, ele me pede a senha da chave certificada.
Funciona se eu usar um servidor sem SSH CA.
Configurei uma CA para SSH em alguns servidores Linux, conforme a seguir:
- Crie um par de chaves CA para teste:
ssh-keygen -f myCA - Envie o
myCA.pubno servidor e configure o sshd com a configuração apropriada:TrustedUserCAKeys /etc/ssh/myCA.pub - Reinicie o servidor.
- Crie um par de chaves para teste:
ssh-keygen -f myKey - Assine a chave com CA:
ssh-keygen -s myCA -I user_username -n username -V +2w myKey.pub
Alguém sabe se é possível? Obrigado.