Мой ssh-agent не хочет сохранять мои учетные данные для Signed SSH key при подключении к SSH-серверу, использующему SSH CA. Я имею в виду, что каждый раз, когда я пытаюсь войти, он запрашивает у меня пароль сертифицированного ключа.
Это работает, если я использую сервер без SSH CA.
Я настроил CA для SSH на некоторых серверах Linux следующим образом:
- Создайте пару ключей CA для теста:
ssh-keygen -f myCA
- Отправьте
myCA.pub
на сервер и настройте sshd с помощью соответствующих настроек:TrustedUserCAKeys /etc/ssh/myCA.pub
- Перезагрузите сервер.
- Создайте пару ключей для теста:
ssh-keygen -f myKey
- Подпишите ключ с помощью CA:
ssh-keygen -s myCA -I user_username -n username -V +2w myKey.pub
Кто-нибудь знает, возможно ли это? Спасибо.