當連接到使用 SSH CA 的 SSH 伺服器時,我的 ssh-agent 不想儲存簽署 SSH 金鑰的憑證。我的意思是,每次我嘗試登入時,它都會詢問我經過認證的密鑰的密碼。
如果我使用沒有 SSH CA 的伺服器,它就可以工作。
我在一些 Linux 伺服器上為 SSH 設定了 CA,如下所示:
- 建立用於測試的 CA 金鑰對:
ssh-keygen -f myCA
myCA.pub
在伺服器上 傳送並使用適當的設定來配置 sshd :TrustedUserCAKeys /etc/ssh/myCA.pub
- 重新啟動伺服器。
- 建立用於測試的密鑰對:
ssh-keygen -f myKey
- 使用 CA 簽署金鑰:
ssh-keygen -s myCA -I user_username -n username -V +2w myKey.pub
有人知道是否可能嗎?謝謝。