使用帶有簽署 SSH 金鑰的 ssh-agent

使用帶有簽署 SSH 金鑰的 ssh-agent

當連接到使用 SSH CA 的 SSH 伺服器時,我的 ssh-agent 不想儲存簽署 SSH 金鑰的憑證。我的意思是,每次我嘗試登入時,它都會詢問我經過認證的密鑰的密碼。

如果我使用沒有 SSH CA 的伺服器,它就可以工作。

我在一些 Linux 伺服器上為 SSH 設定了 CA,如下所示:

  • 建立用於測試的 CA 金鑰對:ssh-keygen -f myCA
  • myCA.pub在伺服器上 傳送並使用適當的設定來配置 sshd :TrustedUserCAKeys /etc/ssh/myCA.pub
  • 重新啟動伺服器。
  • 建立用於測試的密鑰對:ssh-keygen -f myKey
  • 使用 CA 簽署金鑰:ssh-keygen -s myCA -I user_username -n username -V +2w myKey.pub

有人知道是否可能嗎?謝謝。

相關內容