有人使用 CA 簽署的主機憑證在 Windows 上成功設定 OpenSSH 嗎?在我的例子中,OpenSSH 不使用此簽章憑證。
我試過:
- 由 OpenSSH 公共憑證使用 Hashicorp Vault 產生的簽章。
- 使用 Vault 中相同的 ssh 引擎頒發憑證金鑰對。
在 Windows 上的兩種方式中,OpenSSH 都會寫入錯誤:sshd:錯誤:PROGRAMDATA/ssh/ssh_host_ed25519_key 的公鑰與私鑰不符。
來自另一台主機的 ssh-keyscan 顯示 Windows 主機傳回未簽署且基於私鑰動態產生的短金鑰
答案1
簽署的公鑰應以“cert”結尾。例如,ssh_host_ed25519_key-cert.pub。不幸的是,openssh 文件中沒有清楚地描述它。您可以在 ssh-keysign 手冊中找到它:https://man.openbsd.org/ssh-keysign.8