当连接到使用 SSH CA 的 SSH 服务器时,我的 ssh-agent 不想存储我的签名 SSH 密钥凭据。我的意思是,每次我尝试登录时,它都会要求我输入认证密钥的密码。
如果我使用没有 SSH CA 的服务器,它就可以工作。
我在一些 Linux 服务器上为 SSH 设置了 CA,如下所示:
- 创建用于测试的 CA 密钥对:
ssh-keygen -f myCA - 发送
myCA.pub到服务器上并使用适当的设置配置 sshd:TrustedUserCAKeys /etc/ssh/myCA.pub - 重新启动服务器。
- 创建用于测试的密钥对:
ssh-keygen -f myKey - 使用 CA 签署密钥:
ssh-keygen -s myCA -I user_username -n username -V +2w myKey.pub
有人知道这是否可行吗?谢谢。