我们正在将一些 Mac Mini 添加到我们的环境中,并且需要它们允许通过签名证书进行 SSH 访问,就像我们在 Linux 上所做的一样。不幸的是,它失败了。
我们已配置/private/etc/ssh/sshd_config查看签名授权密钥文件 ( /private/etc/ssh/trusted-user-ca-keys.pem)。无需重新启动守护进程,并且我们看到正在解析该文件以查看我们所做的其他更改,但它只是没有读取受信任的签名密钥。
ssh -vvvv <target>来自另一个客户端的简单显示:
接收数据包:类型 51
意思是身份验证失败。好吧,别开玩笑了!
我们可以使公钥认证顺利运行。
我错过了什么?
编辑:为了回答问题,他们正在运行 Darwin 21.4.0 和 Openssh 8.6p1。手册页与 Linux 上的相同 - 以至于他们假设 sshd 作为实际守护进程运行,而不是 Mac JIT 服务。