我已经关注本指南配置 SSH 证书。本指南将指导您创建文件:user-key和。user-key.pub然后user-key-cert.pub,当连接到服务器时,您应该运行:
$ ssh -i user-key <user>@<host>
因此我猜测 SSH 会自动加载与证书同名且以 结尾的文件-cert.pub。
如果我想将其保存在其他路径中,有没有办法以某种方式指定证书路径?
答案1
使用CertificateFile选项(通过-o或~/.ssh/config):
ssh -i foo.priv -o CertificateFile=foo.cert targethost
答案2
对于客户端,您不需要公钥,因为它可以从私钥生成。您需要公钥才能将其复制到目标机器以进行 ssh 密钥登录会话。