尝试设置 SSH 证书颁发机构,以便我可以集中设置新密钥,而不是authorized keys在每台计算机上修改密钥。我发现了一些非常奇怪的事情 - 我开发的密钥仅当用户密钥是 RSA 样式密钥时才有效,并且使用 ED25519 样式密钥时会失败。我进行了测试,失败的发生取决于用户密钥类型,因此 RSA 用户密钥可以由 RSA 和 ED25519 样式 CA 密钥进行签名,但令人惊讶的是 ED25519 密钥 CA 可以对有效的 RSA 密钥进行签名,但当使用相同的 CA 进行签名时ED25519 密钥,生成的密钥将不起作用。
ssh-keygen -t ed25519 -f userkey ssh-keygen -s my-ssh-ca-private-key -I some-identifier userkey.pub cat userkey userkey-cert.pub > key_with_cert
当我将key_with_cert文件带到新计算机时;当且仅当我删除“-t ed25519”。输出:ssh -vv -i key_with_cert [email protected]
有效的 RSA 风格密钥
https://f000.backblazeb2.com/file/backblaze-b2-public/debug_output_rsa
ED255519 风格键使用“-t ed25519“失败了
https://f000.backblazeb2.com/file/backblaze-b2-public/debug_output_ed25519
关于为什么密钥类型会导致问题有什么想法吗? ED25519 已经存在了一段时间,因此我预计 RSA 和 ECC 密钥之间的处理类似。