Windows CA 颁发证书以对 Linux 服务器进行 SSH 身份验证

Windows CA 颁发证书以对 Linux 服务器进行 SSH 身份验证

我有一个 Windows Server 根证书颁发机构、Linux SSH 服务器和具有 Windows SSH 客户端的用户。Linux 机器不是 AD 域的一部分(可能永远不会是 [叹气])

OpenSSH 5.4 及以上版本支持基于 X.509 证书的身份验证。我正在尝试找到一种方法,在 SSH 连接到 Linux 计算机时使用我的 Windows 证书颁发机构颁发证书来对用户进行身份验证。

我不想在每个用户的桌面上生成密钥对。我们希望证书在 Windows CA 上受控并可撤销。

我的问题与 使用 AD 证书从 Windows SSH 到 Linux (并且引用的 moelinux.net 似乎已关闭)

我在 Google 上搜索了很多次,但没找到太多关于如何实现这一点的结果。答案不一定非要包含完整的教程,甚至一些关于搜索内容的提示或一些参考资料的指向也可能有帮助。

答案1

从 OpenSSH 5.4 的 readme 和 Roumen Petrov 来看,目前看来它还未达到您所期望的程度。此外,OpenSSH 似乎也不太愿意支持它。

话虽如此,如果您安装 Petrov 提供的分叉版本,您也许能够实现这一点。

相关内容