我有一个私有的 SSH CA 来管理我的服务器(我有好几个)。我的所有服务器都配置为信任此 CA,方式如下:
TrustedUserCAKeys /etc/ssh/iBug-CA.pub
这些服务器运行各种操作系统,并具有不同的用户名(例如,,,,root等) 。我有一个“中央”服务器,我想授予任意服务器上的任意用户名访问权限,因此我使用此命令签署了其用户密钥。ubuntudebianadminibug
ssh-keygen -s ibug_ca.pem -I iBug-Central -n \* id_rsa.pub
但是签名的证书(id_rsa-cert.pub)无法登录任何服务器,所以我不得不再签署一份这样的证书
ssh-keygen -s ibug_ca.pem -I iBug-Central -n root,ubuntu,debian,ibug,admin id_rsa.pub
新用户id_rsa-cert.pub可以使用列出的用户名之一登录任何服务器,但不能使用未列出的用户名(例如adm)登录。
有没有办法为一个通用名称签署证书?我尝试省略该-n选项ssh-keygen,但也没有用。