是否有人使用 CA 签名的主机证书在 Windows 上成功配置了 OpenSSH?就我而言,OpenSSH 不使用此签名证书。
我试过:
- 使用 Hashicorp Vault 的 OpenSSH 公共证书生成的签名。
- 在 Vault 中使用相同的 ssh 引擎颁发证书密钥对。
在这两种方式中,Windows 上的 OpenSSH 都会写入错误:sshd:错误:PROGRAMDATA/ssh/ssh_host_ed25519_key 的公钥与私钥不匹配。
来自另一台主机的 ssh-keyscan 显示 Windows 主机返回未签名且基于私钥动态生成的短密钥
答案1
签名的公钥应该以“cert”结尾。例如,ssh_host_ed25519_key-cert.pub。不幸的是,openssh文档中没有明确描述。你可以在ssh-keysign手册中找到它:https://man.openbsd.org/ssh-keysign.8