OpenSSH 支持使用证书颁发机构签署用户密钥。来自man ssh-keygen:
ssh-keygen supports signing of keys to produce certificates that may
be used for user or host authentication. Certificates consist of a
public key, some identity information, zero or more principal (user
or host) names and a set of options that are signed by a Certification
Authority (CA) key
在纯 Linux 环境中,SSH 证书非常易于使用。服务器部分 ( TrustedUserCAKeys)没问题,并且在客户端ssh -i做正确的工作。
我需要能够使用来自 Windows SSH 客户端的 OpenSSH 证书(该项目是在系统管理员使用公司特定的身份验证方案对自己进行身份验证后,向系统管理员 Windows 工作站提供短期 SSH 证书)。
Cygwin 不是一个选项(用锤子杀死一只苍蝇,Windows 管理员可能不接受),PuTTY 不识别 OpenSSH 证书。
还有什么其他选择?