use*_*784 5 ssh openssh ssh-agent
我正在编写一个允许用户登录服务器的客户端程序.该程序期望用户已经设置了ssh代理并向其添加了RSA密钥对.它抓取公钥并将其发送给远程签名者,该签名者返回公钥的SSH证书.此证书声明允许公钥的所有者登录服务器.
我想让客户端程序将证书添加到代理并将其与密钥关联,以便它可以使用带有证书的密钥ssh到远程服务器.我怎样才能做到这一点?
您想通过颁发临时OpenSSH证书来实现临时SSH访问吗?如果是,为什么不在每次用户通过 SSH-CA 进行身份验证时生成一个新的密钥对?
无论如何:OpenSSH 有硬编码的文件名约定。您必须将 OpenSSH 证书放在私钥文件旁边并调用ssh-add。
您的密钥对:
$HOME/.ssh/id_rsa
$HOME/.ssh/id_rsa.pub
您的 OpenSSH 证书必须位于此处:
$HOME/.ssh/id_rsa-cert.pub
| 归档时间: |
|
| 查看次数: |
458 次 |
| 最近记录: |