Um número de servidores Linux foi configurado, para que eles tenham TrustedUserCAKeys em seu sshd_config.
Minha chave ssh pública não é e não deve ser instalada em nenhum desses servidores. Em vez disso, quando preciso de acesso a qualquer um desses serviços, recebo uma parte do software para assinar minha chave pública ssh com o certificado de autoridade de certificação em que os servidores confiam como acima. A assinatura emitida é de curto prazo, por isso é válida, digamos, por meia hora.
Digamos que minha chave privada esteja armazenada no arquivo mykey e minha chave pública esteja armazenada no arquivo mykey.pub . Então, esse pedaço de software me autentica e, quando estiver satisfeito que eu tenho acesso necessário, me emite uma assinatura do meu mykey.pub , que eu, então, armazeno no arquivo mykey-cert.pub . Com todos os três arquivos no diretório atual, eu emito este comando no Linux:
ssh -i mykey myname@server
e eu estou em.
Eu gostaria de poder acessar esses servidores Linux a partir do Windows também. É claro que eu poderia tentar usar cygwin ou msys ssh, mas gosto da conveniência da massa de vidraceiro.
Existe alguma maneira de eu fazer a massa entender e comunicar minha chave assinada da CA para os servidores?
Os certificados OpenSSH não são implementados em nada além do OpenSSH (ainda). Foi discutido há algum tempo na lista de discussão openssh-unix-dev (thread):
A melhor chance que você tem realmente com o Cygwin no Windows ou com o aplicativo "nativo Win32" feito por desenvolvedores do Windows, que "deve funcionar" neste momento:
Tags ssh windows putty linux certificate