Um número de servidores Linux foi configurado, para que eles tenham TrustedUserCAKeys
em seu sshd_config.
Minha chave ssh pública não é e não deve ser instalada em nenhum desses servidores. Em vez disso, quando preciso de acesso a qualquer um desses serviços, recebo uma parte do software para assinar minha chave pública ssh com o certificado de autoridade de certificação em que os servidores confiam como acima. A assinatura emitida é de curto prazo, por isso é válida, digamos, por meia hora.
Digamos que minha chave privada esteja armazenada no arquivo mykey
e minha chave pública esteja armazenada no arquivo mykey.pub
. Então, esse pedaço de software me autentica e, quando estiver satisfeito que eu tenho acesso necessário, me emite uma assinatura do meu mykey.pub
, que eu, então, armazeno no arquivo mykey-cert.pub
. Com todos os três arquivos no diretório atual, eu emito este comando no Linux:
ssh -i mykey myname@server
e eu estou em.
Eu gostaria de poder acessar esses servidores Linux a partir do Windows também. É claro que eu poderia tentar usar cygwin ou msys ssh, mas gosto da conveniência da massa de vidraceiro.
Existe alguma maneira de eu fazer a massa entender e comunicar minha chave assinada da CA para os servidores?