É possível usar as chaves assinadas da CA para o ssh do windows para o linux com putty?

3

Um número de servidores Linux foi configurado, para que eles tenham TrustedUserCAKeys em seu sshd_config.

Minha chave ssh pública não é e não deve ser instalada em nenhum desses servidores. Em vez disso, quando preciso de acesso a qualquer um desses serviços, recebo uma parte do software para assinar minha chave pública ssh com o certificado de autoridade de certificação em que os servidores confiam como acima. A assinatura emitida é de curto prazo, por isso é válida, digamos, por meia hora.

Digamos que minha chave privada esteja armazenada no arquivo mykey e minha chave pública esteja armazenada no arquivo mykey.pub . Então, esse pedaço de software me autentica e, quando estiver satisfeito que eu tenho acesso necessário, me emite uma assinatura do meu mykey.pub , que eu, então, armazeno no arquivo mykey-cert.pub . Com todos os três arquivos no diretório atual, eu emito este comando no Linux:

ssh -i mykey myname@server

e eu estou em.

Eu gostaria de poder acessar esses servidores Linux a partir do Windows também. É claro que eu poderia tentar usar cygwin ou msys ssh, mas gosto da conveniência da massa de vidraceiro.

Existe alguma maneira de eu fazer a massa entender e comunicar minha chave assinada da CA para os servidores?

    
por Andrew Savinykh 27.07.2017 / 02:56

1 resposta

1

Os certificados OpenSSH não são implementados em nada além do OpenSSH (ainda). Foi discutido há algum tempo na lista de discussão openssh-unix-dev (thread):

link

A melhor chance que você tem realmente com o Cygwin no Windows ou com o aplicativo "nativo Win32" feito por desenvolvedores do Windows, que "deve funcionar" neste momento:

link

    
por 27.07.2017 / 09:34