O OpenSSH suporta a assinatura de chaves de usuário com uma autoridade de certificação. De man ssh-keygen :
ssh-keygen supports signing of keys to produce certificates that may
be used for user or host authentication. Certificates consist of a
public key, some identity information, zero or more principal (user
or host) names and a set of options that are signed by a Certification
Authority (CA) key
Em um ambiente Linux puro, os certificados SSH são muito fáceis de usar. Não há problema para a parte do servidor ( TrustedUserCAKeys ) e no lado do cliente ssh -i faz o trabalho certo.
Eu preciso poder usar certificados OpenSSH de um cliente Windows SSH (o projeto é fornecer certificados SSH de curta duração para estações de trabalho do Windows sysadmins depois que eles se autenticarem usando um esquema de autenticação específico da empresa).
O Cygwin não é uma opção (matar uma mosca com um martelo e provavelmente não é aceitável pelos administradores do Windows), o PuTTY não reconhece certificados OpenSSH.
Quais seriam as outras opções?
Se você não conseguir descobrir uma maneira de usar os certificados com o PuTTY. Há formas mais leves de obter o cliente OpenSSH real em uma caixa do Windows do que o Cygwin. O candidato mais provável que vem à mente é a distribuição do Windows do Git .
Há uma versão padrão instalável ou uma versão portátil que você pode simplesmente descompactar e executar. É basicamente bash, git e ssh.
Umpoucomaispesado,maspelomenosnativadosistemaoperacionaléo
A partir daqui: link
Você pode usar ssh-keygen -e -f ~/.ssh/id_rsa.pub > ~/.ssh/id_rsa_ssh2.pub para converter chaves do OpenSSH para SSH2. Faça isso no lado do servidor antes de distribuir as chaves para os clientes?
No final do dia, você está gerando chaves .pub temporárias para o cliente usar, assinadas pelo certificado, então elas só precisam estar em um formato que o PuTTY aceitará.
Supondo que seu fluxo de trabalho é algo como: link
Tags ssh authentication windows ssh-keys