多くのLinuxサーバーがセットアップされているため、sshd_configにTrustedUserCAKeys
が含まれています。
私の公開sshキーは、これらのサーバーのいずれにもインストールされておらず、インストールされるべきではありません。代わりに、これらのサービスのいずれかにアクセスする必要がある場合、サーバーが上記のように信頼するCA証明書を使用して公開sshキーに署名するためのソフトウェアを入手します。発行された署名は短時間であるため、たとえば30分間有効です。
たとえば、秘密鍵はmykey
ファイルに保存され、公開鍵はmykey.pub
ファイルに保存されます。つまり、ソフトウェアが私を認証し、必要なアクセス権があることが確認されると、mykey.pub
の署名を発行し、それをmykey-cert.pub
ファイルに保存します。現在のディレクトリにある3つのファイルすべてを使用して、Linuxで次のコマンドを発行します。
ssh -i mykey myname@server
そして私はにいます。
これらのLinuxサーバーにもWindowsからアクセスできるようにしたいと思います。もちろん、cygwinやmsys sshを試して使用することもできますが、PuTTYの便利さが気に入っています。
PuTTYにCA署名付きキーを理解させてサーバーに伝達させる方法はありますか?
OpenSSH証明書は、(まだ)OpenSSH以外には実装されていません。少し前にopenssh-unix-devメーリングリスト(スレッド)で議論されました:
https://lists.mindrot.org/pipermail/openssh-unix-dev/2017-May/035992.html
Windows上のCygwinまたはWindows開発者によって作成された「ネイティブWin32」アプリケーションで実際に得られる可能性が最も高いのは、現時点で「機能するはず」です。
https://github.com/PowerShell/Win32-OpenSSH/wiki/Project-Status