OpenSSH支持使用证书颁发机构签署用户密钥.来自man ssh-keygen:
ssh-keygen supports signing of keys to produce certificates that may be used for user or host authentication. Certificates consist of a public key,some identity information,zero or more principal (user or host) names and a set of options that are signed by a Certification Authority (CA) key
在纯Linux环境中,SSH证书非常易于使用.没有问题的服务器部分(TrustedUserCAKeys)和客户端ssh -i做正确的工作.
我需要能够从Windows SSH客户端使用OpenSSH证书(该项目是在使用公司特定的身份验证方案对自己进行身份验证后向sysadmins Windows工作站提供短期SSH证书).
Cygwin不是一个选项(使用锤子杀死苍蝇,并且可能不被Windows管理员接受),PuTTY无法识别OpenSSH证书.
还有什么其他选择?
如果你不能找到一种方法来使用PuTTY的证书.与Cygwin相比,在Windows机器上获得实际OpenSSH客户端的重量轻.想到的最有可能的候选人是
Windows distribution of Git.
有一个标准的可安装版本或便携版本,您只需解压缩并运行即可.它基本上是bash,git和ssh.
稍微重一点,但至少是操作系统本机的是Windows Subsystem for Linux,如果您有Windows 10周年更新或更高版本,它可以工作.