Windows
如何在 Windows 上使用 OpenSSH 證書?
OpenSSH 支持使用證書頒發機構簽署使用者密鑰。來自
man ssh-keygen
:ssh-keygen supports signing of keys to produce certificates that may be used for user or host authentication. Certificates consist of a public key, some identity information, zero or more principal (user or host) names and a set of options that are signed by a Certification Authority (CA) key
在純 Linux 環境中,SSH 證書非常易於使用。伺服器部分 (
TrustedUserCAKeys
) 沒有問題,並且在客戶端ssh -i
做正確的工作。我需要能夠使用來自 Windows SSH 客戶端的 OpenSSH 證書(該項目是在使用公司特定的身份驗證方案對自己進行身份驗證後,向系統管理員 Windows 工作站提供短期 SSH 證書)。
Cygwin 不是一個選項(用錘子殺死蒼蠅,Windows 管理員可能不接受),PuTTY 不辨識 OpenSSH 證書。
還有什麼其他選擇?
如果您最終無法找到將證書與 PuTTY 一起使用的方法。有比 Cygwin 更輕量級的方法可以在 Windows 機器上獲取實際的 OpenSSH 客戶端。最有可能想到的候選者是Git 的 Windows 發行版。
有一個標準的可安裝版本或攜帶式版本,您只需解壓縮並執行即可。它基本上是 bash、git 和 ssh。
稍微重一些,但至少是作業系統原生的是適用於 Linux 的 Windows 子系統,如果你有 Windows 10 週年更新或更高版本,它可以工作。