Windows

如何在 Windows 上使用 OpenSSH 證書?

  • March 26, 2019

OpenSSH 支持使用證書頒發機構簽署使用者密鑰。來自man ssh-keygen

ssh-keygen supports signing of keys to produce certificates that may
be used for user or host authentication.  Certificates consist of a
public key, some identity information, zero or more principal (user
or host) names and a set of options that are signed by a Certification
Authority (CA) key

在純 Linux 環境中,SSH 證書非常易於使用。伺服器部分 ( TrustedUserCAKeys) 沒有問題,並且在客戶端ssh -i做正確的工作。

我需要能夠使用來自 Windows SSH 客戶端的 OpenSSH 證書(該項目是在使用公司特定的身份驗證方案對自己進行身份驗證後,向系統管理員 Windows 工作站提供短期 SSH 證書)。

Cygwin 不是一個選項(用錘子殺死蒼蠅,Windows 管理員可能不接受),PuTTY 不辨識 OpenSSH 證書。

還有什麼其他選擇?

如果您最終無法找到將證書與 PuTTY 一​​起使用的方法。有比 Cygwin 更輕量級的方法可以在 Windows 機器上獲取實際的 OpenSSH 客戶端。最有可能想到的候選者是Git 的 Windows 發行版

有一個標準的可安裝版本或攜帶式版本,您只需解壓縮並執行即可。它基本上是 bash、git 和 ssh。 重擊

稍微重一些,但至少是作業系統原生的是適用於 Linux 的 Windows 子系統,如果你有 Windows 10 週年更新或更高版本,它可以工作。

引用自:https://serverfault.com/questions/814437