Authentication 配置ansible以使用2个键🔑；通过TrustedUserCAKeys的私钥和签名公钥_Authentication_Ssh_Ansible_Public Key_Ca

Authentication 配置ansible以使用2个键🔑；通过TrustedUserCAKeys的私钥和签名公钥

authentication ssh ansible

Authentication 配置ansible以使用2个键🔑；通过TrustedUserCAKeys的私钥和签名公钥,authentication,ssh,ansible,public-key,ca,Authentication,Ssh,Ansible,Public Key,Ca,我正在使用SSH公钥签名：客户端-我的笔记本电脑 #步骤1：生成密钥对 ssh keygen-t rsa-N”“-f mykey #步骤2：对公钥进行签名 vault写入ssh客户端签名者/签名者/我的角色\ public_key=@$（pwd）/mykey.pub>mykey-cert.pub mykey-cert.pub是第三个密钥：签名公钥将CA发布证书添加到sshd后：运行sshd的服务器 vault read-field=public_key ssh client signer

我正在使用SSH公钥签名：

客户端-我的笔记本电脑
#步骤1：生成密钥对
ssh keygen-t rsa-N”“-f mykey
#步骤2：对公钥进行签名
vault写入ssh客户端签名者/签名者/我的角色\
public_key=@$（pwd）/mykey.pub>mykey-cert.pub

mykey-cert.pub

是第三个密钥：签名公钥

将CA发布证书添加到sshd后：

运行sshd的服务器 vault read-field=public_key ssh client signer/config/ca>/etc/ssh/trusted-user-ca-keys.pem echo“TrustedUserCAKeys/etc/ssh/trusted user ca keys.pem”>>/etc/ssh/sshd\u config systemctl重新启动sshd 使用SSH客户端，我可以登录

客户端-我的笔记本电脑
#ssh-i-iuser@ip命令
ssh-i mykey-cert.pub-i mykeyuser@ipls

这个很好用，很有魅力