SSH CA: 사용자 정의 포트로 호스트 키에 서명하는 방법은 무엇입니까?

sshd8022와 같은 비표준 포트를 수신하는 서버가 있습니다. 다음과 같이 호스트 키에 서명을 시도했습니다.

ssh-keygen -s ibug_ca -I example -h -n '[example.com]:8022' ssh_host_rsa_key.pub

그런 다음 그것을 추가 sshd_config하고 실행했습니다 systemctl reload ssh.service.

HostCertificate /etc/ssh/ssh_host_rsa_key-cert.pub

이제 SSH를 사용하여 서버에 연결하려고 하면 OpenSSH 클라이언트에 다음이 표시됩니다.ssh -p 8022 [email protected]

Certificate invalid: name is not a listed principal
The authenticity of host '[example.com]:8022 ([example.com]:8022)' can't be established.

SSH 포트 22(표준)를 사용하여 서버에 대한 인증서에 서명할 때는 그렇지 않습니다. 나는 여러 번 해봤기 때문에 다른 모든 일을 제대로 하고 있다고 확신합니다.

비표준 SSH 포트에 서명하는 올바른 방법은 무엇입니까?