authorized keys각 시스템의 키를 수정하는 대신 중앙에서 새 키를 설정할 수 있도록 SSH 인증 기관을 설정하려고 합니다 . 저는 매우 이상한 점을 발견했습니다. 제가 개발한 키는 사용자 키가 RSA 스타일 키인 경우에만 작동하고 ED25519 스타일 키를 사용할 때는 작동하지 않습니다. 테스트를 해보니 사용자 키 유형에 따라 실패가 발생하여 RSA 사용자 키는 RSA 및 ED25519 스타일 CA 키로 서명할 수 있지만 놀랍게도 ED25519 키 CA는 유효한 RSA 키로 서명할 수 있습니다. 동일한 CA 키를 사용하면 생성된 키가 작동하지 않습니다.
ssh-keygen -t ed25519 -f userkey ssh-keygen -s my-ssh-ca-private-key -I some-identifier userkey.pub cat userkey userkey-cert.pub > key_with_cert
key_with_cert파일을 새 컴퓨터로 가져갈 때 "-t ed25519". 출력:ssh -vv -i key_with_cert [email protected]
유효한 RSA 스타일 키
https://f000.backblazeb2.com/file/backblaze-b2-public/debug_output_rsa
ED255519 스타일 키는 "-t ed25519"실패한
https://f000.backblazeb2.com/file/backblaze-b2-public/debug_output_ed25519
키 유형이 문제를 일으키는 이유에 대한 아이디어가 있습니까? ED25519는 한동안 사용되었으므로 RSA와 ECC 키 간에 유사한 처리가 있을 것으로 예상됩니다.