호스트 키

Question

간단히 말해서:

모든 호스트 키에 서명하고 서버에 복사합니다.

ssh-keygen -s host_ca -I host_foo -h -n foo.bar.com -V +52w /etc/ssh/ssh_host_rsa_key.pub

/etc/ssh/sshd_config호스트 키 외에 인증서를 광고하도록 서버( )를 구성합니다 .
```
HostCertificate /etc/ssh/ssh_host_rsa_key-cert.pub
```
클라이언트( /etc/ssh/ssh_known_hosts)(서로 통신하기 위해 검색하는 경우 서버도 구성)를 구성합니다.
```
@cert-authority *.bar.com ssh-rsa AAAAB3[...]== Comment
```

확인 키:

사용자에 대한 CA 키를 만듭니다.
```
 ssh-keygen -f user_ca
```
이 CA("/etc/ssh/sshd_config"에도 있음)에서 서명한 키를 허용하도록 서버를 구성합니다.
```
TrustedUserCAKeys /etc/ssh/user_ca.pub
```

인증 키에 서명합니다.

 ssh-keygen -s user_ca -I user_thomas -n thomas,thomas2 -V +52w /path/to/id_rsa.pub

더 많은 메모는 다음에서 찾을 수 있습니다.하베츠아니면 매뉴얼 페이지에서sshd. 귀하의 모든 질문에 답해 주어야 하지만, 그렇지 않은 경우에는 추가 질문을 하시기 바랍니다.

Answer 1

간단히 말해서:

모든 호스트 키에 서명하고 서버에 복사합니다.

ssh-keygen -s host_ca -I host_foo -h -n foo.bar.com -V +52w /etc/ssh/ssh_host_rsa_key.pub

/etc/ssh/sshd_config호스트 키 외에 인증서를 광고하도록 서버( )를 구성합니다 .
```
HostCertificate /etc/ssh/ssh_host_rsa_key-cert.pub
```
클라이언트( /etc/ssh/ssh_known_hosts)(서로 통신하기 위해 검색하는 경우 서버도 구성)를 구성합니다.
```
@cert-authority *.bar.com ssh-rsa AAAAB3[...]== Comment
```

사용자에 대한 CA 키를 만듭니다.
```
 ssh-keygen -f user_ca
```
이 CA("/etc/ssh/sshd_config"에도 있음)에서 서명한 키를 허용하도록 서버를 구성합니다.
```
TrustedUserCAKeys /etc/ssh/user_ca.pub
```

인증 키에 서명합니다.

 ssh-keygen -s user_ca -I user_thomas -n thomas,thomas2 -V +52w /path/to/id_rsa.pub

더 많은 메모는 다음에서 찾을 수 있습니다.하베츠아니면 매뉴얼 페이지에서sshd. 귀하의 모든 질문에 답해 주어야 하지만, 그렇지 않은 경우에는 추가 질문을 하시기 바랍니다.