Ist es möglich, CA-signierte Schlüssel für ssh von Windows zu Linux mit Putty zu verwenden?

4

Eine Reihe von Linux-Servern wurde eingerichtet TrustedUserCAKeys in ihrer sshd_config.

Mein öffentlicher SSH-Schlüssel ist und sollte auf keinem dieser Server installiert werden. Wenn ich Zugriff auf einen dieser Dienste benötige, bekomme ich stattdessen eine Software, um meinen öffentlichen SSH-Schlüssel mit dem CA-Zertifikat zu signieren, dem die Server wie oben vertrauen. Die ausgestellte Unterschrift ist zeitlich begrenzt, also etwa eine halbe Stunde gültig.

Angenommen, mein privater Schlüssel ist in gespeichert mykey Datei und mein öffentlicher Schlüssel wird in gespeichert mykey.pub Datei. Die besagte Software authentifiziert mich also und gibt mir eine Unterschrift von mir, wenn sie überzeugt ist, dass ich den erforderlichen Zugriff habe mykey.pub, die ich dann einlade mykey-cert.pub Datei. Mit allen drei Dateien im aktuellen Verzeichnis gebe ich diesen Befehl unter Linux aus: 

ssh -i mykey myname@server

und ich bin dabei.

Ich möchte auch von Windows aus auf diese Linux-Server zugreifen können. Ich könnte natürlich versuchen, cygwin oder msys ssh zu verwenden, aber ich mag die Bequemlichkeit von Kitt.

Gibt es eine Möglichkeit für mich, den Kitt zu verstehen und meinen signierten CA-Schlüssel an die Server zu kommunizieren?

linux windows ssh putty certificate Andrew Savinykh
quelle
1
Sieht aus wie Kitt unterstützt es nicht . Mist!
Andrew Savinykh
1
Sieht aus, als hätten Sie Ihre eigene Antwort gefunden. Bitte posten Sie es als richtige Antwort (und nicht nur als Kommentar) und akzeptieren Sie dann Ihre eigene Antwort, indem Sie auf das Häkchen neben Ihrer Antwort klicken. Auf diese Weise zeigt SuperUser, dass diese Frage gelöst wurde.
Spiff
@Spiff Es ist eine gute Praxis, die Fragen einige Tage offen zu halten, um anderen die Möglichkeit zu geben, sich einzubringen.
Andrew Savinykh
@AndrewSavinykh Sie haben eindeutig eine Antwort. Sie sollten heute eine Antwort einreichen. Ein paar Tage ändern nichts an der Tatsache, dass Sie eine Antwort haben. Wenn jemand eine bessere Antwort gibt, können Sie Ihre akzeptierte Antwort jederzeit ändern. Putty unterstützt das nicht, das wird sich in ein paar Tagen nicht ändern. Das wird sich erst ändern, wenn die Software aktualisiert wird.
Ramhound
@ Ramhound, ich bin immer wieder überrascht vom Einfallsreichtum unserer exzellenten Community, die unerwartete und brillante Antworten finden kann, wenn Sie das am wenigsten erwarten. Du könntest überrascht sein. Aber auch wenn nicht - kein Schaden.
Andrew Savinykh

Antworten:

1

Die OpenSSH-Zertifikate sind (noch) nicht in etwas anderem als OpenSSH implementiert. Es wurde vor einiger Zeit in der Mailingliste openssh-unix-dev (Thread) diskutiert:

https://lists.mindrot.org/pipermail/openssh-unix-dev/2017-May/035992.html

Die beste Chance, die Sie wirklich mit Cygwin unter Windows oder mit der von Windows-Entwicklern erstellten Anwendung "native Win32" haben, die in diesem Moment "funktionieren sollte":

https://github.com/PowerShell/Win32-OpenSSH/wiki/Project-Status

Jakuje
quelle