У меня есть корневой центр сертификации Windows Server, сервер Linux SSH и пользователи с клиентами Windows SSH. Ящик Linux не является частью домена AD (и, вероятно, никогда не будет [вздох])
OpenSSH 5.4 и выше поддерживает Аутентификация на основе сертификатов X.509. Я пытаюсь найти способ использовать свой центр сертификации Windows для выдачи сертификатов для аутентификации пользователей при подключении SSH к ящику Linux.
Я не хочу, чтобы на рабочем столе каждого пользователя создавалась пара ключей. И мы хотим, чтобы сертификаты контролировались и отзывались в ЦС Windows.
Мой вопрос не совсем такой, как SSH из Windows в Linux с сертификатами AD (и ссылка на moelinux.net, похоже, не работает)
Я много искал в Google и не нашел много результатов о том, как это сделать. Ответ не обязательно должен включать полное руководство, могут быть полезны даже некоторые подсказки о том, что искать или указатели на некоторые ссылки.
Между readme OpenSSH 5.4 и Roumen Petrov не похоже, что он доступен в той степени, в которой вы ищете, на эту дату. Также кажется, что OpenSSH не совсем заинтересован в его поддержке.
При этом, возможно, вы сможете это сделать, если установите разветвленную версию, которую предоставляет Петров.
http://www.openssh.org/txt/release-5.4
«Добавить поддержку аутентификации сертификатов пользователей и хостов с использованием нового минимального формата сертификатов OpenSSH (не X.509)».
http://www.openssh.org/features.html
«Все компоненты ограничительного характера (например, патенты, см. Ssl) были удалены из исходного кода; любые лицензированные или запатентованные компоненты выбраны из внешних библиотек (например, OpenSSL)».