Alguém configurou com sucesso o OpenSSH no Windows com certificados de host assinados pela CA? O OpenSSH não usa este certificado assinado no meu caso.
Tentei:
- Sinal gerado pelo certificado público OpenSSH sing Hashicorp Vault.
- Emita par de chaves de certificado com o mesmo mecanismo ssh no Vault.
Em ambos os sentidos, o OpenSSH no Windows grava o erro: sshd: error: Public key for PROGRAMDATA/ssh/ssh_host_ed25519_key does not match private key.
ssh-keyscan de outro host mostra que o host do Windows retorna a chave curta que não é assinada e gerada dinamicamente com base na chave privada
As chaves públicas assinadas devem ser nomeadas com "cert" no final. Por exemplo, ssh_host_ed25519_key-cert.pub. Infelizmente, não está claramente descrito nos documentos do openssh. Você pode encontrá-lo no manual do ssh-keysign: https://man.openbsd.org/ssh-keysign.8