Eu tenho algo assim na ~/.ssh/known_hosts
minha máquina Linux:
@cert-authority * ssh-rsa pubkeypubkeypubkey
E qualquer servidor com uma chave de host assinada é automaticamente confiável para o cliente OpenSSH.
Eu uso regularmente o PuTTY no meu PC com Windows. Como faço para conseguir algo semelhante?
A autenticação de certificado CA conforme implementada pelo OpenSSH não é suportada pelo PuTTY (ainda).
Nenhuma evidência de tal recurso é encontrada no ChangeLog atual e, como uma solicitação de recurso, ele ainda está listado como aberto na WishList PuTTY
O Putty agora implementou o recurso ca nos instantâneos atuais e deve estar na versão estável em breve.