有人使用 CA 签名的主机证书在 Windows 上成功配置 OpenSSH 吗?在我的例子中,OpenSSH 不使用此签名证书。
我试过:
- 由 OpenSSH 公共证书使用 Hashicorp Vault 生成的签名。
- 使用 Vault 中相同的 ssh 引擎颁发证书密钥对。
在 Windows 上的两种方式中,OpenSSH 都会写入错误:sshd:错误:PROGRAMDATA/ssh/ssh_host_ed25519_key 的公钥与私钥不匹配。
来自另一台主机的 ssh-keyscan 显示 Windows 主机返回未签名且基于私钥动态生成的短密钥