如何生成与 ssh 配置一起使用的证书文件？

SSH 使用的认证证书模型是公钥认证方法的一种变体。使用证书，每个用户（或主机）的公钥由另一个密钥签名，称为证书颁发机构 (CA)。同一个 CA 可用于签署多个用户或主机密钥。然后，用户或主机可以信任单个 CA，而不必信任每个单独的用户/主机密钥。因为这是身份验证模型的变化，所以实现证书需要在客户端和服务器端都进行更改。

另外，请注意 SSL 使用的证书（由 生成的证书openssl）与 SSH 使用的证书不同。安全 SE 上的这些 QA 解释了这个主题：SSL 和 SSH 有什么区别？,在 OpenSSL 和 OpenSSH 之间转换密钥。

现在，由于问题是关于客户端如何使用 SSH 证书连接到服务器，让我们看看这种方法。手册页ssh-keygen有一些相关信息：

ssh-keygen支持对密钥进行签名以生成可用于用户或主机身份验证的证书。证书由公钥、一些身份信息、零个或多个主体（用户或主机）名称和一组由证书颁发机构 (CA) 密钥签名的选项组成。然后，客户端或服务器可能只信任 CA 密钥并验证其在证书上的签名，而不是信任许多用户/主机密钥。ssl请注意，OpenSSH 证书与(8)中使用的 X.509 证书格式不同，而且更简单。

ssh-keygen支持两种类型的证书：用户和主机。用户证书向服务器验证用户，而主机证书向用户验证服务器主机。要生成用户证书：

$ ssh-keygen -s /path/to/ca_key -I key_id /path/to/user_key.pub

生成的证书将放置在 /path/to/user_key-cert.pub.

主机证书需要以下-h选项：

$ ssh-keygen -s /path/to/ca_key -I key_id -h /path/to/host_key.pub

主机证书将输出到/path/to/host_key-cert.pub.

我们在这里需要的第一件事是 CA 密钥。CA 密钥是一个常规的私钥-公钥对，所以让我们像往常一样生成一个：

ssh-keygen -t rsa -f ca

该-f ca选项只是将输出文件名指定为“ca”。这导致生成两个文件 - ca（私钥）和 ca.pub（公钥）。

接下来，我们将使用 CA 的私钥签署我们的用户密钥（按照手册中的示例）：

ssh-keygen -s path/to/ca -I myuser@myhost -n myuser ~/.ssh/id_rsa.pub

这将生成一个名为的新文件~/.ssh/id_rsa-cert.pub，其中包含 SSH 证书。该-s选项指定 CA 私钥的路径，该-I选项指定在服务器端记录的标识符，该-n选项指定主体（用户名）。可以通过运行来验证证书的内容ssh-keygen -L -f ~/.ssh/id_rsa-cert.pub。

此时，您可以自由编辑配置文件 (~/.ssh/config) 并包含CertificateFile指向新生成证书的指令。正如手册所示，该IdentityFile指令还必须与它一起指定以识别相应的私钥。

最后要做的是告诉服务器信任您的 CA 证书。您需要将 CA 证书的公钥复制到目标服务器。这是通过编辑/etc/ssh/sshd_config文件并指定TrustedUserCAKeys指令来完成的：

TrustedUserCAKeys /path/to/ca.pub

完成后，重新启动服务器上的 SSH 守护程序。在我的 CentOS 系统上，这是通过运行systemctl restart sshd. 之后，您将能够使用您的证书登录系统。ssh使用详细标志 ( )跟踪您的连接-v将显示提供给服务器的证书以及接受它的服务器。

这里要注意的最后一件事是，使用相同 CA 密钥签名的任何用户密钥现在都将受到目标服务器的信任。在任何实际情况下都必须控制对 CA 密钥的访问。还有一些指令AuthorizedPrincipalsFile可以用来限制来自服务器端的访问。有关更多详细信息，请参阅sshd_config 的手册。在客户端，也可以使用更严格的规范创建证书。有关这些详细信息，请参阅ssh-keygen 的手册。

要将您转换.crt为.pub仅执行此操作：

1. 提取公钥

   openssl x509 -in CERT.crt -pubkey -noout > CERT.pub.tmp
   

2. 转换为 SSH 格式 (PKCS8)

   ssh-keygen -f CERT.pub.tmp -i -m PKCS8 > CERT.pub