証明書とハードウェアトークンを含むSSH

証明書とハードウェアトークンを含むSSH

SSHキーをyubikeyに保存するため、ディスクに秘密鍵ファイルがありません。認証にOpenSSH証明書を使用するときに問題が発生しました。 ssh-agentを使用して証明書を渡すには、何らかの方法でエージェントに追加する必要があります。

privという秘密鍵とpriv-cert.pubという証明書がある場合、これは自動的に行われます。しかし、ファイルが存在しないため、証明書ファイルをエージェントに追加する方法が見つかりません。

これを行う方法を知っている人はいますか?

これに対するサポートがないようです。次の機能要求が見つかりました。https://bugzilla.mindrot.org/show_bug.cgi?id=2472

ベストアンサー1

Yubikeyのドキュメントでは、ssh-agentここに証明書を追加できると言われています。https://developers.yubico.com/PIV/Guides/SSH_user_certificates.html

おすすめ記事