sshd8022などの非標準ポートをリッスンするサーバーがあります。次のようにホストキーに署名しようとしました。
ssh-keygen -s ibug_ca -I example -h -n '[example.com]:8022' ssh_host_rsa_key.pub
それからそれを追加しsshd_configて実行しましたsystemctl reload ssh.service。
HostCertificate /etc/ssh/ssh_host_rsa_key-cert.pub
SSHを使用してサーバーに接続しようとすると、OpenSSHクライアントに次のものが表示されます。ssh -p 8022 [email protected]
Certificate invalid: name is not a listed principal
The authenticity of host '[example.com]:8022 ([example.com]:8022)' can't be established.
SSHポート22(標準)を使用してサーバーの証明書に署名するときはそうではありません。私は何度もやってみたので、他のすべてのことをしっかりしていると確信しています。
非標準のSSHポートに署名する正しい方法は何ですか?