authorized keys各システムのキーを変更する代わりに、中央で新しいキーを設定できるようにSSH認証局を設定しようとしています。私は非常に奇妙な点を発見しました。私が開発したキーは、ユーザーキーがRSAスタイルキーの場合にのみ機能し、ED25519スタイルキーを使用しても機能しません。テストを実行すると、ユーザーキーの種類によって失敗し、RSAユーザーキーはRSAおよびED25519スタイルCAキーで署名できますが、驚くべきことにED25519キーCAは有効なRSAキーで署名できます。同じCAキーを使用すると、生成されたキーは機能しません。
ssh-keygen -t ed25519 -f userkey
ssh-keygen -s my-ssh-ca-private-key -I some-identifier userkey.pub
cat userkey userkey-cert.pub > key_with_cert
key_with_certファイルを新しいコンピュータにインポートするとき-t ed25519". 出力:ssh -vv -i key_with_cert [email protected]
有効なRSAスタイルキー
https://f000.backblazeb2.com/file/backblaze-b2-public/debug_output_rsa
ED255519スタイルキーは「-t ed25519「失敗した
https://f000.backblazeb2.com/file/backblaze-b2-public/debug_output_ed25519
キータイプが問題を引き起こす理由についてのアイデアはありますか? ED25519はしばらく使用されているため、RSAとECCキーの間に同様の処理があると予想されます。