Ronny Seffner <[email protected]> (Fr 08 Sep 2017 16:12:25 CEST): > > benutzt jemand von Euch SSH Zertifikate im Putty-Client? > > (Ja, SSH, nicht SSL).
> Hier, ich.
> Wie wird die Frage dazu?
Ich möchte wissen, ob das geht. Also ja.
Den betreffenden Leuten habe ich SSH-Zertifikate zur Verfügung gestellt,
die sehen aus wie die klassischen OpenSSH-Public Keys (also eine lange
Zeile), nur halt länger.
Welche benutzt Putty? Sowas (man beachte, daß dort RSA-CERT steht):
---- BEGIN SSH2 PUBLIC KEY ----
Comment: "2048-bit RSA-CERT, converted by root@redbox from OpenSSH"
mI7+968AnLGWaQ6VOw80jCyTwI6XjXN0+lneDFE2fTIe1iFgg7D0Q+U7bZ9Daq9rf0wdFZ
...
Etc2hhMi1uaXN0cDI1NgAAAEoAAAAhAIBIFGn90BpARo1P2RV/utPEf5r357REfL73SNxv
2Qy4AAAAIQCiOeAz440YJl2yLgWbj006L67hllbu768tvL0zCuKmAg==
---- END SSH2 PUBLIC KEY ----
Und nun die Bonus-Frage:
$ ssh rm.example
soll gehen.
In meiner SSH-Config steht
Host example.eu
User heiko
CertificateFile ~/.ssh/%h/id_rsa-cert.pub
Host rm.example
ProxyJump example.eu
User redmine
CertificateFile ~/.ssh/%h/id_rsa-cert.pub
Krächte man das mit Putty auch hin?
--
Heiko
signature.asc
Description: PGP signature
