Christian Perle chris@linuxinfotag.de (Fr 08 Sep 2017 15:40:11 CEST):
benutzt jemand von Euch SSH Zertifikate im Putty-Client? (Ja, SSH, nicht SSL).
Meinst Du public key authentication? Sowas benutze ich mit plink (nichtgrafische Variante von Putty) fuer Fowardingzwecke.
Ich meine Public Key Authentication mit von einer SSH-CA unterschriebenen Zertifikats-Files.
Ja, also nein.
Der Linux-Client geht bei einer identity id_rsa davon aus, daß als nächstes nach id_rsa-cert.pub und dann erst nach id_rsa.pub gesucht wird, und würde ggf. dem Server das Zertifikat präsentieren.
Beim Putty bin ich mir nicht sicher, ob man das hinbekommt. Ob der das implizit genau so macht?
Gerade scheitere ich noch an den OpenSSH-Key-Files die mein Linux-Putty offenbar auch nicht haben möchte.
Putty-Public Key Files habe ich schon nach OpenSSH konvertiert, aber jetzt der umgekehrte Weg? Vermutlich mit ssh-keygen, muß ich aber auch erstmal gucken.