Ronny Seffner ronny@seffner.de (Fr 08 Sep 2017 16:12:25 CEST):
benutzt jemand von Euch SSH Zertifikate im Putty-Client? (Ja, SSH, nicht SSL).
Hier, ich. Wie wird die Frage dazu?
Ich möchte wissen, ob das geht. Also ja. Den betreffenden Leuten habe ich SSH-Zertifikate zur Verfügung gestellt, die sehen aus wie die klassischen OpenSSH-Public Keys (also eine lange Zeile), nur halt länger.
Welche benutzt Putty? Sowas (man beachte, daß dort RSA-CERT steht):
---- BEGIN SSH2 PUBLIC KEY ---- Comment: "2048-bit RSA-CERT, converted by root@redbox from OpenSSH" mI7+968AnLGWaQ6VOw80jCyTwI6XjXN0+lneDFE2fTIe1iFgg7D0Q+U7bZ9Daq9rf0wdFZ ... Etc2hhMi1uaXN0cDI1NgAAAEoAAAAhAIBIFGn90BpARo1P2RV/utPEf5r357REfL73SNxv 2Qy4AAAAIQCiOeAz440YJl2yLgWbj006L67hllbu768tvL0zCuKmAg== ---- END SSH2 PUBLIC KEY ----
Und nun die Bonus-Frage:
$ ssh rm.example
soll gehen.
In meiner SSH-Config steht
Host example.eu User heiko CertificateFile ~/.ssh/%h/id_rsa-cert.pub
Host rm.example ProxyJump example.eu User redmine CertificateFile ~/.ssh/%h/id_rsa-cert.pub
Krächte man das mit Putty auch hin?