Unterschiede zwischen den Revisionen 1 und 2

ssh-Zertifikate mit einer CA signieren

1. CA-Zertifikat erstellen:

ssh-keygen -C CA -f ca -t ed25519

2. Host-Zertifikat erstellen:

ssh-keygen -t ed25519 /etc/ssh/ssh_host_ed25519_key

3. Host-Zertifikat signieren:

export FQDN=xxx.lan.suhle.de
export HOSTNAME=xxx
ssh-keygen -s ca -h -n ${FQDN},${HOSTNAME} -I ${FQDN}-host-key /etc/ssh/ssh_host_ed25519_key.pub

Hierdurch wird ein Zertifikat /etc/ssh/ssh_host_rsa_key-cert.pub erstellt.

-  ⇤ ← Revision 1 vom 2022-04-28 14:23:21 → 
  Größe: 291
  Autor: HansStefanSuhle
  Kommentar:
+   ← Revision 2 vom 2022-04-28 14:32:06 → ⇥
  Größe: 514
  Autor: HansStefanSuhle
  Kommentar:
-Gelöschter Text ist auf diese Art markiert.
+Hinzugefügter Text ist auf diese Art markiert.
 Zeile 15:
+export FQDN=xxx.lan.suhle.de
export HOSTNAME=xxx
ssh-keygen -s ca -h -n ${FQDN},${HOSTNAME} -I ${FQDN}-host-key /etc/ssh/ssh_host_ed25519_key.pub
-Zeile 17:
+Zeile 19:
+Hierdurch wird ein Zertifikat `/etc/ssh/ssh_host_rsa_key-cert.pub` erstellt.