ssh-Zertifikate mit einer CA signieren

1. CA-Zertifikat erstellen: 

ssh-keygen -C CA -f ca -t ed25519

2. Host-Zertifikat erstellen: 

ssh-keygen -t ed25519 /etc/ssh/ssh_host_ed25519_key

3. Host-Zertifikat signieren: 

export FQDN=xxx.lan.suhle.de
export HOSTNAME=xxx
ssh-keygen -s ca -h -n ${FQDN},${HOSTNAME} -I ${FQDN}-host-key /etc/ssh/ssh_host_ed25519_key.pub

Hierdurch wird ein Zertifikat /etc/ssh/ssh_host_rsa_key-cert.pub erstellt.

KategorieRaspberry

ssh-Zertifikate mit einer CA signieren (zuletzt geƤndert am 2022-04-28 14:32:06 durch HansStefanSuhle)