Kurzbeschreibung

Mit OpenSSH Certificate Authentication hat man eine handhabbare Lösung, mit der man nicht mehr Schlüssel/Keys zwischen Systemen herum kopieren muss. Stattdessen signiert die Certificate Authority die Client-Zertifikate.

Das signierte Zertifikat enthält die Information für wen und wo das Zertifikat gültig ist.

Mit der CA wird dann beim Einloggen untersucht, ob die Signatur valide ist und ob man das Zertifikat dort nutzen darf.

Information über das OpenSSH Client Zertifikat ausgeben

ssh-keygen -L -f user-foo-cert.pub

gibt die Information des Zertifikats aus.