На самом деле я использую свой YUBIKEY для аутентификации ssh с помощью инструмента PKCS11 PIV.
Я выполняю этот шаг: https://developers.yubico.com/PIV/Guides/SSH_user_certificates.html
в конце этого руководства разработчика есть такая строка:
ssh-add -L > ~/.ssh/id_rsa.pub
ssh-keygen -s ~/.ssh/ca -I identity -n "${LOGNAME}" ~/.ssh/id_rsa.pub
id_rsa-cert.pub
генерируется, и все работает нормально, если я пытаюсь аутентифицировать один из моих серверов openssh.
Но я хочу сохранить этот id_rsa-cert.pub (публичный идентификатор моего центра сертификации) в моем юбике ...
Я не знаю, как это сделать ...
Любая идея ?
(Мой CA находится на моем сервере, у меня есть копия на моем клиенте только для POC)