Recentemente ho letto un articolo sull'utilizzo di una CA SSH . Mentre capisco perché i tasti / certificati host firmati siano utili, non riesco a capire quale sia il vantaggio dell'uso di chiavi / certificati utente firmati semplicemente usando chiavi utente non firmate.
Qualcuno può approfondire questo?
È utile per consentire l'accesso a qualsiasi chiave firmata da quel particolare certificato CA. Ad esempio, hai un server che si fida di una CA. Ora puoi consentire l'accesso a qualsiasi utente firmando la chiave utilizzando la CA senza dover aggiungere la chiave al server stesso, il che potrebbe essere impossibile (diciamo che si tratta di un dispositivo incorporato con memoria di sola lettura quindi qualsiasi aggiunta a .ssh/authorized_keys verrà essere perso al prossimo riavvio).
Leggi altre domande sui tag ssh certificates