Мы создаем server_ca и server_ca.pub и добавляем server_ca.pub к TrustedUserCAKeys на нескольких хостах: HostA, HostB, ...
Можем ли мы теперь подписать ключ пользователя и добавить ограничение, которое пользователь можетвходить только в HostA, но не в HostB, HostC, ...?
Я читал, что хост, с которого приходит пользователь, может быть ограничен и время может быть ограничено, а также то, кто пользователь входит в HostA, насколько это возможно.ограничено, но я еще не нашел, как ограничить целевой хост (в данном случае HostA).
Единственный способ, который я нашел до сих пор, - это создать уникальную server_ca для каждого хоста.Это был предполагаемый вариант использования?
Мы используем openssh.