На самом деле, я использую свой YUBIKEY для аутентификации s sh с помощью инструмента PKCS11 PIV.
Я выполняю этот шаг: https://developers.yubico.com/PIV/Guides/SSH_user_certificates.html
в конце В этом Руководстве разработчика есть строка:
ssh-add -L > ~/.ssh/id_rsa.pub
ssh-keygen -s ~/.ssh/ca -I identity -n "${LOGNAME}" ~/.ssh/id_rsa.pub
id_rsa-cert.pub генерируется и все работает нормально, если я пытаюсь аутентифицировать один мой сервер sh, который открывается.
Но я хочу сохранить этот id_rsa-cert.pub (publi c id знак моего CA), в моем yubikey ...
Я не знаю, как это сделать ...
Любая идея ?
(Мой ЦС находится на моем сервере, у меня есть копия на моем клиенте только для PO C)