Recientemente leí un artículo sobre el uso de una CA SSH . Si bien entiendo por qué las claves / certificados host firmados son útiles, no entiendo cuál es la ventaja de usar las claves / certificados usuario firmados en lugar de usar las claves de usuario sin firma. / p>
¿Alguien puede dar más detalles sobre esto?
Es útil para que pueda otorgar acceso a cualquier clave firmada por ese certificado de CA en particular. Por ejemplo, usted tiene un servidor que confía en una CA. Ahora puede permitir el acceso a cualquier usuario firmando su clave utilizando la CA sin tener que agregar su clave al servidor, lo que podría ser imposible (digamos que es un dispositivo integrado con almacenamiento de solo lectura, por lo que cualquier adición a .ssh/authorized_keys perderse en el próximo reinicio).
Lea otras preguntas en las etiquetas certificates ssh