我们创建server_ca和server_ca.pub,并将server_ca.pub添加到以下主机中的TrustedUserCAKeys:HostA,HostB,...
我们现在可以签署用户密钥并添加一个限制,即用户只能登录到HostA,而不能登录HostB,HostC ...吗?
我已经知道可以限制用户来自的主机,可以限制时间,可以限制用户登录到HostA的用户身份,但是我还没有找到目标主机的方式(在这种情况下为HostA )可以限制。
到目前为止,我发现的唯一方法是为每个主机创建一个唯一的server_ca。这是预期的用例吗?
我们正在使用openssh。