Что делать, если SSH-клиент не принимает самоподписанный сертификат?

Если SSH-клиент не принимает самоподписанный сертификат, можно попробовать следующее:

• Проверить отпечаток сертификата. www.linux.org.ru Для этого нужно заранее знать и сравнить отпечаток. www.linux.org.ru Затем он автоматически пропишется в конфиг и будет проверяться при каждом подключении. www.linux.org.ru
• Изменить ограничения на использование ключа в токене. forum.rutoken.ru Например, если в токен загружен ключ без возможности использования для подписи, нужно загрузить ключ с параметром «usage sign». forum.rutoken.ru Для этого можно использовать утилиту pkcs15-init с параметром -u (--key-usage), который позволяет задавать ограничения на использование ключа. forum.rutoken.ru
• Настроить доверие к подписям ЦС. sidechannel.blog Для этого нужно скопировать содержимое открытого ключа ЦС и добавить его в файл known_hosts в специальном формате. sidechannel.blog

Если проблема сохраняется, рекомендуется обратиться за помощью к специалисту.