SSH CA:カスタムポートでホストキーに署名する方法は?

SSH CA:カスタムポートでホストキーに署名する方法は?

sshd8022などの非標準ポートをリッスンするサーバーがあります。次のようにホストキーに署名しようとしました。

ssh-keygen -s ibug_ca -I example -h -n '[example.com]:8022' ssh_host_rsa_key.pub

それからそれを追加しsshd_configて実行しましたsystemctl reload ssh.service

HostCertificate /etc/ssh/ssh_host_rsa_key-cert.pub

SSHを使用してサーバーに接続しようとすると、OpenSSHクライアントに次のものが表示されます。ssh -p 8022 [email protected]

Certificate invalid: name is not a listed principal
The authenticity of host '[example.com]:8022 ([example.com]:8022)' can't be established.

SSHポート22(標準)を使用してサーバーの証明書に署名するときはそうではありません。私は何度もやってみたので、他のすべてのことをしっかりしていると確信しています。

非標準のSSHポートに署名する正しい方法は何ですか?

関連情報