Поддерживает ли Paramiko аутентификацию на основе сертификатов? key_filename из метода connect упоминается, что он поддерживает как закрытые ключи, так и сертификаты, означают ли сертификаты здесь аутентификацию на основе сертификатов?
key_filename (str) – the filename, or list of filenames, of optional private key(s) and/or certs to try for authentication
connect(hostname, port=22, username=None, password=None, pkey=None,
key_filename=None, timeout=None, allow_agent=True,
look_for_keys=True, compress=False, sock=None, gss_auth=False,
gss_kex=False, gss_deleg_creds=True, gss_host=None,
banner_timeout=None, auth_timeout=None, gss_trust_dns=True,
passphrase=None, disabled_algorithms=None)
Paramiko поддерживает проприетарные алгоритмы открытого ключа OpenSSH, поддерживающие сертификаты.
Документация SSHClient.connect метод более понятна (чем документация самого параметра key_filename):
key_filename may contain OpenSSH public certificate paths as well as regular private-key paths;