这是一个创建于 2038 天前的主题,其中的信息可能已经有所发展或是发生改变。
注意是证书登陆,不是常见的密钥登陆
传统做法是先用 ssh-keygen 生成公钥和私钥,之前都是把公钥传到服务器,然后就可以用私钥登陆。
新的做法是,在上面生成了公钥和密钥后。用 CA 再对公钥签名,得到包含签名的新的证书。然后抛弃私钥,全部用这个新的 CA 签发的证书登陆。这样的好处是证书带有有效期,到期就失效,需要重新签发,从而保证安全性。
目前测试了下,似乎 win 下只有 putty 支持这种验证,xshell 和 finalshell 均不支持。反而是 mac 默认就支持
 |
1
est 2019-04-10 15:02:19 +08:00
win10 自带的 bash 里有 ssh 试试呢?
|
 |
2
qwx 2019-04-10 15:11:44 +08:00
总觉得流程哪里不对吧……抛弃私钥只用证书,确定吗……
|
|
4
qwx 2019-04-10 22:31:13 +08:00
你用的 putty 是原版吗?还是 putty-cac
|
 |
5
billzhuang 2019-04-11 17:16:28 +08:00
这个操作好骚,第一次知道
|
Select Language