首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
宝塔
V2EX  ›  SSH

除了 putty,现在还有哪个支持证书登陆的 ssh 客户端?

  •  
  •   ladypxy · 221 天前 · 1353 次点击
    这是一个创建于 221 天前的主题,其中的信息可能已经有所发展或是发生改变。

    注意是证书登陆,不是常见的密钥登陆

    传统做法是先用 ssh-keygen 生成公钥和私钥,之前都是把公钥传到服务器,然后就可以用私钥登陆。

    新的做法是,在上面生成了公钥和密钥后。用 CA 再对公钥签名,得到包含签名的新的证书。然后抛弃私钥,全部用这个新的 CA 签发的证书登陆。这样的好处是证书带有有效期,到期就失效,需要重新签发,从而保证安全性。

    目前测试了下,似乎 win 下只有 putty 支持这种验证,xshell 和 finalshell 均不支持。反而是 mac 默认就支持

    8 回复  |  直到 2019-04-11 19:41:50 +08:00
        1
    est   221 天前
    win10 自带的 bash 里有 ssh 试试呢?
        2
    qwx   221 天前
    总觉得流程哪里不对吧……抛弃私钥只用证书,确定吗……
        3
    ladypxy   221 天前
    @qwx 确定。因为我用私钥怎么都不能登陆,后来发现原来是要用签发后的证书!
        4
    qwx   220 天前
    你用的 putty 是原版吗?还是 putty-cac
        5
    billzhuang   220 天前
    这个操作好骚,第一次知道
        6
    ladypxy   220 天前 via iPhone
    @qwx 原版,但是要配合 pagent 用
        7
    qwx   220 天前
    @ladypxy 那你用的是密钥+证书,而且证书过期真的影响登陆吗,这个我得测试一下。
        8
    ladypxy   220 天前 via iPhone
    @qwx 并不用密钥…… pageant 使用的是证书。证书到期马上不能登陆
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   2325 人在线   最高记录 5043   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 23ms · UTC 12:25 · PVG 20:25 · LAX 04:25 · JFK 07:25
    ♥ Do have faith in what you're doing.