V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
ladypxy
V2EX  ›  SSH

除了 putty,现在还有哪个支持证书登陆的 ssh 客户端?

  •  
  •   ladypxy · 2019-04-10 14:52:40 +08:00 · 5210 次点击
    这是一个创建于 1815 天前的主题,其中的信息可能已经有所发展或是发生改变。

    注意是证书登陆,不是常见的密钥登陆

    传统做法是先用 ssh-keygen 生成公钥和私钥,之前都是把公钥传到服务器,然后就可以用私钥登陆。

    新的做法是,在上面生成了公钥和密钥后。用 CA 再对公钥签名,得到包含签名的新的证书。然后抛弃私钥,全部用这个新的 CA 签发的证书登陆。这样的好处是证书带有有效期,到期就失效,需要重新签发,从而保证安全性。

    目前测试了下,似乎 win 下只有 putty 支持这种验证,xshell 和 finalshell 均不支持。反而是 mac 默认就支持

    8 条回复    2019-04-11 19:41:50 +08:00
    est
        1
    est  
       2019-04-10 15:02:19 +08:00
    win10 自带的 bash 里有 ssh 试试呢?
    qwx
        2
    qwx  
       2019-04-10 15:11:44 +08:00
    总觉得流程哪里不对吧……抛弃私钥只用证书,确定吗……
    ladypxy
        3
    ladypxy  
    OP
       2019-04-10 15:29:12 +08:00
    @qwx 确定。因为我用私钥怎么都不能登陆,后来发现原来是要用签发后的证书!
    qwx
        4
    qwx  
       2019-04-10 22:31:13 +08:00
    你用的 putty 是原版吗?还是 putty-cac
    billzhuang
        5
    billzhuang  
       2019-04-11 17:16:28 +08:00
    这个操作好骚,第一次知道
    ladypxy
        6
    ladypxy  
    OP
       2019-04-11 17:43:46 +08:00 via iPhone
    @qwx 原版,但是要配合 pagent 用
    qwx
        7
    qwx  
       2019-04-11 18:39:12 +08:00
    @ladypxy 那你用的是密钥+证书,而且证书过期真的影响登陆吗,这个我得测试一下。
    ladypxy
        8
    ladypxy  
    OP
       2019-04-11 19:41:50 +08:00 via iPhone
    @qwx 并不用密钥…… pageant 使用的是证书。证书到期马上不能登陆
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   2778 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 29ms · UTC 12:30 · PVG 20:30 · LAX 05:30 · JFK 08:30
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.