注意是证书登陆,不是常见的密钥登陆
传统做法是先用 ssh-keygen 生成公钥和私钥,之前都是把公钥传到服务器,然后就可以用私钥登陆。
新的做法是,在上面生成了公钥和密钥后。用 CA 再对公钥签名,得到包含签名的新的证书。然后抛弃私钥,全部用这个新的 CA 签发的证书登陆。这样的好处是证书带有有效期,到期就失效,需要重新签发,从而保证安全性。
目前测试了下,似乎 win 下只有 putty 支持这种验证,xshell 和 finalshell 均不支持。反而是 mac 默认就支持
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.