0. 问题

服务器申请了泛域名证书，想将其同不到Windows机器使用。

1. 探索

使用SSH密码登录不太安全。

使用putty plink的话，新版本不支持输入密码, 使用echo password | 的话，一样存在不够安全的问题。

选用密钥对方案，部署稍复杂，但安全性高。

2. 解决办法

2.1 生成无密码密钥对

PS C:\Users\yourname> ssh-keygen -t rsa -b 4096 -f C:\Users\yourname\.ssh\scp_key -N ""
Generating public/private rsa key pair.
Your identification has been saved in C:\Users\yourname\.ssh\scp_key
Your public key has been saved in C:\Users\yourname\.ssh\scp_key.pub
The key fingerprint is:
SHA256:/H6xHuwzu3YwHS45234zcZjW4yGMktuykNXca+c yourname@yourcomputername
The key's randomart image is:
+---[RSA 4096]----+
|          ` +  + |
|         + +o+=oo|
|        o.+. ++oo|
|       + oo.+f+o |
|        S.o..oo. |
|         oo.* 0E |
|         ..+o*   |
|         . .O..  |
|          .+=*   |
+----[SHA256]-----+

2.2 部署密钥到Ubuntu服务器

WinSCP打开Ubuntu Linux的文件： /root/.ssh/authorized_keys，选择编辑，将2.1中生成的公钥scp_key.pub的内容全选复制，再粘贴到authorized_keys中，保存。

2.3 使用私钥，用scp命令复制文件到本地

Windows上打开Powershell, 运行以下命令，即可将Linux服务上申请的泛域名证书复制到Windows上使用

scp -i "C:\Users\yourname\.ssh\scp_key" bkt@bktai.com:/root/.acme.sh/bktai.com_ecc/fullchain.cer D:\test
scp -i "C:\Users\yourname\.ssh\scp_key" bkt@bktai.com:/root/.acme.sh/bktai.com_ecc/bktai.com.key D:\test