0. 问题
服务器申请了泛域名证书,想将其同不到Windows机器使用。
1. 探索
使用SSH密码登录不太安全。
使用putty plink的话,新版本不支持输入密码, 使用echo password | 的话,一样存在不够安全的问题。
选用密钥对方案,部署稍复杂,但安全性高。
2. 解决办法
2.1 生成无密码密钥对
PS C:\Users\yourname> ssh-keygen -t rsa -b 4096 -f C:\Users\yourname\.ssh\scp_key -N ""
Generating public/private rsa key pair.
Your identification has been saved in C:\Users\yourname\.ssh\scp_key
Your public key has been saved in C:\Users\yourname\.ssh\scp_key.pub
The key fingerprint is:
SHA256:/H6xHuwzu3YwHS45234zcZjW4yGMktuykNXca+c yourname@yourcomputername
The key's randomart image is:
+---[RSA 4096]----+
| ` + + |
| + +o+=oo|
| o.+. ++oo|
| + oo.+f+o |
| S.o..oo. |
| oo.* 0E |
| ..+o* |
| . .O.. |
| .+=* |
+----[SHA256]-----+
2.2 部署密钥到Ubuntu服务器
WinSCP打开Ubuntu Linux的文件: /root/.ssh/authorized_keys,选择编辑,将2.1中生成的公钥scp_key.pub的内容全选复制,再粘贴到authorized_keys中,保存。
2.3 使用私钥,用scp命令复制文件到本地
Windows上打开Powershell, 运行以下命令,即可将Linux服务上申请的泛域名证书复制到Windows上使用
scp -i "C:\Users\yourname\.ssh\scp_key" bkt@bktai.com:/root/.acme.sh/bktai.com_ecc/fullchain.cer D:\test
scp -i "C:\Users\yourname\.ssh\scp_key" bkt@bktai.com:/root/.acme.sh/bktai.com_ecc/bktai.com.key D:\test