作者:匿名
发布:5/8/2025 4:43:54 PM

0. 问题

服务器申请了泛域名证书,想将其同不到Windows机器使用。

1. 探索

使用SSH密码登录不太安全。

使用putty plink的话,新版本不支持输入密码, 使用echo password | 的话,一样存在不够安全的问题。

选用密钥对方案,部署稍复杂,但安全性高。

2. 解决办法

2.1 生成无密码密钥对

PS C:\Users\yourname> ssh-keygen -t rsa -b 4096 -f C:\Users\yourname\.ssh\scp_key -N ""
Generating public/private rsa key pair.
Your identification has been saved in C:\Users\yourname\.ssh\scp_key
Your public key has been saved in C:\Users\yourname\.ssh\scp_key.pub
The key fingerprint is:
SHA256:/H6xHuwzu3YwHS45234zcZjW4yGMktuykNXca+c yourname@yourcomputername
The key's randomart image is:
+---[RSA 4096]----+
|          ` +  + |
|         + +o+=oo|
|        o.+. ++oo|
|       + oo.+f+o |
|        S.o..oo. |
|         oo.* 0E |
|         ..+o*   |
|         . .O..  |
|          .+=*   |
+----[SHA256]-----+

2.2 部署密钥到Ubuntu服务器

WinSCP打开Ubuntu Linux的文件: /root/.ssh/authorized_keys,选择编辑,将2.1中生成的公钥scp_key.pub的内容全选复制,再粘贴到authorized_keys中,保存。

Ubuntu linux ssh证书 部署.png

2.3 使用私钥,用scp命令复制文件到本地

Windows上打开Powershell, 运行以下命令,即可将Linux服务上申请的泛域名证书复制到Windows上使用

scp -i "C:\Users\yourname\.ssh\scp_key" bkt@bktai.com:/root/.acme.sh/bktai.com_ecc/fullchain.cer D:\test
scp -i "C:\Users\yourname\.ssh\scp_key" bkt@bktai.com:/root/.acme.sh/bktai.com_ecc/bktai.com.key D:\test
更新:2025-05-08
阅读:48
Posted by 1
0