随风逐叶 随风逐叶
首页
  • Quick Reference (opens new window)
  • EgretEngine开发者文档 (opens new window)
  • TinaX框架
  • SSH教程
  • VSCode插件开发
关于
  • 分类
  • 标签
  • 归档

rontian

从事游戏开发10多年的老菜鸟一枚!
首页
  • Quick Reference (opens new window)
  • EgretEngine开发者文档 (opens new window)
  • TinaX框架
  • SSH教程
  • VSCode插件开发
关于
  • 分类
  • 标签
  • 归档
  • SSH教程
  • SSH基础知识

  • SSH客户端

  • SSH 密钥登录

  • SSH 服务器

  • SSH 端口转发

  • SSH 证书登录

    • SSH 证书登录
    • 非证书登录的缺点
    • 证书登录是什么?
    • 证书登录的流程
    • 生成 CA 的密钥
    • CA 签发服务器证书
    • CA 签发用户证书
    • 服务器安装证书
    • 服务器安装 CA 公钥
    • 客户端安装证书
    • 客户端安装 CA 公钥
    • 废除证书
    • 参考链接
  • scp 命令

  • rsync 命令

  • sftp 命令

证书登录是什么?

# 证书登录是什么?

证书登录就是为了解决上面的缺点而设计的。它引入了一个证书颁发机构(Certificate Authority,简称 CA),对信任的服务器颁发服务器证书,对信任的用户颁发用户证书。

登录时,用户和服务器不需要提前知道彼此的公钥,只需要交换各自的证书,验证是否可信即可。

证书登录的主要优点有两个:(1)用户和服务器不用交换公钥,这更容易管理,也具有更好的可扩展性。(2)证书可以设置到期时间,而公钥没有到期时间。针对不同的情况,可以设置有效期很短的证书,进一步提高安全性。

上次更新: 2023/10/17, 16:39:02 访问次数: 0
非证书登录的缺点
证书登录的流程

← 非证书登录的缺点 证书登录的流程→

最近更新
01
一些Shell常用的功能写法整理
10-20
02
删除git仓库submodule的步骤
10-20
03
django基本命令
10-16
更多文章>
Copyright © 2017-2025 随风逐叶
沪ICP备18008791号-1 | 沪公网安备31011502401077号

网站访问总次数: 0次
  • 跟随系统
  • 浅色模式
  • 深色模式
  • 阅读模式