2022年04月08日
为了安全便捷的管理和维护服务器,禁止SSH密码登陆,并用证书认证是比较好的选择。其方法是用户生成密钥对,其私钥严格保管不泄露,将公钥添加到服务器上用户对应的authorized_keys文件,然后就可以用证书方式进行登陆,在证书生成的时候,也可以对证书添加密码,防止私钥被盗用。
这种方式很方便,但是存在一个问题,就是当服务器比较多的时候,对服务器上公钥的管理就会比较麻烦,容易当人员发生变化时候,容易清理遗漏,从而导致安全隐患。本文我们介绍一种通过中心CA统一签发证书管理SSH证书的方法。
概