Security
使用授予權限的 .cer 文件登錄 OS X 上的遠端伺服器
幾個月前,我從一個流行的證書頒發機構 (Certum) 購買了一個證書。我用它來簽署電子郵件,但今天我工作的管理員要求我通過 ssh 連接到我們的主伺服器。他給了我一個(他自己)生成的 .ppk 文件(我已將其轉換為 .pem 文件)、.ppk 的密碼和登錄詳細資訊。
我想知道是否有任何方法可以使用我自己購買的 .cer 文件安全地連接到伺服器。當然,我知道伺服器必須在 .ssh 下擁有我的公鑰,並且我需要使用私鑰才能登錄。真正的問題是:是否可以將 .cer 文件拆分為與 OS X 和我們的伺服器兼容的公鑰和私鑰?該伺服器在 FreeBSD 8.3 上執行。
可以這樣做,但我建議不要這樣做。如果您對所有內容都使用相同的密鑰,並且該密鑰被洩露,您將不得不在任何地方更改它 - 就像您對不同的服務使用相同的密碼一樣。不要那樣做。
也就是說,如果您仍然想這樣做,那是可能的。
.cer 文件包含公鑰和私鑰。SSH 希望為私鑰和公鑰分別提供不同的文件,因此您需要做的第一件事就是將其拆分。您通常會使用 openssl 執行此操作:
openssl x509 -inform der -in yourcertfile.cer -noout -pubkey > identity.pub openssl rsa -inform der -in yourcertfile.cer -out identity