如您需要技术咨询、解决方案定制、故障排除、运维监控等服务,可联系ericwcn#at#163.com。

生成Linux PEM/CER格式SSH身份验证密钥 (Windows Azure)

云计算 立杰 485℃ 0评论

在Windows Azure上创建Linux虚拟机时,如果想采用SSH Key方式的证书密钥登录Linux 服务器,必须在创建虚拟机同时上传兼容的 SSH 密钥以进行身份,该密钥必须是符合X.509标准的cer或pem格式的密钥。

通过中文版帮助文档创建的x509证书在linux能正常使用,当时在Windows Xshell和Putty使用私钥时提示无法打开问题。可以通过下面的方法先用ssh生成公私钥,然后使用openssl进行证书格式转换。

1.使用ssh-keygen生成ssh证书

root@F3L:~# ssh-keygen 
#如果命令无效,需要首先安装openssl-client
使用命令查询具体名称安装包名称
#Ubuntu系统
apt-cache search openssl-client
#CENTOS/RedHat
yum search openssl-clients

2.将证书转换成x509格式

openssl req -x509 -key ~/.ssh/id_rsa -nodes -days 365 -newkey rsa:2048 -out myCert.pem

3.将.pem证书转换成cer格式

openssl x509 -outform der -in myCert.pem -out myCert.cer

4.上传.pem或.cer公钥

SSH密钥创建完成后,在创建虚拟机界面上传密钥的地方将.pem或者.cer格式的私钥上传到Azure控制台即可。

azure-ssh-key

5.下载SSH私钥到本地系统

默认创建的SSH私钥文件路径是~/.ssh/id_rsa,将该文件下载到系统,直接导入Xshell中即可使用。
如果使用Putty,需要使用putty-keygen将私钥文件转换层.ppk文件即可使用顺利Linux登录系统。

Windows Azure官方参考文档:点击此处链接

转载请注明:知识库 » 生成Linux PEM/CER格式SSH身份验证密钥 (Windows Azure)

喜欢 (0)
发表我的评论
取消评论

表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址