买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：酷哇科技有限公司;上海酷移机器人有限公司

摘要：本发明公开一种基于OpenSSLCA证书的SSH免密登录方法和系统，该方法包括如下步骤：S1：CA端采用OpenSSL自签证书，构建为私有CA，然后生成自签证书文件并从该自签证书文件中提取属于CA自身的公钥文件，并将该CA自身的公钥文件发送至设备终端；S2：客户端向CA端发送证书签名请求文件，CA端从证书请求文件中检验请求文件是否合法，如合法则接受客户端签名请求，如不合法则拒绝；S3：CA端通过对提取出的客户端公钥文件使用自签证书进行二次签发，生成通用的非对称加密公钥签名文件，并将该签名文件返回至客户端；S4：客户端保存接收到的公钥签名文件以及相对应的私钥文件，并在后续需要登录设备终端时，使用公钥证书、签名以及私钥文件，免密ssh登录到设备终端；S5：设备端通过CA公钥文件校正客户端的提供的公钥签名文件是否合法，如合法则接受客户端连接请求，如不合法则拒绝请求。本发明使用CA签发的公钥证书实现SSH免密登录设备终端，同时确保在客户端与设备终端进行远程登录和交互时实现数据安全加密。

主权项：1.一种基于OpenSSLCA证书的SSH免密登录方法，其特征在于，包括如下步骤：S1：CA端采用OpenSSL自签证书，构建为私有CA，然后生成自签证书文件并从该自签证书文件中提取属于CA自身的公钥文件，并将该CA自身的公钥文件发送至设备终端；S2：客户端向CA端发送证书签名请求文件，CA端从证书请求文件中检验请求文件是否合法，如合法则接受客户端签名请求，如不合法则拒绝；S3：CA端通过对提取出的客户端公钥文件使用自签证书进行二次签发，生成通用的非对称加密公钥签名文件，并将该签名文件返回至客户端；S4：客户端保存接收到的公钥签名文件以及相对应的私钥文件，并在后续需要登录设备终端时，使用公钥证书、签名以及私钥文件，免密ssh登录到设备终端；S5：设备端通过CA公钥文件校正客户端的提供的公钥签名文件是否合法，如合法则接受客户端连接请求，如不合法则拒绝请求。

全文数据：

权利要求：

百度查询： 酷哇科技有限公司 上海酷移机器人有限公司 基于OpenSSL CA证书的SSH免密登录方法和系统