管理经典基础架构 SSH 密钥和 SSL 证书 (ibmcloud sl security)

利用 SSH 密钥，无需使用密码即可从在设备上实现的每个公用密钥所对应的客户机来访问设备。通过向设备添加 SSH 密钥，随 SSH 密钥一起提供的设备无需使用密码即可访问该设备以获取相应的密钥。

SSL 证书是 Web 站点启用的一种安全措施，用来保护用户。当您需要向网站传输机密信息时，就会用到它们。

使用 IBM Cloud® 命令行界面中的以下命令来管理 IBM Cloud 经典基础架构 SSH 密钥和证书。

ibmcloud sl security cert-add

添加并上传 SSL 证书详细信息

ibmcloud sl security cert-添加 [选项]

示例：

ibmcloud sl security cert-add -- crt ~/ibm.com.cert-- key ~/ibm.com.key 此命令为域 ibm.com添加证书文件 ~/ibm.com.cert 和专用密钥文件 ~/ibm.com.key。

ibmcloud sl security cert-add [flags]

命令选项：

--crt: 证书文件
--csr: 证书签名请求文件
--icc: 中间证书文件
-- 键: 专用密钥文件
-- 注释: 其他注释

ibmcloud sl security cert-download

下载 SSL 证书和密钥文件

ibmcloud sl security cert-download IDENTIFIER [选项]

示例：

ibmcloud sl security cert-下载 12345678 此命令将标识为 12345678 的证书的四个文件下载到当前目录。这 4 个文件为：证书文件、证书签名请求文件、中间证书文件和专用密钥文件。

ibmcloud sl security cert-download IDENTIFIER

ibmcloud sl security cert-edit

编辑 SSL 证书

ibmcloud sl security cert-edit IDENTIFIER [选项]

示例：

ibmcloud sl security cert-edit 12345678 -- key ~/ibm.com.key 此命令编辑标识为 12345678 的证书，并使用文件 ~/ibm.com.key更新其专用密钥。

ibmcloud sl security cert-edit IDENTIFIER [flags]

命令选项：

--crt: 证书文件
--csr: 证书签名请求文件
--icc: 中间证书文件
-- 键: 专用密钥文件
-- 注释: 其他注释

ibmcloud sl security cert-list

列出您帐户的 SSH 证书

ibmcloud sl security cert-list [选项]

示例：

ibmcloud sl security cert-list -- status valid -- sortby days_until_expire 此命令列示当前帐户上的所有有效证书，并按有效天数对其进行排序。

ibmcloud sl security cert-list [flags]

命令选项：

--sortby: 要作为排序依据的列。选项为：id、common_name、days_until_expire 或 note
-- 状态: 显示此状态的证书，缺省值为：all，选项为：all、valid 或 expired

ibmcloud sl security cert-remove

除去 SSL 证书

ibmcloud sl security cert-remove IDENTIFIER [选项]

示例：

ibmcloud sl security cert-remove 12345678 此命令除去标识为 12345678 的证书。

ibmcloud sl security cert-remove IDENTIFIER [flags]

命令选项：

-- f，武力: 强制执行操作而不确认

ibmcloud sl security sshkey-add

添加新的 SSH 密钥

ibmcloud sl security sshkey-add LABEL [选项]

示例：

ibmcloud sl security sshkey-add my_sshkey -f ~/.ssh/id_rsa.pub-- note mykey 此命令从文件 ~/.ssh/id_rsa.pub 添加带有注释 "mykey" 的 SSH 密钥。

ibmcloud sl security sshkey-add LABEL [flags]

命令选项：

-- f，文件中: 要为此密钥导入的 id_rsa.pub 文件
-- k，键: 实际 SSH 密钥
-- 注释: 要与该密钥关联的额外注释

ibmcloud sl security sshkey-edit

编辑 SSH 密钥

ibmcloud sl security sshkey-编辑 IDENTIFIER [选项]

示例：

ibmcloud sl security sshkey-edit 12345678 -- label IBMCloud -- note 测试此命令将更新标识为 12345678 的 SSH 密钥，并将标签设置为 "IBMCloud"，并将注释设置为“测试”。

ibmcloud sl security sshkey-edit IDENTIFIER [flags]

命令选项：

--label: 密钥的新标签
-- 注释: 新建密钥注释

ibmcloud sl security sshkey-list

列出您帐户的 SSH 密钥

ibmcloud sl security sshkey-list [选项]

示例：

ibmcloud sl security sshkey-list -- sortby 标签此命令列出当前帐户上的所有 SSH 密钥，并按标签对其进行排序。

ibmcloud sl security sshkey-list [flags]

命令选项：

--sortby: 要作为排序依据的列。选项为：id、label、fingerprint 或 note

ibmcloud sl security sshkey-print

将 SSH 密钥打印输出到屏幕

ibmcloud sl security sshkey-print IDENTIFIER [选项]

示例：

ibmcloud sl security sshkey-print 12345678 -f ~/mykey.pub 此命令显示标识为 12345678 的 SSH 密钥的标识，标签和注释，并将公用密钥写入文件: ~/mykey.pub。

ibmcloud sl security sshkey-print [flags]

命令选项：

-- f，输出文件: 公共 SSH 密钥将写入此文件

ibmcloud sl security sshkey-remove

永久除去 SSH 密钥

ibmcloud sl security sshkey-remove IDENTIFIER [选项]

示例：

ibmcloud sl security sshkey-remove 12345678 -f 此命令将除去标识为 12345678 的 SSH 密钥，而不要求确认。

ibmcloud sl security sshkey-remove IDENTIFIER [flags]

命令选项：

-- f，武力: 强制执行操作而不确认