SSH—需要从多个客户端访问多个嵌入式服务器,而不必在每次使用新客户端时更新所有服务器
我们将有多台(最终数百台)嵌入式服务器在现场运行到客户端站点,然后返回到我们的站点。我们需要能够安全地从多个客户端(笔记本电脑、平板电脑等)中的任何一个登录到任何服务器,无论是在本地还是外地 我更喜欢SSH(或同等版本),但如果引入了一个新的客户端(例如,笔记本电脑死掉,我们更换了它),那么生成一个新的密钥对并使用新的公钥单独更新所有服务器(其中许多服务器将在异地暂时无法访问)是不切实际的 除了生成单个密钥对并将私钥复制到每个客户机(显然是不允许的)之外,还有什么方法可以安全地实现这一点吗SSH—需要从多个客户端访问多个嵌入式服务器,而不必在每次使用新客户端时更新所有服务器,ssh,Ssh,我们将有多台(最终数百台)嵌入式服务器在现场运行到客户端站点,然后返回到我们的站点。我们需要能够安全地从多个客户端(笔记本电脑、平板电脑等)中的任何一个登录到任何服务器,无论是在本地还是外地 我更喜欢SSH(或同等版本),但如果引入了一个新的客户端(例如,笔记本电脑死掉,我们更换了它),那么生成一个新的密钥对并使用新的公钥单独更新所有服务器(其中许多服务器将在异地暂时无法访问)是不切实际的 除了生成单个密钥对并将私钥复制到每个客户机(显然是不允许的)之外,还有什么方法可以安全地实现这一点吗 谢谢
谢谢 提前生成一组密钥对(超出您的需要),并将所有公钥推送到服务器。将额外的私钥保存在安全的地方或类似的安全位置,并根据需要将其分发给客户端
不过,这仍然不会给您留下任何撤销密钥的方法,这可能是个问题,也可能不是问题。提前生成一组密钥对(超过您的需要),并将所有公钥推送到服务器。将额外的私钥保存在安全的地方或类似的安全位置,并根据需要将其分发给客户端
不过,这仍然不会给您留下任何撤销密钥的方法,这可能是个问题,也可能不是问题。OpenSSH可以配置为接受CA签名的证书,以对用户和主机进行身份验证
阅读手册页面中的证书部分。OpenSSH可以配置为接受CA签署的证书,以对用户和主机进行身份验证
阅读手册页面的
证书部分。谢谢,萨尔瓦,我想这就是我要找的。谢谢,萨尔瓦,我想这就是我要找的。