我们将有多个(最终数百个)嵌入式服务器在现场连接到客户站点并返回到我们的站点。我们需要能够从这里和现场的多个客户端(笔记本电脑、平板电脑等)中的任何一个安全地登录到任何服务器。
我更喜欢 SSH(或等效的),但如果引入了新客户端(例如笔记本电脑死机,我们更换它),那么有数百台服务器,生成新的密钥对并单独更新所有服务器是不切实际的(许多使用新的公钥将在场外且暂时无法访问)。
除了生成单个密钥对并将私钥复制到每个客户端(显然是禁止的)之外,有没有办法安全地完成这个?
谢谢!
问问题
82 次
2 回答
3
OpenSSH 可以配置为接受由 CA 签名的证书,以对用户和主机进行身份验证。
阅读ssh-keygen(1)手册页中的CERTIFICATES部分。
于 2013-10-05T07:07:19.050 回答
1
提前生成一堆密钥对(比您需要的更多),并将所有公钥推送到服务器。将额外的私钥保存在安全或类似安全的位置,并根据需要将它们发给客户。
但是,这仍然不会让您有任何方法来撤销密钥,这可能是也可能不是问题。
于 2013-10-05T06:40:17.880 回答