多个服务器上使用自己的证书远程登陆同一个主机。

如上图所示,左边的三个服务器都向使用证书远程管理Web Server。如何实现呢?
其实,操作过程和单台服务器使用证书管理Web Server是一样的。
步骤一:在每个服务器上使用命令ssh-keygen -t rsa命令创建证书。
步骤二:使用ssh-copy-id命令,把公钥拷贝到Web Server(不要使用scp命令拷贝公钥到远程服务器上)。比如:
ssh-copy-id -i /root/.ssh/id_rsa.pub [email protected]
步骤三:在左侧的三个服务器上使用ssh 192.168.0.1尝试登陆Web Server。

登陆到Web Server,查看authorized_keys文件,发现其中保存了三个服务器的公钥:

cat .ssh/authorized_keys

ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEA2is7steOsmEFSDV3OQS+UuXZJuoxL3+r3694LDAuI8T6YttvGfe7YLi+xuYZ6zA1D8u1O4rH76e4bRMtQu6Cff4mtWFSfRwNnY4GTc5dLT8rkK5G6qJ7Z4aEYAkPIPzJj6TMYGKN1gUCqJoYAav83qVmu/HHJ/SEi2tXAhUhk0Ds5c4W3gc1o0IqVMszdJLuDi7/v/FpzCCECnQMeRPrf97BI4aJwthqWu8whKGh4Xo5BKCZiq3MGxHgqlpSnYD+Kxtmj8HbMRGKdRPlScBnH5UvAkp6AFJjLVTNt9I6r8mAErLjYMnsfpbvMv7c++KCgw3OCVvgjZ8GDgEwnwkmAQ== [email protected]
ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEAtN1jxHVJhMvQrf5HodPoBot/3+1QimEouK2XnrYMuk+O80eo7/cLVKMbPqyJHPlN/51FsLenErF3Gr3Tei2Y3/HPl/5dzwww7Rbg7/lzQfFleITLQKs7v0Arw/W8aK7K4VnHDoTt9NXoEkfwr4zoav6gXnmzcc0GaHaaawv4inLjr/whc5r0HeUQTS76jaP8AOslVajttPa53+63wPujytKQe3GBzD+l+DBDUFJDVawkDG82afSKoCd2Q+kVr/Hs5n4WYQXiJU9ukSVLaVQklW5SIgihJ8CCDosnpiLsIZxIzFEIsuadHBkqkSMzQiPpgyh2PeLC3OB1EZ7f5FST3Q== [email protected]
ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEAyn4hJID66/NiRZBqz8r/izk5HnbWHKNPovrCtTfXSioicFlFDzmM16H3RQoIv1x3LVM1/OG4Hdf9LpPR2rP9FxfskSM70ZBfDE2UgMqmd3LDv7Yxl+nw2blI/dmYcEEoQpnmxP1tPc/zaAQYVrdBKVn4e67rkxgUG0Bebm0m39e2dba80z26cCxqtkOx8kC24BCxaW3nBJVywpi/4vyYE6desnH/W0Ll6ToSwsFLuv7nX7DBYz5Q0sKyEyxErxcGqDyzKUdAQQbtpP5n5pMlvkt7SxrHdo/loOyllYVc/5xrWKIxvlb3k9w9BkzHewbmuzl1SzWRkqsjq30VksXJtw== [email protected]

原文地址:http://blog.51cto.com/swenzhao/2133320

时间: 2024-10-31 04:38:57

多个服务器上使用自己的证书远程登陆同一个主机。的相关文章

未安装Oracle客户端的服务器上,使用ASP.NET远程连接Oracle

公司服务器一直都是使用 .NET+SQLSERVER的开发方式,有个项目需要进行读取远程Oracle的需求.由于oracle 基本不会,也是一边做一遍摸索. 首先是使用工具测试是否已经联通,因为之前用mysql时都是用的Navicat,所以直接在网上下载了Navicat for Oracle,但是死活都连不上,报试过网上所有的方法,下载inistallclient ,修改OCI,加入环境变量,新建tnsnames.ora都没用,一直是Cannot load OCI DLL,126错误,也试过把N

最新在Linux服务器上安装VNC并进行远程桌面连接

一 VNC简介 VNC 是在基于Linux 操作系统的免费的开源软件,远程控制能力强大,高效实用,其性能可以和 Windows 和 MAC 中的任何远程控制软件媲美. 在 Linux 中,VNC 包括以下四个命令:vncserver,vncviewer,vncpasswd,和 vncconnect.大多数情况下用户只需要其中的两个命令:vncserver 和 vncviewer VNC基本上是由两部分组成:一部分是客户端的应用程序(vncviewer):另外一部分是服务器端的应用程序(vncse

Linux服务器上apache虚拟目录和多端口多主机名配置

实验 实验环境: 在虚拟机上搭建一台linux服务器和一台win7客户机:   实验要求:   一,创建Apache服务并配置虚拟目录实现客户机访问,设置httpd服务的访问控制. 二,创建基于域名,不同端口号的虚拟WEB主机.   实验步骤:   一,创建Apache服务并配置虚拟目录实现客户机访问,设置httpd服务的访问控制:   使用RPM方式安装Apache服务: 编辑httpd服务配置文件,设置监听的IP地址,端口号,域名. 进入/etc/httpd/conf.d目录下创建名为vdi

服务器上安装SSL证书的好处

服务器上安装了SSL证书之后会不会影响用户浏览网页的速度呢??? 服务器上装SSL证书会增加服务器CPU的处理负担,因为要为每一个SSL连接实现加密和解密,但一般不会影响太大.同时建议您注意以下几点以减轻服务器的负担: ?仅为需要加密的页面使用SSL,如https://www.domain.com/login.asp,不要把所有页面都使用https://, 特别是访问量最大的首页.?尽量不要在使用了SSL的页面上设计大块的图片文件和其他大文件,尽量使用简洁的 文字页面. SSL证书的作用对网站信

模拟PIX804外网访问内网DMZ服务器以及ssh远程登陆

实验环境: 一台centos搭建 lnmp,做为DMZ内网服务器 swtich三层交换机连接linux web 与 pix804 router是路由连接pix与win7 ip规划 switch      vlanif 100       192.168.1.1/24     vlanif100 to DMZ linux web      eth0       192.168.1.3/24     eth0 to vlanif100 pix      Ethernet1       192.168

如何在一台 web 服务器上注册CA证书

试验环境介绍(CA的主机为192.168.23.10.httpd的主机为:192.168.23.11) 1:新建一台web服务器,主机名为www yum install -y httpd 2:生成私钥 mkdir /etc/httpd/ssl cd /etc/httpd/ssl (umask 077;openssl genrsa -out /etc/httpd/ssl/httpd.key 2048) 3:生成证书签署请求 openssl req -new -key /etc/httpd/ssl/

阿里云在Nginx/Tengine服务器上安装证书和在IIS服务器上安装SSL证书

在Nginx/Tengine服务器上安装证书 https://help.aliyun.com/document_detail/98728.html?spm=5176.2020520163.0.0.3c3856a7A8zZ8s 在IIS服务器上安装SSL证书 https://help.aliyun.com/document_detail/98729.html?spm=5176.2020520163.0.0.3c3856a7A8zZ8s 原文地址:https://www.cnblogs.com/pa

在Apache服务器上安装SSL证书

在Apache服务器上安装SSL证书 阿里云SSL证书服务支持下载证书安装到Apache服务器,从而使Apache服务器支持HTTPS安全访问.本文介绍了证书安装的具体操作. 前提条件 您的Apache服务器上已经开启了443端口(HTTPS服务的默认端口). 您的Apache服务器上已安装了mode_ssl.so模块(启用SSL功能). 本文档证书名称以domain name为示例,例如:证书文件名称为domain name_public.crt,证书链文件名称为domain name_cha

Git详解之四 服务器上的Git

来自:http://www.open-open.com/lib/view/open1328069988843.html 服务器上的 Git 到目前为止,你应该已经学会了使用 Git 来完成日常工作.然而,如果想与他人合作,还需要一个远程的 Git 仓库.尽管技术上可以从个人的仓库里推送和拉取修改内容,但我们不鼓励这样做,因为一不留心就很容易弄混其他人的进度.另外,你也一定希望合作者们即使在 自己不开机的时候也能从仓库获取数据 — 拥有一个更稳定的公共仓库十分有用.因此,更好的合作方式是建立一个大