多個服務器上使用自己的證書遠程登陸同一個主機。
阿新 • • 發佈:2018-06-27
drp 公鑰 http hbm ESS type 服務器 aer mar
ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEAtN1jxHVJhMvQrf5HodPoBot/3+1QimEouK2XnrYMuk+O80eo7/cLVKMbPqyJHPlN/51FsLenErF3Gr3Tei2Y3/HPl/5dzwww7Rbg7/lzQfFleITLQKs7v0Arw/W8aK7K4VnHDoTt9NXoEkfwr4zoav6gXnmzcc0GaHaaawv4inLjr/whc5r0HeUQTS76jaP8AOslVajttPa53+63wPujytKQe3GBzD+l+DBDUFJDVawkDG82afSKoCd2Q+kVr/Hs5n4WYQXiJU9ukSVLaVQklW5SIgihJ8CCDosnpiLsIZxIzFEIsuadHBkqkSMzQiPpgyh2PeLC3OB1EZ7f5FST3Q== root@ser2
ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEAyn4hJID66/NiRZBqz8r/izk5HnbWHKNPovrCtTfXSioicFlFDzmM16H3RQoIv1x3LVM1/OG4Hdf9LpPR2rP9FxfskSM70ZBfDE2UgMqmd3LDv7Yxl+nw2blI/dmYcEEoQpnmxP1tPc/zaAQYVrdBKVn4e67rkxgUG0Bebm0m39e2dba80z26cCxqtkOx8kC24BCxaW3nBJVywpi/4vyYE6desnH/W0Ll6ToSwsFLuv7nX7DBYz5Q0sKyEyxErxcGqDyzKUdAQQbtpP5n5pMlvkt7SxrHdo/loOyllYVc/5xrWKIxvlb3k9w9BkzHewbmuzl1SzWRkqsjq30VksXJtw== root@ser3
如上圖所示,左邊的三個服務器都向使用證書遠程管理Web Server。如何實現呢?
其實,操作過程和單臺服務器使用證書管理Web Server是一樣的。
步驟一:在每個服務器上使用命令ssh-keygen -t rsa命令創建證書。
步驟二:使用ssh-copy-id命令,把公鑰拷貝到Web Server(不要使用scp命令拷貝公鑰到遠程服務器上)。比如:
ssh-copy-id -i /root/.ssh/id_rsa.pub [email protected]
步驟三:在左側的三個服務器上使用ssh 192.168.0.1嘗試登陸Web Server。
登陸到Web Server,查看authorized_keys文件,發現其中保存了三個服務器的公鑰:
cat .ssh/authorized_keys
ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEA2is7steOsmEFSDV3OQS+UuXZJuoxL3+r3694LDAuI8T6YttvGfe7YLi+xuYZ6zA1D8u1O4rH76e4bRMtQu6Cff4mtWFSfRwNnY4GTc5dLT8rkK5G6qJ7Z4aEYAkPIPzJj6TMYGKN1gUCqJoYAav83qVmu/HHJ/SEi2tXAhUhk0Ds5c4W3gc1o0IqVMszdJLuDi7/v/FpzCCECnQMeRPrf97BI4aJwthqWu8whKGh4Xo5BKCZiq3MGxHgqlpSnYD+Kxtmj8HbMRGKdRPlScBnH5UvAkp6AFJjLVTNt9I6r8mAErLjYMnsfpbvMv7c++KCgw3OCVvgjZ8GDgEwnwkmAQ== root@ser1
多個服務器上使用自己的證書遠程登陸同一個主機。