我们将有多个(最终数百个)嵌入式服务器在现场外出到客户端站点并返回我们的站点。我们需要能够安全地从现场和外地的多个客户端(笔记本电脑,平板电脑等)中的任何一台登录任何服务器。
我更喜欢SSH(或同等版本),但如果引入了新的客户端(例如笔记本电脑死机并且我们更换它),则需要数百台服务器,生成新密钥对并单独更新所有服务器将变得不切实际(使用新的公钥,其中许多将在异地并暂时无法访问)。
除了生成单个密钥对并将私钥复制到每个客户端(显而易见的禁止)之外,有没有办法安全地完成此操作?
谢谢!
答案 0 :(得分:3)
可以将OpenSSH配置为接受由CA签名的证书,以对用户和主机进行身份验证。
阅读ssh-keygen(1)手册页中的CERTIFICATES部分。
答案 1 :(得分:1)
提前生成一堆密钥对(超出您的需要),并将所有公钥推送到服务器。将额外的私钥保存在安全位置或类似安全位置,并根据需要将其发送给客户端。
但是,这仍然没有让你以任何方式撤销密钥,这可能是也可能不是问题。