我正在编写一个基于python的监控代理和基于php的服务,它聚合了所有代理的数据。我希望能够安全地验证服务器是否有权与代理进行通信。
我的想法是在代理和服务器之间交换SSL证书,并使用公钥/私钥进行某种验证。就像傀儡对代理人和傀儡主人所做的一样。
代理在端口8089上运行小型python Web服务,并接受来自白名单主机名(srv01)的连接。此Web服务接收命令并在运行代理的“客户端”系统上执行各种操作。
从server-> agent:8089验证和授权此交叉通信的最佳方法是什么?最初我打算生成一个独特的sha256哈希并将其存储在代理和服务器上,然后对此进行比较。这是可以接受的,还是还有其他我应该研究的内容?
我认为让这个过程发挥作用的基本流程是..
作为一个FYI,这些服务器在企业环境中与世界其他地方隔离。