2. 程式人生 > >多個服務器上使用自己的證書遠程登陸同一個主機。

多個服務器上使用自己的證書遠程登陸同一個主機。

阿新 發佈:2018-06-27
drp 公鑰 http hbm ESS type 服務器 aer mar

技術分享圖片

如上圖所示,左邊的三個服務器都向使用證書遠程管理Web Server。如何實現呢?
其實,操作過程和單臺服務器使用證書管理Web Server是一樣的。
步驟一:在每個服務器上使用命令ssh-keygen -t rsa命令創建證書。
步驟二:使用ssh-copy-id命令,把公鑰拷貝到Web Server(不要使用scp命令拷貝公鑰到遠程服務器上)。比如:
ssh-copy-id -i /root/.ssh/id_rsa.pub [email protected]
步驟三:在左側的三個服務器上使用ssh 192.168.0.1嘗試登陸Web Server。

登陸到Web Server,查看authorized_keys文件,發現其中保存了三個服務器的公鑰:

cat .ssh/authorized_keys

ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEA2is7steOsmEFSDV3OQS+UuXZJuoxL3+r3694LDAuI8T6YttvGfe7YLi+xuYZ6zA1D8u1O4rH76e4bRMtQu6Cff4mtWFSfRwNnY4GTc5dLT8rkK5G6qJ7Z4aEYAkPIPzJj6TMYGKN1gUCqJoYAav83qVmu/HHJ/SEi2tXAhUhk0Ds5c4W3gc1o0IqVMszdJLuDi7/v/FpzCCECnQMeRPrf97BI4aJwthqWu8whKGh4Xo5BKCZiq3MGxHgqlpSnYD+Kxtmj8HbMRGKdRPlScBnH5UvAkp6AFJjLVTNt9I6r8mAErLjYMnsfpbvMv7c++KCgw3OCVvgjZ8GDgEwnwkmAQ== root@ser1

ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEAtN1jxHVJhMvQrf5HodPoBot/3+1QimEouK2XnrYMuk+O80eo7/cLVKMbPqyJHPlN/51FsLenErF3Gr3Tei2Y3/HPl/5dzwww7Rbg7/lzQfFleITLQKs7v0Arw/W8aK7K4VnHDoTt9NXoEkfwr4zoav6gXnmzcc0GaHaaawv4inLjr/whc5r0HeUQTS76jaP8AOslVajttPa53+63wPujytKQe3GBzD+l+DBDUFJDVawkDG82afSKoCd2Q+kVr/Hs5n4WYQXiJU9ukSVLaVQklW5SIgihJ8CCDosnpiLsIZxIzFEIsuadHBkqkSMzQiPpgyh2PeLC3OB1EZ7f5FST3Q== root@ser2
ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEAyn4hJID66/NiRZBqz8r/izk5HnbWHKNPovrCtTfXSioicFlFDzmM16H3RQoIv1x3LVM1/OG4Hdf9LpPR2rP9FxfskSM70ZBfDE2UgMqmd3LDv7Yxl+nw2blI/dmYcEEoQpnmxP1tPc/zaAQYVrdBKVn4e67rkxgUG0Bebm0m39e2dba80z26cCxqtkOx8kC24BCxaW3nBJVywpi/4vyYE6desnH/W0Ll6ToSwsFLuv7nX7DBYz5Q0sKyEyxErxcGqDyzKUdAQQbtpP5n5pMlvkt7SxrHdo/loOyllYVc/5xrWKIxvlb3k9w9BkzHewbmuzl1SzWRkqsjq30VksXJtw== root@ser3

多個服務器上使用自己的證書遠程登陸同一個主機。

相關推薦

服務使用自己證書登陸同一個主機

drp 公鑰 http hbm ESS type 服務器 aer mar 如上圖所示,左邊的三個服務器都向使用證書遠程管理Web Server。如何實現呢?其實,操作過程和單臺服務器使用證書管理Web Server是一樣的。步驟一:在每個服務器上使用命令ssh-keyge

服務訪問不同數據庫的表的方法

通過 open onf code eight value use rom str /*跨多個服務器訪問不同的表的方法一 *先創建鏈接服務器TESTT, *在MSSQL2008下不能直接修改鏈接服務器 ‘TESTT‘ 的RPC配置成TURE,可以通過語句修改如下: */ U

apache實現一個域名訪問服務問題與解決

csdn 文件中 2.4 apache2.2 kill 如果 進行 域名 命令行啟動 1. apache安裝後no service install解決辦法 在在運行中鍵入:cmd ,出來DOS窗口 切換到apache所在目錄的bin文件夾, cd\apache\bin 運

在阿裏雲IIS服務安裝證書

ron openss open 運行 ssl證書安裝 可用 分配服務 技術分享 password 在IIS服務器上安裝證書 您可將下載的阿裏雲SSL證書安裝到IIS服務器上,使您的IIS服務器支持HTTPS安全訪問。 一、前提條件 申請證書時需要選擇 系統自動創建CS

設置 Linux 服務中 MySQL 允許訪問

連接 mysql tin 遠程連接 config mysq inet6 with tar errors 開啟 MySQL 遠程訪問權限: 在linux系統上登陸mysql服務。 -- root 是用戶名 [[email protected]/* */ ~

服務允許某個IP登錄

限制ip訪問控制面板→系統安全→Windows防火墻→高級設置→入站規則→遠程桌面(TCP-In)→作用域本文出自 “小公舉” 博客,請務必保留此出處http://xiaogongju.blog.51cto.com/12830710/1983385服務器允許某個IP遠程登錄

阿裏雲服務本地ping超時,可以正常ping通

域名解析 域名 阿裏雲 問題 解決 出現 安全組 http ima 問題: 1.在本地:ping 域名 出現如下結果: 可以看到已經由域名(1)解析出了對應的ip,說明域名解析沒有問題。提示請求超時。 2..連接上服務器,ping了一下 可以看到可以ping通 解決辦法

戴爾R720服務通過iDRAC卡安裝Rad Hat7.2

安裝centos 升級 數據中心 raid0 推薦 過程 自己 打開 entos 服務器IDRAC介紹 iDRAC又稱為Integrated Dell Remote Access Controller,也就是集成戴爾遠程控制卡,iDRAC卡相當於是附加在服務器上的一臺小電腦

配置Apache虛擬主機,實現在一臺服務運行網站

Apache多實例演示Apache虛擬主機實現有三種方法:1、通過不同的IP地址2、通過不同的域名3、通過不同的端口號 1、通過不同的IP地址,解析不同的域名(1)給服務器增加IP(另一個域名解析)[root@http ~]# ifconfig eth0:1 192.168.2.12查看添加成功(2)創建測試

在一臺Apache服務創建站點(不同域名)

admin 進程 HR 開啟 ron serve vhost web 解析 使用不同的域名來區分不同的網站,所有的域名解析都指向同一個 IP 地址。Apache通過在HTTP頭中附帶的 host參數來判斷用戶需要訪問哪一個網站。 例如要在一臺服務器上設置如下兩個

Linux服務配置2Tomcat或者Tomcat

ext fill 安裝 csdn .bat 第一個 onf src bin 一、當在一個服務器上面安裝2個tomcat的時候,修改第二個tomcat的conf目錄下server.xml文件裏面的端口號(原8080改成8081,原8005改成8006)可以達到兩個tomcat

服務搭建WordPress博客網站教程(超級詳細)

direct red cat 解壓 1.4 數據庫 ctrl+c reg reserve 實驗準備 一臺阿裏雲服務器二個域名(IP與域名已經建立解析關系)Linux關於web架構的知識 實驗步驟 1.用crt遠程登錄阿裏雲服務器 2.安裝nginx,mysql,php 建

郵件服務查看郵件跟蹤日誌

art 定時 eventid ast ans con 分解 zha chan 命令分解: 1、獲取組織內的所有郵件服務器 $Servers = Get-ExchangeServer 2、獲取 HUB 服務器 $Servers | where {$_.isHubTrans

如何在Linux服務搭建Nginx

http -i fig 手動 ges 密碼 技術分享 text cal 首先得申明一下使用的工具有: 1. putty https://pan.baidu.com/s/1i4Ix8Hn 2. fileZilla https://pan.baidu.com/s/

關於用兩網址訪問一個服務不同站點

com dex 監聽 listen 解決方法 rtu one 不同 mage 要求就是通過http://www.xiaolu.com訪問在位置f:myblog下的文件index.html;通過http://www.xiaolu1.com訪問在位置f:myblog1下的in

關於如何在服務搭建tomcat並發布自己的web項目

目錄 fontsize org deb 端口號 repl htm 環境 col 最近在學習如何在服務起上搭建tomcat,並發布自己的項目,自己是花了一下午的時間才把裏面的東西弄明白,各種百度,各種請教大神,真的是備受折磨啊。好了廢話不多說,直接進入主題。 1:眾所周知,t

Linux服務監控網絡帶寬的18常用命令nload, iftop,iptraf-ng, nethogs, vnstat. nagios

器) -o -s obi 默認 系統 diag 就會 net Linux服務器上監控網絡帶寬的18個常用命令 本文介紹了一些可以用來監控網絡使用情況的Linux命令行工具。這些工具可以監控通過網絡接口傳輸的數據,並測量目前哪些數據所傳輸的速度。入站流量和出站流量分開來顯示

linux掛載windows服務的ISO,給內網的服務安裝軟件

屏蔽 word ins 遠程服務 rep cif ltr oop .net 原文: http://blog.csdn.net/chagaostu/article/details/45195817 給內網的服務器安裝軟件 直接用yum install XXX的話,會

如何在一臺 web 服務註冊CA證書

str web服務器 證書 jin stat bsp class ria ask 試驗環境介紹(CA的主機為192.168.23.10、httpd的主機為:192.168.23.11) 1:新建一臺web服務器,主機名為www yum install -y httpd

window下如何使用Git傳代碼到github服務(轉)

輸入密碼 msysgit 9.png users erl create 建立 OS 要求 註冊賬戶以及創建倉庫 首先你得有一個github賬號,沒有自行註冊,登錄成功後應該是這樣 在頁面上方用戶菜單上選擇 “+”->New repository 創建一個新的倉庫