要使用 OpenSSL 从远程计算机连接到 CentOS 服务器,您需要首先确保已在服务器上安装了 OpenSSL
打开 CentOS 服务器上的终端。
使用以下命令生成一个新的私钥(如果尚未生成):
openssl genrsa -out server.key 2048
openssl req -new -key server.key -out server.csr
按照提示输入相关信息。这些信息将用于生成服务器证书。
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
将生成的 server.crt 和 server.key 文件放在服务器上的安全位置。确保只有 root 用户可以访问这些文件。
在 CentOS 服务器上启动或启用 OpenSSL 服务器。这可以通过使用以下命令之一来完成:
openssl s_server 命令启动一个简单的 OpenSSL 服务器:openssl s_server -www -key server.key -cert server.crt -accept 4433
这将在端口 4433 上启动一个简单的 OpenSSL 服务器。您可以根据需要更改端口号。
stunnel 或其他类似工具将 OpenSSL 服务器集成到现有的服务中。现在,您可以从远程计算机使用 OpenSSL 客户端连接到 CentOS 服务器。在远程计算机上打开终端,然后运行以下命令:
openssl s_client -connect your_server_ip:4433
将 your_server_ip 替换为您的 CentOS 服务器的 IP 地址,将 4433 替换为您在步骤 6 中使用的端口号。
请注意,这是一个简单的示例,仅用于测试目的。在生产环境中,您可能需要配置防火墙以允许传入的连接,并使用更高级的设置和证书管理。