使用 SSH,可以使用公钥/私钥对登录服务器。使用 Server 2008 VPN 可以做这样的事情吗?
例如,使用 VPN 盒上的 CA,向特定机器颁发证书,设置为一段时间后过期。用户在计算机上安装密钥,连接到 VPN。系统不会提示他们输入用户名和密码,而是会自动登录到特定(非特权)帐户。证书过期后,登录时会显示错误
这可能吗?
答案1
是的。这利用了 Windows 中的 IP-Sec 基础架构。客户端 SSL 证书颁发给客户端,并且服务器配置为接受该 CA 颁发的证书。
http://technet.microsoft.com/en-us/library/ff687761(WS.10).aspx