通过机器限制 SSH 访问

【问题标题】:Restrict SSH access by machine通过机器限制 SSH 访问
【发布时间】:2011-07-09 04:30:10
【问题描述】:

我正在尝试设置一个服务器,供为我提供的服务付费的人登录,但我想确保只有我想要的人才能访问它。我显然不能简单地给每个人一个不同的用户帐户,因为他们可以简单地与其他人共享凭据。是否可以通过 MAC 地址或 RSA 密钥或类似的东西来限制 SSH 访问?通过 IP 也不起作用,因为多个人可以坐在一个路由器后面。

【问题讨论】:

  • 您始终可以欺骗 MAC 地址、切换 IP 地址并找到绕过预防措施的方法。为什么不只执行 IP 过滤并只允许 5 台唯一的机器(以防 IP 地址更改)访问该帐户?
  • 这是一种可能在学校使用的模型,因此很可能很多人会合法使用相同的 IP 地址,因此 IP 绝对是不可能的。

标签: authentication ssh rsa restrict


【解决方案1】:

是的,您可以使用 RSA 密钥,使用 RSA 的 PAM 模块。 http://www.rsa.com/node.aspx?id=1177

【讨论】:

    【解决方案2】:

    不,没有真正有效的方法来以编程方式告诉谁坐在键盘前(这实际上就是您所追求的)。如果没有更多关于服务是什么的详细信息,我很难提供准确的建议,但最好的办法是设计服务,使其在共享帐户上的用处不大。

    【讨论】:

    • 我们正在通过 SSH 将 DNS 请求通过隧道传输到我们的服务器,以避免网络拦截器。
    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2016-09-25
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode