如何定义linux上要求用户使用注册设备登录的其他安全级别？

是否有任何方法可以定义另一个安全级别，用户在通过SSH连接到linux服务器时被迫使用单个预定义设备。

---

例如，user1（使用其用户名/密码）只允许使用pc1连接到linux服务器，因此我需要在linux服务器中定义一个白名单概念，因此如果user1尝试使用正确的用户名和密码登录pc2，连接将被拒绝。我们如何将pc1唯一地寻址到user1？我需要使用什么样的地址？mac地址不可用，因为计算机与服务器位于不同的子网中，并且IP地址并不总是保持不变

如果禁用密码身份验证（PasswordAuthentication no），则可以限制~/.ssh/authorized_keys上的公钥来源

---

查看：

对于具有固定IP的计算机，您可以将以下内容添加到

/etc/ssh/sshd\u配置中：

DenyUsers *
AllowUsers user3
Match Address pc1
    AllowUsers user1

Match Address pc2
    AllowUsers user2

第1行可能过于严格，默认情况下禁止任何用户访问。第2行的示例允许user3从任何机器登录

对于Mahsa所描述的用例，基于主机的身份验证将是一种可行的方法，hostbasedUserNameFromPacketOnly将被启用

更多信息请参见手册页和。
谢谢您的回答，但地址pc1是什么？这就是您在问题中给出的示例：pc1。这实际上是我的问题，我如何指定一台PC，因为我们不能使用mac地址，它们不在同一子网中，ip地址也会发生变化，那么，我如何才能为用户唯一地定义一台机器呢？在您最初的问题中没有这样的内容，我建议您更新它，明确您的使用环境是什么。我将相应地更新答案。基于主机的身份验证将是一条可行之路。