如何定义linux上要求用户使用注册设备登录的其他安全级别?
是否有任何方法可以定义另一个安全级别,用户在通过SSH连接到linux服务器时被迫使用单个预定义设备。如何定义linux上要求用户使用注册设备登录的其他安全级别?,linux,security,whitelist,Linux,Security,Whitelist,是否有任何方法可以定义另一个安全级别,用户在通过SSH连接到linux服务器时被迫使用单个预定义设备。 例如,user1(使用其用户名/密码)只允许使用pc1连接到linux服务器,因此我需要在linux服务器中定义一个白名单概念,因此如果user1尝试使用正确的用户名和密码登录pc2,连接将被拒绝。我们如何将pc1唯一地寻址到user1?我需要使用什么样的地址?mac地址不可用,因为计算机与服务器位于不同的子网中,并且IP地址并不总是保持不变 如果禁用密码身份验证(PasswordAuthen
例如,user1(使用其用户名/密码)只允许使用pc1连接到linux服务器,因此我需要在linux服务器中定义一个白名单概念,因此如果user1尝试使用正确的用户名和密码登录pc2,连接将被拒绝。我们如何将pc1唯一地寻址到user1?我需要使用什么样的地址?mac地址不可用,因为计算机与服务器位于不同的子网中,并且IP地址并不总是保持不变 如果禁用密码身份验证(PasswordAuthentication no),则可以限制~/.ssh/authorized_keys上的公钥来源
查看:对于具有固定IP的计算机,您可以将以下内容添加到
/etc/ssh/sshd\u配置中:
DenyUsers *
AllowUsers user3
Match Address pc1
AllowUsers user1
Match Address pc2
AllowUsers user2
第1行可能过于严格,默认情况下禁止任何用户访问。第2行的示例允许user3从任何机器登录
对于Mahsa所描述的用例,基于主机的身份验证将是一种可行的方法,hostbasedUserNameFromPacketOnly将被启用
更多信息请参见手册页和。谢谢您的回答,但地址pc1是什么?这就是您在问题中给出的示例:pc1。这实际上是我的问题,我如何指定一台PC,因为我们不能使用mac地址,它们不在同一子网中,ip地址也会发生变化,那么,我如何才能为用户唯一地定义一台机器呢?在您最初的问题中没有这样的内容,我建议您更新它,明确您的使用环境是什么。我将相应地更新答案。基于主机的身份验证将是一条可行之路。