Linux 如何要求身份验证和加密来访问Ubuntu服务器上的文件和数据流端口?
我是Ubuntu/Linux新手,但我一直在编写Python脚本,通过tcp和telnet将数据从usb/串行连接转发到多个客户端,同时在服务器上本地维护数据日志 有一些新数据可能会从加密和身份验证中受益。我想对串行连接中的数据进行加密,并从多个客户端可以连接到的端口对其进行流式传输,然后使用用户名和密码对数据进行解密。我愿意接受任何可能最容易做到这一点的事情Linux 如何要求身份验证和加密来访问Ubuntu服务器上的文件和数据流端口?,linux,ubuntu,authentication,encryption,streaming,Linux,Ubuntu,Authentication,Encryption,Streaming,我是Ubuntu/Linux新手,但我一直在编写Python脚本,通过tcp和telnet将数据从usb/串行连接转发到多个客户端,同时在服务器上本地维护数据日志 有一些新数据可能会从加密和身份验证中受益。我想对串行连接中的数据进行加密,并从多个客户端可以连接到的端口对其进行流式传输,然后使用用户名和密码对数据进行解密。我愿意接受任何可能最容易做到这一点的事情 此外,我需要保留数据日志。如果我还可以对日志进行加密,我认为这样会更安全,但是,由于日志存储在本地,因此不太必要。不确定这是否是最佳解决
此外,我需要保留数据日志。如果我还可以对日志进行加密,我认为这样会更安全,但是,由于日志存储在本地,因此不太必要。不确定这是否是最佳解决方案,但这是我目前使用SSH的想法 在服务器端:
Setup non-root user SSH account:
https://serverfault.com/questions/555516/setup-public-key-authorized-ssh-for-non-root-users
Limit access to port 100 on server to only connections from localhost
iptables -A INPUT -p tcp -s localhost --dport 100 -j ACCEPT
iptables -A INPUT -p tcp --dport 100 -j DROP
Setup encrypted folder for logging
https://help.ubuntu.com/community/FolderEncryption
Forward serial to TCP Stream on port 100, and log files to encrypted folder
python streamer.......
在客户端:
Remote Connect Via SSH Tunnel
ssh -L 30600:127.0.0.1:100 Non_Root_User@Server.com
Listin on 127.0.0.1:30600 for TCP stream
telnet -o 127.0.0.1:30600