我正在尝试设置一个服务器,该服务器将由为我提供的服务付费的人登录,但我想确保只有我想要的人才能访问它。我显然不能简单地给每个人一个不同的用户帐户,因为他们可以简单地与其他人共享凭据。是否可以通过 MAC 地址或 RSA 密钥或类似的东西来限制 SSH 访问?通过 IP 也不起作用,因为多个人可以坐在单个路由器后面。
问问题
630 次
2 回答
1
不,没有真正有效的方法可以以编程方式告诉谁坐在键盘前(这实际上是您所追求的)。如果没有关于服务是什么的更多细节,我很难提供准确的建议,但一个不错的选择可能是设计服务,使其在共享帐户上不太有用。
于 2011-07-09T06:28:14.617 回答
1
是的,您可以使用 RSA 密钥,使用 RSA 的 PAM 模块。http://www.rsa.com/node.aspx?id=1177
于 2011-07-09T04:34:00.860 回答