私が提供するサービスにお金を払っている人がログインするサーバーをセットアップしようとしていますが、必要な人だけがアクセスできるようにしたいと考えています。他の人と資格情報を共有するだけでよいため、単純にそれぞれに異なるユーザー アカウントを与えることはできません。MAC アドレスや RSA キーなどで SSH アクセスを制限することはできますか? 複数の人が 1 つのルーターの背後にいる可能性があるため、IP 経由も機能しません。
2 に答える
1
いいえ、誰がキーボードの前に座っているかをプログラムで確認する効果的な方法はありません (これは事実上、あなたが求めているものです)。サービスが何であるかについての詳細がなければ、正確な提案を提供するのは難しいですが、共有アカウントではあまり役に立たないようにサービスを設計することは良い賭けかもしれません.
于 2011-07-09T06:28:14.617 に答える
1
はい、RSA の PAM モジュールを使用して、RSA キーを使用できます。http://www.rsa.com/node.aspx?id=1177
于 2011-07-09T04:34:00.860 に答える