Có thể giới hạn người dùng máy khách SSH CHỈ kết nối nếu tôi nhập thủ công khóa vào Máy chủ SSH không?

Vì vậy, về cơ bản, tôi muốn có một cách an toàn hơn để ssh vào máy chủ của mình, vì nó nằm trong một mạng LAN rất lớn.Tôi đã thử sử dụng tường lửa để chỉ cho phép một số IP nhất định vào đó, nó hoạt động, nhưng ai đó có thể thay đổi IP theo cách thủ công thành IP được phép ngoài UFW.

Điều tôi muốn là nếu ai đó muốn đăng nhập SSH, tôi, với tư cách là máy chủ, sẽ phải nhập khóa của khách hàng vào máy chủ theo cách thủ công.

Điều tôi muốn là nếu ai đó muốn đăng nhập SSH, tôi, với tư cách là máy chủ, sẽ phải nhập khóa của khách hàng vào máy chủ theo cách thủ công.

Về cơ bản đó là những gì xác thực dựa trên khóa làm.

Bạn thêm một khóa (hoặc nhiều khóa) cho mỗi người dùng được phép kết nối. Các khóa là bí mật mật mã lớn, đó là Tổng cộng không thể cưỡng lại được. Ai đó không có khóa không thể xác thực.

Điều này hoàn toàn có thể chấp nhận được đối với các máy chủ tiếp xúc với internet.

Nếu bạn thực sự muốn kiểm soát quyền truy cập, hãy tắt thông tin đăng nhập dựa trên mật khẩu và chỉ cho phép truy cập bằng khóa riêng.

Nếu bạn sử dụng khóa riêng được bảo vệ bằng mật khẩu mà chỉ bạn mới có quyền truy cập thì họ sẽ không thể đăng nhập cho dù họ sử dụng địa chỉ IP nào.

Bạn có thể tắt đăng nhập dựa trên mật khẩu bằng cách chỉnh sửa /etc/ssh/sshd_config tập tin và cài đặt Thử tháchPhản hồiXác thực, Xác thực mật khẩu và Sử dụngPAM đến không (biết thêm chi tiết đây). Bạn chỉ nên làm điều này nếu bạn đã thiết lập và kiểm tra đúng cách bằng cách sử dụng các phím ssh để đăng nhập để bạn không tự khóa mình khỏi máy.