我正在尝试设置一个服务器,该服务器将由支付我提供的服务的人员登录,但我想确保只有那些我想要的人才能访问它。我显然不能简单地给每个人一个不同的用户帐户,因为他们可以简单地与其他人共享凭据。是否可以通过MAC地址或RSA密钥或类似的东西来限制SSH访问?由于多个人可以坐在一个路由器后面,因此IP不起作用。
答案 0 :(得分:1)
是的,您可以使用RSA密钥,使用RSA的PAM模块。 http://www.rsa.com/node.aspx?id=1177
答案 1 :(得分:1)
不,没有真正有效的方式来以编程方式告诉谁坐在键盘上(这实际上是你所追求的)。如果没有关于服务的更多详细信息,我很难提供确切的建议,但一个好的选择可能是设计服务,使其在共享帐户上不太有用。