Este posibil să limităm utilizatorii clientului SSH să se conecteze NUMAI dacă introduc manual cheia în serverul SSH?

Deci, practic, vreau să obțin o modalitate mai sigură de a ssh în serverul meu, deoarece este situat într-o LAN foarte mare.Am încercat să folosesc firewall pentru a permite doar anumite IP-uri să intre în el, funcționează, dar cineva ar putea schimba manual IP-ul cu cel care este permis de UFW.

Ceea ce vreau este ca, dacă cineva dorește să se autentifice în SSH, eu, ca server, va trebui să introduc manual cheia clientului în server.

Ceea ce vreau este ca, dacă cineva dorește să se autentifice în SSH, eu, ca server, va trebui să introduc manual cheia clientului în server.

Practic asta este autentificare bazată pe chei face.

Adăugați o cheie (sau mai multe chei) pentru fiecare utilizator care are permisiunea de a se conecta. Cheile sunt mari secrete criptografice, asta e intru totul imposibil de fezabil cu forța brută. Cineva fără cheie nu se poate autentifica.

Acest lucru este perfect acceptabil pentru serverele expuse la internet.

Dacă doriți să controlați cu adevărat accesul, dezactivați autentificarea bazată pe parolă și permiteți accesul numai cu o cheie privată.

Dacă utilizați o cheie privată protejată cu parolă la care numai dvs. aveți acces, atunci aceștia nu se vor putea conecta indiferent de adresa IP pe care o folosesc.

Puteți dezactiva autentificarea bazată pe parolă prin editarea /etc/ssh/sshd_config fișier și setări ChallengeResponseAuthentication, Autentificare prin parolă și Utilizați PAM la Nu (mai multe detalii Aici). Ar trebui să faceți doar acest lucru pe care l-ați configurat și testat corespunzător folosind cheile ssh pentru a vă autentifica, astfel încât să nu vă blocați din mașină.