有没有办法让远程端口仅供特定用户访问?
我当前的设置:
我正在将端口转发到本地计算机,以便随时随地通过 SSH 访问它。我可以直接访问本地计算机,而无需先登录远程计算机。
为了提高安全性,我希望该端口不公开访问,但可供远程计算机上的特定用户或登录到远程计算机的任何用户访问。
我想要实现的简短方案:
互联网 -> ssh 到远程机器 -> 登录 -> 通过转发端口 ssh 到本地机器 -> 登录
答案1
端口转发是一种不支持用户过滤的网络项目。这是因为端口和 IP 流量与用户无关。流量的有效负载可能包含用户信息,但网络设备通常无法访问这些信息。
另外,您可以使用基于用户的身份验证的 VPN。某些防火墙(如 Sonicwall)具有基于用户的过滤功能,但通常使用专有客户端来跟踪用户信息。
在网络层面上,更常见的方法是按 IP 地址进行过滤。如果您的远程计算机具有静态 IP。您可以按 IP 地址过滤端口转发。
除了逻辑流程之外,您没有提供有关设置的任何信息,因此很难知道您必须使用哪些设备。