我知道如何设置无密码/无密码短语 ssh。但我的理解是,这样设置意味着如果有人获得了 id_dsa 文件,他们就可以从任何机器登录。
是否可以在服务器 X 上设置,仅当 Y 来自客户端 Z 时,它才是“授权密钥”?
答案1
您可以限制每个 authorized_key 的 IP 访问。只需在 X 上添加以下行authorized_keys即可:
from="Z_IP" Y_id_rsa.pub
在这种情况下,只有从 Z 的 IP 地址访问时,才可使用 Y 的密钥通过 SSH 访问服务器 X。
另外,你可以添加其他参数。以下是示例:https://debian-administration.org/article/685/Restricting_SSH_logins_to_particular_IP_addresses