有没有办法设置无密码/无密码短语的 ssh 以便只能来自一个客户端?

有没有办法设置无密码/无密码短语的 ssh 以便只能来自一个客户端?

我知道如何设置无密码/无密码短语 ssh。但我的理解是,这样设置意味着如果有人获得了 id_dsa 文件,他们就可以从任何机器登录。

是否可以在服务器 X 上设置,仅当 Y 来自客户端 Z 时,它才是“授权密钥”?

答案1

您可以限制每个 authorized_key 的 IP 访问。只需在 X 上添加以下行authorized_keys即可:

from="Z_IP" Y_id_rsa.pub

在这种情况下,只有从 Z 的 IP 地址访问时,才可使用 Y 的密钥通过 SSH 访问服务器 X。

另外,你可以添加其他参数。以下是示例:https://debian-administration.org/article/685/Restricting_SSH_logins_to_particular_IP_addresses

相关内容