我在两个 Linux 主机之间建立了以太网链路,systemd-networkd两端均使用静态 IP 配置,没有路由器、DHCP 服务器等。
是否有一种简单的方法可以仅使用共享密码(没有证书机制,使用 wpa_supplicants 之类的工具)添加基本的 802.1x 安全性?
谢谢,Emeric
答案1
802.1X 用于端口级身份验证。恳求者(客户端)针对验证器(交换机)使用后端认证服务器通过 RADIUS。
将 Linux 服务器设置为身份验证器和身份验证服务器可能是可能的,但您不能使用 802.1X相互的验证。
根据您实际想要完成的任务,802.1X 可能没用:
- 有无加密
- 如果没有进一步的机制,很容易发起中间人攻击
如果您想要加密,可以使用 MACsec(可能也不实用)或各种 VPN(IPsec、SSL、SSH 等)。
你还应该考虑强化你正在使用的服务,这样你就可以通过普通电缆毫不费力地运行它们,零信任风格。