无需服务器,以“点对点”模式使用 802.1x 保护有线链路的简单方法

无需服务器,以“点对点”模式使用 802.1x 保护有线链路的简单方法

我在两个 Linux 主机之间建立了以太网链路,systemd-networkd两端均使用静态 IP 配置,没有路由器、DHCP 服务器等。

是否有一种简单的方法可以仅使用共享密码(没有证书机制,使用 wpa_supplicants 之类的工具)添加基本的 802.1x 安全性?

谢谢,Emeric

答案1

802.1X 用于端口级身份验证。恳求者(客户端)针对验证器(交换机)使用后端认证服务器通过 RADIUS。

将 Linux 服务器设置为身份验证器和身份验证服务器可能是可能的,但您不能使用 802.1X相互的验证。

根据您实际想要完成的任务,802.1X 可能没用:

  • 无加密
  • 如果没有进一步的机制,很容易发起中间人攻击

如果您想要加密,可以使用 MACsec(可能也不实用)或各种 VPN(IPsec、SSL、SSH 等)。

你还应该考虑强化你正在使用的服务,这样你就可以通过普通电缆毫不费力地运行它们,零信任风格。

相关内容