证书登录服务器

证书登录服务器

我有一些正在运行的 ubuntu 云服务器,并在它们上应用了 iptable 规则,以仅允许少数 IP 地址通过 ssh 连接。我知道如何生成 SSH 密钥以使用/不使用密码连接到服务器。我的经理问是否有某种认证登录允许连接到云计算机,而不需要每次都更改 iptable 规则。有人知道 SSH 或其他东西吗?请告诉我...

答案1

你可以禁用基于密码的登录在 ssh 服务器上删除 iptables 规则。这样就没有人能够暴力破解密码登录了,因为它已被禁用,但拥有密钥对的受信任用户却可以从任何地方登录。

为了限制密钥的使用,您可以使用from中密钥前面的参数指定它们可以在哪些主机上使用authorized_keys,例如:

from="255.255.255.255" ssh-rsa ASDFqwerty[...]

相关内容