Сертификат входит в серверы
У меня есть некоторое облачное выполнение серверов человечности, и применили iptable правила на них, чтобы позволить только немногим IP-адресам соединяться через ssh. Я знаю, как генерировать SSH-ключ для соединения с сервером с/без паролем. Мой менеджер спрашивает, существует ли какой-либо своего рода вход в систему сертификации, который позволяет соединяться с облачными компьютерами, который не требует изменяющихся iptable правил каждый раз. Кто-либо знает это с SSH или с чем-то?.Пожалуйста, дайте мне знать...
1 ответ
Вы могли отключить основанный на пароле вход в систему на ssh сервере и удалить правила iptables. Никто затем не сможет к "в лоб" вход в систему пароля, потому что он отключен, но доверяемые пользователи с их парами ключей смогли бы войти в систему отовсюду.
Для ограничения использования ключей можно указать, от каких хостов они могут использоваться с from параметр перед ключом authorized_keys, например:
from="255.255.255.255" ssh-rsa ASDFqwerty[...]