服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 使用MAC地址绑定SSH密钥
Intereting Posts
如何获得LINUX给定目的地的默认网关? 拆分vim窗口 我如何检查我正在运行的Riak版本? Vista的Windows调度程序任务启动失败,然后再也不会工作 无法启动心跳 如何configuration后缀只发送到白名单地址? 遗留域控制器 列出使用yum安装软件包的仓库 什么是rdsadmin用户,我应该关心? 更换生产服务器的build议 你如何重新定位服务器场? 一个域比一个工作组更适合networking? 无法使用Corosync / Pacemaker启动PostgreSQL复制资源 部署在Tomcat中的战争没有出现在URL上,取而代之的是404 运行McAfee ENS 10.5.1的Windows Server 2016会导致30分钟的login时间

使用MAC地址绑定SSH密钥

我有一个Ubuntu服务器,我scp文件经常。 它被设置为使用我在服务器上的密钥进行无密码validation。 是否有可能绑定一个mac地址的密钥,以便只有我的客户端可以login它?

没有。
SSH密钥是一个公钥/私钥authentication对。 他们对networking一无所知1

此外,SSH服务器不知道客户端的MAC地址是什么。 它的networking知识以TCP / IP结束。 没有理由需要它的客户端的MAC地址,并且它不可能适用于所有客户端(考虑不在本地子网上的主机)。

1例外:主机密钥通常通过known_hosts文件与其所属主机的IP地址或主机名相关联 – 此关联对于SSH的function不是必须的,只是增加了安全性以确保连接到你认为你正在连接的机器。

简短回答是的,但只能通过IPTables。 这绝对不是你正在寻找的,因为它与你的密钥无关,只有防火墙过滤。

这是一个关于在Ubuntu上使用ssh密钥的页面。 一旦你做完一次就很容易做到。

  1. 在客户端创build密钥
  2. 将公钥复制到服务器
  3. 用客户端的私钥login

之后,你只需保密你的私钥(对于那个客户来说是唯一的)