我目前的设置:
我正在转发一个端口到我的本地机器,通过SSH在旅途中访问它。 我可以直接访问我的本地机器,而无需先login远程机器。
为了提高安全性,我希望该端口不能公开访问,但可以通过远程机器上的特定用户或在远程机器上login的任何用户访问。
简短的计划,即时通讯试图实现:
互联网 – > SSH到远程机器 – >login – > SSH本地机器通过转发端口 – >login
端口转发是一个不支持用户过滤的networking项目。 这是因为端口和IPstream量与用户没有任何关系。 stream量的有效载荷可能具有用户信息,但通常不能由networking设备访问。
作为替代,您可以使用基于用户的身份validation的VPN。 一些防火墙,如Sonicwall,具有基于用户的过滤,但通常使用专有客户端来跟踪用户信息。
在networking级别上执行此操作的更常见方法是按IP地址进行过滤。 如果您的远程机器有一个静态IP。 您可以通过IP地址过滤端口。
您还没有提供任何有关您的设置的信息,除此之外的逻辑stream程,所以很难知道您需要使用哪些设备。