Linux
區分來自 NAT 後面不同來源的 ssh 連接
我有一個跳轉伺服器,許多連接到它的客戶端都位於 NAT 後面,不幸的是,所有這些客戶端也使用同一個使用者進行連接。
鑑於我對跳轉伺服器具有 root 訪問權限,並且可以根據需要配置 sshd(和其他工具?),您能想到任何技術來區分來自不同來源(節點)的不同 ssh 會話嗎?
謝謝
如評論中所述,無法區分同一使用者的同一憑據與同一 IP 地址。
每人創建一個使用者。這將訪問他們的身份聯繫起來,這可能取決於您的合規環境。並允許其他身份驗證因素,例如他們擁有的設備的一次性密碼。
為每個人創建一個憑證。可以是唯一的 ssh 密鑰、連接到 VPN 的唯一憑據,或兩者兼而有之。
使用 IPv6。雖然 NAT 適用於許多案例,但您希望確定 NAT 不會為您提供的每個使用者連接。但是,除非您控制端點,否則您將無法確切知道哪個使用者只有 IP 地址。