區分來自 NAT 後面不同來源的 ssh 連接

我有一個跳轉伺服器，許多連接到它的客戶端都位於 NAT 後面，不幸的是，所有這些客戶端也使用同一個使用者進行連接。

鑑於我對跳轉伺服器具有 root 訪問權限，並且可以根據需要配置 sshd（和其他工具？），您能想到任何技術來區分來自不同來源（節點）的不同 ssh 會話嗎？

謝謝

如評論中所述，無法區分同一使用者的同一憑據與同一 IP 地址。

每人創建一個使用者。這將訪問他們的身份聯繫起來，這可能取決於您的合規環境。並允許其他身份驗證因素，例如他們擁有的設備的一次性密碼。

為每個人創建一個憑證。可以是唯一的 ssh 密鑰、連接到 VPN 的唯一憑據，或兩者兼而有之。

使用 IPv6。雖然 NAT 適用於許多案例，但您希望確定 NAT 不會為您提供的每個使用者連接。但是，除非您控制端點，否則您將無法確切知道哪個使用者只有 IP 地址。

引用自：https://serverfault.com/questions/961570