У меня есть сервер перехода, и многие клиенты, которые к нему подключаются, сидят за NAT, к сожалению, все эти клиенты также используют одного и того же пользователя для подключения.
Учитывая, что у меня есть root-доступ к серверу перехода, и я могу настроить sshd (и другие инструменты?) По своему усмотрению, можете ли вы придумать какой-либо метод, позволяющий различать разные сеансы ssh, происходящие из другого источника (узла)?
Спасибо
Как упоминалось в комментариях, нет способа отличить одни и те же учетные данные для одного и того же пользователя от одного и того же IP-адреса.
Создайте пользователя на человека. Это связывает доступ с их личностью, которая может потребоваться в зависимости от вашей среды соответствия. И позволяет использовать другие факторы аутентификации, такие как одноразовые пароли с принадлежащего им устройства.
Создайте учетные данные для каждого человека. Это может быть уникальный ключ ssh, уникальные учетные данные для подключения к VPN или и то, и другое.
Используйте IPv6. Хотя NAT подходит для многих случаев использования, вы хотите определить для каждого пользователя подключения, которые NAT вам не даст. Однако вы не будете точно знать, у какого пользователя есть только IP-адрес, если вы не контролируете конечную точку.