Есть ли способ сделать удаленный порт доступным только для определенного пользователя?
Моя текущая настройка:
Я перенаправляю порт на свой локальный компьютер, чтобы получить к нему доступ через SSH в пути. Я могу получить прямой доступ к своей локальной машине, не входя сначала на удаленную машину.
Для повышения безопасности я хочу, чтобы этот порт не был общедоступным, а был доступен для определенных пользователей на удаленном компьютере или для любого пользователя, вошедшего в систему на удаленном компьютере.
Краткая схема того, чего я пытаюсь достичь:
Интернет -> ssh на удаленный компьютер -> вход в систему -> ssh на локальный компьютер через перенаправленный порт -> вход в систему
Перенаправление портов - это сетевой элемент, не поддерживающий фильтрацию пользователей. Это потому, что порты и IP-трафик не имеют никакого отношения к пользователям. Полезная нагрузка трафика может содержать информацию о пользователе, но обычно к ней не имеет доступа сетевое оборудование.
В качестве альтернативы вы можете использовать VPN, которая выполняет аутентификацию на основе пользователей. Некоторые брандмауэры, такие как Sonicwall, имеют фильтрацию на основе пользователя, но обычно для отслеживания информации о пользователе используется собственный клиент.
Более распространенный способ сделать это на уровне сети - фильтровать по IP-адресу. Если у вашего удаленного компьютера статический IP-адрес. Вы можете фильтровать переадресацию порта по IP-адресу.
Вы не предоставили никакой информации о своей настройке, кроме логической последовательности, поэтому трудно понять, с какими устройствами вы должны работать.