SSH远程端口转发给特定用户

Question

是否有办法使远程端口仅供特定用户访问？

我目前的设置：

我正在向本地机器转发一个端口，以便在运行过程中通过SSH访问它。我能够直接访问我的本地机器，而无需首先登录到远程计算机。

为了提高安全性，我希望该端口不能被公开访问，但对于远程计算机上的特定用户或在远程计算机上登录的任何用户来说都是可访问的。

我试图达到的目标的简短计划：

因特网-> ssh到远程计算机->登录-> ssh通过转发端口->登录到本地计算机

Answer 1

端口转发是不支持用户筛选的网络项。这是因为端口和IP流量与用户无关。通信量的有效负载可能有用户信息，但通常不是由网络设备进行访问。

作为另一种选择，您可以使用基于用户的身份验证的VPN。有些防火墙，如Sonicwall，有基于用户的过滤，但通常使用专有客户端来跟踪用户信息。

在网络级别上，更常见的方法是通过IP地址进行过滤。如果您的远程计算机具有静态IP。可以通过IP地址对端口进行前向过滤。

您还没有提供任何关于您的设置的信息，其他的逻辑流，所以很难知道您必须使用哪些设备。