Можно ли ограничить подключение пользователей SSH-клиентов ТОЛЬКО, если я вручную ввожу ключ на SSH-сервер?

Итак, в основном я хочу получить более безопасный способ подключения по ssh к моему серверу, потому что он расположен в очень большой локальной сети.Я пытался использовать брандмауэр, чтобы разрешить доступ только к определенным IP-адресам, это работает, но кто-то может вручную изменить IP-адрес на тот, который разрешен UFW.

Я хочу, чтобы, если кто-то захочет войти в SSH, мне, как серверу, придется вручную вводить ключ клиента на сервер.

Я хочу, чтобы, если кто-то захочет войти в SSH, мне, как серверу, придется вручную вводить ключ клиента на сервер.

Это в основном то, что аутентификация на основе ключей делает.

Вы добавляете ключ (или несколько ключей) для каждого пользователя, которому разрешено подключение. Ключи представляют собой большие криптографические секреты, т. полностью не поддается грубой силе. Кто-то без ключа не может пройти аутентификацию.

Это вполне приемлемо для серверов, подключенных к Интернету.

Если вы действительно хотите контролировать доступ, отключите вход на основе пароля и разрешите доступ только с закрытым ключом.

Если вы используете закрытый ключ, защищенный паролем, к которому есть доступ только у вас, они не смогут войти в систему независимо от того, какой IP-адрес они используют.

Вы можете отключить вход на основе пароля, отредактировав /etc/ssh/sshd_config файл и настройки ВызовОтветАутентификация, ПарольАутентификация и ИспользоватьPAM к нет (подробнее здесь). Вы должны делать только то, что вы правильно настроили и протестировали, используя ключи ssh для входа в систему, чтобы не заблокировать себя от машины.