首页  >  问答  >  正文

网络安全 - Linux系统如何通过token鉴权方式限制外部ip对某个端口的访问?

公司搭建了服务器,希望只有内网以及员工自己的机器能够访问一个端口。目前的做法是使用iptables封死了所有从外部对这个端口的访问,然后添加例外使员工能够从外部访问。这样的效率极低。有没有什么方便的工具能够使用类似token鉴权一类的方式进行限制?

高洛峰高洛峰2765 天前255

全部回复(3)我来回复

  • 大家讲道理

    大家讲道理2017-04-17 13:36:13

    恰好我们公司也有过类似的需求,我们用nginx做这个端口的转发,然后用nginx的基本认证功能,用htpasswd生成密码,这样就可以通过USERNAME:USERPASSWD@IP:PORT访问了。

    参考:https://www.digitalocean.com/community/tutorials/how-to-set-up-a-private-docker-registry-on-ubuntu-14-04 step4

    回复
    0
  • 怪我咯

    怪我咯2017-04-17 13:36:13

    用pam认证,一人一个账号

    回复
    0
  • 怪我咯

    怪我咯2017-04-17 13:36:13

    我听说过LDAP,有人向我推荐过,但是没有用过,你可以查查。

    回复
    0
  • 取消回复