Доступ к сайту на основе ключей ssh?

Есть ли способ ограничить доступ к веб-сайту на основе ключей ssh? Точно так же работает ssh:

  • Если у вас есть ключ, доступ разрешен -- без пароля
  • Если у вас нет ключа, доступ запрещен

Если нет, то какова наилучшая альтернатива, удовлетворяющая вышеуказанным условиям? Было бы лучше использовать htuser? Я не могу ограничить доступ на основе IP-адресов, потому что люди, заходящие на сайт, скорее всего, не всегда будут иметь один и тот же IP-адрес.


ssh web security ssh-keys
person n0pe    schedule 04.02.2013    source источник
comment
Сертификат безопасности?   -  person MrWhite    schedule 05.02.2013
comment
Используйте клиентские SSL-сертификаты. Извините, я недостаточно знаю, чтобы дать подробный ответ, показывающий, как это сделать.   -  person Barmar    schedule 05.02.2013

Ответы (1)


arrow_upward
3
arrow_downward

Конечно, используя Взаимную SSL-аутентификацию, вы может защитить ваш сайт с помощью SSL-сертификатов.

Я не знаю вашу среду, но вот довольно подробный отчет о том, как выполнить взаимная аутентификация на Tomcat.

person ddewaele    schedule 04.02.2013
comment
О, круто, похоже, это то, что мне нужно. Согласно моей среде, это Ubuntu VPS, работающий с базовыми функциями LAMP. - person n0pe; 05.02.2013
comment
Вы должны быть в состоянии найти много ресурсов по лампе и взаимному ssl. Довольно легко настроить. (cafesoft.com/products/cams/ps/docs30/admin /) - person ddewaele; 05.02.2013
comment
Это именно та ссылка, которую я читал :) Спасибо. Приму через 7 минут. - person n0pe; 05.02.2013