Контроль, кто подключается к моему серверу и доступ к файлу

Question

Я установил сервер NAS, доступный из Интернета по протоколу SFTP с проверкой подлинности сертификата. но у меня есть проблема:

Я хочу контролировать, кто использует мой сервер, но если я отправлю сертификат + имя пользователя + сервер конкретному пользователю, получатель или пользователь могут поделиться этой информацией со всеми без нашего ведома, поэтому мы не сможем контролировать, кто использует наш сервер. есть ли решение для этого? если я не могу точно определить, кто использует, по крайней мере, я хочу заблокировать совместное использование имени пользователя + пароль + сертификат и использовать лучшее решение, чем простое имя пользователя и пароль. (я должен использовать VPN? или аппаратные аутентификаторы? программные аутентификаторы? используя mac адрес?)

Answer 1

ОБНОВИТЬ:

В конце концов, если вы не можете доверять пользователям вашей системы, они найдут способ сорвать любой механизм безопасности, который вы используете. Это так просто.

Как говорится, свободные губы тонут в кораблях.

На этой ноте вы можете усложнить им задачу. Исходя из того, что вы описали, единственная вещь, о которой я могу подумать в данный момент, которая была бы возможна для вас, это какая -то одноразовая система аутентификации или, возможно, даже аутентификация с помощью смарт-карты . Однако даже эти решения, вероятно, излишни для защиты "NAS". Это и вероятность того, что программное обеспечение / прошивка NAS будет поддерживать эти функции, маловероятно.

ОРИГИНАЛЬНЫЙ ОТВЕТ:

Если устройство поддерживает его, вы можете настроить белый список IP-адресов, хотя это не является полным доказательством. Это по-прежнему разрешает кому-либо за данным адресом доступ к вашему серверу. Это мешает всем остальным, хотя.