Ограничить доступ к Ubuntu-серверу информацией, специфичной для компьютера (НЕ по IP, желательно не по MAC)?

Question

Как можно было бы ограничить доступ к серверу Linux (Ubuntu) так, чтобы только отобранная группа компьютеров могла подключиться - откуда угодно?

Что-то вроде серийного номера ЦП, серийного номера жесткого диска, серийного номера ОЗУ и т.д., И сервер будет сбрасывать все входящие подключения, поступающие с компьютеров, у которых нет этой группы серийных номеров, которые либо соответствуют белому списку, либо хэшируются на некоторые конкретное значение.

О фильтрации по IP-адресу не может быть и речи (ограничения, по которым вы можете пойти и по-прежнему подключаться), и поскольку MAC-адреса могут быть подделаны, они также не идеальны.

Я искал некоторые вещи iptables, но кажется (из того, что я нашел), что вы можете фильтровать только по IP или Mac.

Получение информации с компьютеров не является проблемой - я просто не уверен, что использовать на стороне сервера для предотвращения несанкционированных подключений.

Любые идеи очень приветствуются.

Спасибо,

Эндрю

Answer 1

iptables сам по себе не хочет, чтобы вы хотели.

Вам придется использовать VPN-соединение с сертификатами. Вы можете использовать 1 сертификат на всех или разные на каждом.

Блокируйте весь стандартный трафик, таким образом, разрешая только трафик VPN.

Каждая машина должна будет подключиться к VPN. Вам может потребоваться настроить весь сервер управления сертификатами, если вам нужны расширенные опции сертификатов.

Публичный ключ и система закрытых ключей сделают его еще сложнее.