有没有办法根据 ssh key 限制对网站的访问?与 ssh 的工作方式完全相同:
- 如果您有 key ,则授予访问权限——无需密码
- 如果您没有 key ,则拒绝访问
如果不是,那么满足上述条件的最佳替代方案是什么?使用 htuser 会更好吗?我无法根据 IP 地址限制访问,因为访问该网站的人很可能并不总是拥有相同的 IP。
最佳答案
当然,使用 Mutual-SSL-Authentication您可以使用 SSL 证书保护您的网站。
我不知道你的环境,但这里有一篇关于如何执行 mutual authentication on Tomcat 的非常详细的文章。 .
关于security - 基于ssh key 的网站访问?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/14696889/