网络安全 - Linux系统如何通过token鉴权方式限制外部ip对某个端口的访问？

Question

公司搭建了服务器，希望只有内网以及员工自己的机器能够访问一个端口。目前的做法是使用iptables封死了所有从外部对这个端口的访问，然后添加例外使员工能够从外部访问。这样的效率极低。有没有什么方便的工具能够使用类似token鉴权一类的方式进行限制？

Answer 1

剛好我們公司也有過類似的需求，我們用nginx做這個連接埠的轉發，然後用nginx的基本認證功能，用htpasswd產生密碼，這樣就可以透過USERNAME:USERPASSWD@IP:PORT存取了。

參考：https://www.digitalocean.com/community/tutorials/how-to-set-up-a-private-docker-registry-on-ubuntu-14-04 step4

Answer 2

用pam認證，一人一個帳號

Answer 3

我聽過LDAP,有人向我推薦過，但是沒有用過，你可以查查。