V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
pkxutao
V2EX  ›  问与答

Frp 怎样做 ssh 权限

  •  
  •   pkxutao · 2023-04-21 10:13:45 +08:00 · 987 次点击
    这是一个创建于 587 天前的主题,其中的信息可能已经有所发展或是发生改变。

    使用 frp 做内网穿透,连接了很多设备,想问下能不能实现这样的需求: 如果连接了 1000 台设备,这 1000 台设备需要分类,例如 1-300 属于 A 类,301-500 属于 B 类,501-1000 属于 C 类,用户使用 frp 做 ssh 连接时,A 类设备管理员只能连接 A 类设备,无法连接 B 类和 C 类,这样有办法实现吗?因为通过同一台服务器跳转,所以也无法使用密码来限制,请问有什么好办法吗?

    admpubcom
        1
    admpubcom  
       2023-04-21 10:16:41 +08:00 via iPhone
    可以看看官方的多用户插件?
    6IbA2bj5ip3tK49j
        2
    6IbA2bj5ip3tK49j  
       2023-04-21 10:19:22 +08:00
    既然都有很多设备了。再搞 3 台机器 A ,B ,C 。
    跳板机上通过 iptables 限制 1-300 端口只能被 A 访问,301-500 只能被 B 访问……
    6IbA2bj5ip3tK49j
        3
    6IbA2bj5ip3tK49j  
       2023-04-21 10:19:53 +08:00
    @xgfan 应该是:
    frp server 上通过 iptables 限制 1-300 端口只能被 A 访问,301-500 只能被 B 访问……
    opengps
        4
    opengps  
       2023-04-21 10:20:02 +08:00
    开多个实例就行,分别有各自的管理员帐号。不过这方案需要在客户端配置
    pkxutao
        5
    pkxutao  
    OP
       2023-04-21 10:23:33 +08:00
    @admpubcom 请问有链接吗?我看官方文档里,没有提到多用户插件这个东西
    pkxutao
        6
    pkxutao  
    OP
       2023-04-21 10:27:59 +08:00
    @xgfan 我其实是想做一个后台管理服务,然后不同的人根据自己的账号来对应的管理设备,如果开 3 台机器就没法做到这点了。
    pkxutao
        7
    pkxutao  
    OP
       2023-04-21 10:41:06 +08:00
    @admpubcom 不知道你说的是不是 fp-multiuser 这个插件,这个插件主要做 frpc 端的多用户,我其实是想做 frps 端的多用户,就是不同的管理员来管理自己的设备且只能管理自己的设备
    nightwitch
        8
    nightwitch  
       2023-04-21 10:43:06 +08:00 via Android
    在 ssh 上做鉴权啊,为啥在 frp 上做。
    pkxutao
        9
    pkxutao  
    OP
       2023-04-21 10:49:46 +08:00
    @nightwitch 在 ssh 上做鉴权,也无法避免 A 类管理员可以管理 B 类设备吧?
    jifengg
        10
    jifengg  
       2023-04-21 11:02:17 +08:00
    “连接了很多设备”,该不会,你设置了 frp 服务器可以通过自己的密钥登录这 1000 台服务器吧?
    不然的话,frp 只是打通了网络,A 管理员没 B 服务器的 root 密码或密钥登录,又怎么能去连 B 服务器呢?
    nightwitch
        11
    nightwitch  
       2023-04-21 11:14:29 +08:00 via Android
    @pkxutao B 类设备把 A 类用户的 ssh 登录权限 ban 了
    pkxutao
        12
    pkxutao  
    OP
       2023-04-21 11:16:21 +08:00
    @jifengg 卧槽,你这样一说,我发现我理解错了,我以为连接的时候输入的账号密码是跳板机的,没想到是哪 1000 台设备的,这样就可以通过不同的设备密码来限制不同的管理员登录了,之前都是别人部署的,我这小白刚开始了解 Frp 方向就错了,感谢兄弟
    pkxutao
        13
    pkxutao  
    OP
       2023-04-21 11:16:35 +08:00
    @nightwitch 谢谢,是我理解错了
    pkxutao
        14
    pkxutao  
    OP
       2023-04-21 15:04:27 +08:00
    @jifengg @nightwitch @xgfan 再请问下,服务端 Dashboard 里面的一些参数解释有官方文档吗?例如 Last Close 和 Last Start 这两个值不太懂意思
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3505 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 04:46 · PVG 12:46 · LAX 20:46 · JFK 23:46
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.