Restreindre l'accès au serveur Ubuntu par des informations spécifiques à l'ordinateur (PAS par IP, ni de préférence par MAC non plus)?

Comment limiter l’accès à un serveur Linux (Ubuntu) de sorte que seul un groupe d’ordinateurs sélectionnés puisse se connecter - de n’importe où?

Quelque chose comme le numéro de série de l’UC, le numéro de série du disque dur, le numéro de série de la RAM, etc., le serveur abandonnera toutes les connexions entrantes provenant d’ordinateurs ne possédant pas ce groupe de numéros de série correspondant à une liste blanche ou à certains valeur spécifique.

Filtrer par adresse IP est hors de question (limites dans lesquelles vous pouvez aller et rester connecté), et comme les adresses MAC peuvent être falsifiées, elles ne sont pas idéales non plus.

J'ai cherché dans certaines choses iptables, mais il semble (d'après ce que j'ai trouvé) que vous ne pouvez filtrer que par IP ou Mac.

Obtenir les informations à partir des machines n'est pas le problème - je ne sais pas ce qu'il faut utiliser côté serveur pour empêcher les connexions non autorisées.

Toutes les idées seraient grandement appréciées.

Merci,

Andrew

iptables par lui-même ne voudra pas que vous vouliez.

Vous devrez utiliser une connexion VPN avec des certificats. Vous pouvez utiliser 1 certificat sur tous ou un certificat différent sur chacun.

Bloquez tout le trafic standard, ne permettant ainsi que le trafic VPN.

Chaque machine devra VPN sur le serveur. Vous devrez peut-être configurer un serveur de gestion de certificats complet si vous devez définir des options de certificat avancées.

Un système de clé publique et de clé privée rendra encore plus difficile la falsification.