Frp 怎样做 ssh 权限

使用 frp 做内网穿透，连接了很多设备，想问下能不能实现这样的需求：如果连接了 1000 台设备，这 1000 台设备需要分类，例如 1-300 属于 A 类，301-500 属于 B 类，501-1000 属于 C 类，用户使用 frp 做 ssh 连接时，A 类设备管理员只能连接 A 类设备，无法连接 B 类和 C 类，这样有办法实现吗？因为通过同一台服务器跳转，所以也无法使用密码来限制，请问有什么好办法吗？

6IbA2bj5ip3tK49j

2023-04-21 10:19:22 +08:00

既然都有很多设备了。再搞 3 台机器 A ，B ，C 。
跳板机上通过 iptables 限制 1-300 端口只能被 A 访问，301-500 只能被 B 访问……

6IbA2bj5ip3tK49j

2023-04-21 10:19:53 +08:00

@xgfan 应该是：
frp server 上通过 iptables 限制 1-300 端口只能被 A 访问，301-500 只能被 B 访问……

opengps

2023-04-21 10:20:02 +08:00

开多个实例就行，分别有各自的管理员帐号。不过这方案需要在客户端配置

pkxutao

2023-04-21 10:23:33 +08:00

@admpubcom 请问有链接吗？我看官方文档里，没有提到多用户插件这个东西

pkxutao

2023-04-21 10:27:59 +08:00

@xgfan 我其实是想做一个后台管理服务，然后不同的人根据自己的账号来对应的管理设备，如果开 3 台机器就没法做到这点了。

pkxutao

2023-04-21 10:41:06 +08:00

@admpubcom 不知道你说的是不是 fp-multiuser 这个插件，这个插件主要做 frpc 端的多用户，我其实是想做 frps 端的多用户，就是不同的管理员来管理自己的设备且只能管理自己的设备

pkxutao

2023-04-21 10:49:46 +08:00

@nightwitch 在 ssh 上做鉴权，也无法避免 A 类管理员可以管理 B 类设备吧？

jifengg

2023-04-21 11:02:17 +08:00

“连接了很多设备”，该不会，你设置了 frp 服务器可以通过自己的密钥登录这 1000 台服务器吧？
不然的话，frp 只是打通了网络，A 管理员没 B 服务器的 root 密码或密钥登录，又怎么能去连 B 服务器呢？

pkxutao

2023-04-21 11:16:21 +08:00

@jifengg 卧槽，你这样一说，我发现我理解错了，我以为连接的时候输入的账号密码是跳板机的，没想到是哪 1000 台设备的，这样就可以通过不同的设备密码来限制不同的管理员登录了，之前都是别人部署的，我这小白刚开始了解 Frp 方向就错了，感谢兄弟

pkxutao

2023-04-21 15:04:27 +08:00

@jifengg @nightwitch @xgfan 再请问下，服务端 Dashboard 里面的一些参数解释有官方文档吗？例如 Last Close 和 Last Start 这两个值不太懂意思

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/934233

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.