OpenSSH サーバーは特定のホスト名のみをリッスンします

Question

OpenSSH サーバーを ssh.example.com のみをリッスンするように制限することは可能ですか?

私の知る限り、いいえ。

これは、クライアントがサーバーに接続する前に ssh.example を IP アドレスに解決し、HTTP とは異なり、SSH プロトコルにはサーバーのホスト名を指定するヘッダーがないためです。

その結果、サーバーはクライアントに提供されたサーバー名を把握できません。

サーバーホストキーは、サーバーのホスト名をその資格情報に関連付けるために使用されますが、一部の SSH クライアントは、ユーザーにキーを受け入れるかどうかの確認を求めるだけです。これは (私の知る限り)、サーバーがクライアントに対して最初に識別する方法を強制するためのメカニズムではありません。

サーバーに 2 つの IP アドレスがあり、各ホスト名を別々の IP アドレスに解決するように DNS を構成していない限り、これは実際には 0.0.0.0 でリッスンすることとは何の関係もありません (おそらく、目的を達成するにはこれを行う必要があります)。

Answer 1

OpenSSH サーバーを ssh.example.com のみをリッスンするように制限することは可能ですか?

私の知る限り、いいえ。

これは、クライアントがサーバーに接続する前に ssh.example を IP アドレスに解決し、HTTP とは異なり、SSH プロトコルにはサーバーのホスト名を指定するヘッダーがないためです。

その結果、サーバーはクライアントに提供されたサーバー名を把握できません。

サーバーホストキーは、サーバーのホスト名をその資格情報に関連付けるために使用されますが、一部の SSH クライアントは、ユーザーにキーを受け入れるかどうかの確認を求めるだけです。これは (私の知る限り)、サーバーがクライアントに対して最初に識別する方法を強制するためのメカニズムではありません。

サーバーに 2 つの IP アドレスがあり、各ホスト名を別々の IP アドレスに解決するように DNS を構成していない限り、これは実際には 0.0.0.0 でリッスンすることとは何の関係もありません (おそらく、目的を達成するにはこれを行う必要があります)。

関連情報