複数のドメインとサブドメインを持つサーバーをセットアップしています。
ユーザーが xxx.domain1.com にのみ接続できるように ssh および sftp アクセスを制限したいのですが、これがどこで設定されているかわかりません。
サーバー上の他のドメイン/サブドメイン経由の接続は拒否される必要があります。
ありがとう、
J
答え1
SSH は HTTP/1.1 のヘッダーのようなものを認識しないためHost、特定のユーザーのサーバーへのログインを拒否することはできません。SSH デーモンは、リッスンしている IP アドレスに最初に解決されたドメインを認識できません。
別の IP アドレスを取得し、それを A リソース レコードとして設定しsubdomain.example.com、ユーザーがその特定の IP アドレスにのみログインできるようにすることができます。
答え2
hosts.allowおよびhosts.denyファイルを使用して へのアクセスを制限できると思いますsshd。
次の行を追加します/etc/hosts.deny:
sshd: ALL
そして、次の行を追加します/etc/hosts.allow。
sshd: xxx.domain1.com
さらに、denyhostssshd を不要なアクセスからさらに保護します。