Angenommen, ich habe zwei A-Einträge, die auf meine Domain verweisen, example.com und ssh.example.com.
Ich kann derzeit über eine der beiden Domains per SSH auf meinen Server zugreifen, da mein OpenSSH-Server auf 0.0.0.0 lauscht.
Ist es möglich, meinen OpenSSH-Server so einzuschränken, dass er nur auf ssh.example.com lauscht?
Ich verwende Ubuntu Server 16.04
Antwort1
Ist es möglich, meinen OpenSSH-Server so einzuschränken, dass er nur auf ssh.example.com hört?
Soweit ich weiß, nein.
Dies liegt daran, dass der Client ssh.example in eine IP-Adresse auflöst, bevor er den Server kontaktiert, und dass das SSH-Protokoll im Gegensatz zu HTTP keine Header hat, die den Server-Hostnamen angeben.
Folglich hat der Server keine Ahnung, welcher Servername dem Client bereitgestellt wurde.
Der Server-Host-Schlüssel wird verwendet, um einen Server-Hostnamen mit seinen Anmeldeinformationen zu verknüpfen, aber einige SSH-Clients fordern den Benutzer einfach auf, den Schlüssel zu akzeptieren oder nicht. Dies ist (soweit ich weiß) kein wirklicher Mechanismus für den Server, um durchzusetzen, wie er dem Client gegenüber zunächst identifiziert wird.
Dies hat eigentlich nichts mit dem Abhören von 0.0.0.0 zu tun, es sei denn, der Server hat zwei IP-Adressen und Sie haben DNS so konfiguriert, dass jeder Hostname in eine separate IP-Adresse aufgelöst wird (was Sie vielleicht tun sollten, um das gewünschte Ergebnis zu erzielen).