Ich habe ein Server-Setup mit mehreren Domänen und Subdomänen.
Ich möchte den SSH- und SFTP-Zugriff beschränken, sodass ein Benutzer nur eine Verbindung zu xxx.domain1.com herstellen kann, aber ich bin nicht sicher, wo dies konfiguriert ist.
Eine Verbindung über eine andere Domäne/Subdomäne auf dem Server sollte abgelehnt werden.
Danke,
J
Antwort1
Da SSH so etwas wie den Header in HTTP/1.1 nicht kennt Host, können Sie einem bestimmten Benutzer die Anmeldung bei Ihrem Server nicht verweigern. Der SSH-Daemon kann nicht wissen, welche Domäne ursprünglich in die IP-Adresse aufgelöst wurde, auf der er lauscht.
Sie können nur eine andere IP-Adresse erhalten, sie als A-Ressourceneintrag festlegen subdomain.example.comund dem Benutzer nur die Anmeldung über diese bestimmte IP-Adresse erlauben.
Antwort2
hosts.allowIch glaube, Sie können die und hosts.denyDateien verwenden, um den Zugriff auf zu beschränken sshd.
Fügen Sie die folgende Zeile hinzu /etc/hosts.deny:
sshd: ALL
Und fügen Sie Folgendes hinzu /etc/hosts.allow:
sshd: xxx.domain1.com
Darüber hinaus können Siedenyhostsum SSHD zusätzlich vor unerwünschtem Zugriff zu schützen.