Digamos que tengo 2 registros A apuntando a mi dominio, example.com y ssh.example.com.
Actualmente puedo ingresar SSH a mi servidor usando cualquiera de los dominios ya que mi servidor OpenSSH está escuchando en 0.0.0.0.
¿Es posible restringir mi servidor OpenSSH para que solo escuche ssh.example.com?
Estoy usando Ubuntu Server 16.04
Respuesta1
¿Es posible restringir mi servidor OpenSSH para que solo escuche ssh.example.com?
Que yo sepa no.
Esto se debe a que el cliente resuelve ssh.example en una dirección IP antes de contactar al servidor y, a diferencia de HTTP, el protocolo SSH no tiene encabezados que especifiquen el nombre de host del servidor.
En consecuencia, el servidor no tiene idea de qué nombre de servidor se proporcionó al cliente.
La clave de host del servidor se utiliza para asociar un nombre de host de servidor con sus credenciales, pero algunos clientes SSH simplemente solicitan al usuario que acepte la clave o no. Esto no es (hasta donde yo sé) realmente un mecanismo para que el servidor aplique cómo se identifica inicialmente al cliente.
En realidad, esto no tiene nada que ver con escuchar en 0.0.0.0 a menos que el servidor tenga dos direcciones IP y haya configurado DNS para resolver cada nombre de host en una dirección IP separada (lo que tal vez debería hacer para lograr lo que desea)