Tengo un servidor configurado con varios dominios y subdominios.
Me gustaría limitar el acceso ssh y sftp para que un usuario solo pueda conectarse a xxx.domain1.com, pero no estoy seguro de dónde está configurado.
Se debe rechazar la conexión a través de cualquier otro dominio/subdominio en el servidor.
Gracias,
j
Respuesta1
Dado que SSH no conoce algo como el Hostencabezado en HTTP/1.1, no puede negarle a un usuario específico el inicio de sesión en su servidor. El demonio SSH no puede saber qué dominio se resolvió originalmente en la dirección IP que está escuchando.
Solo puede obtener otra dirección IP, configurarla como un registro de recursos subdomain.example.comy permitir que el usuario solo inicie sesión en esa dirección IP específica.
Respuesta2
Creo que puedes usar los archivos hosts.allowy hosts.denypara limitar el acceso a sshd.
Agregue la siguiente línea a /etc/hosts.deny:
sshd: ALL
Y agregue lo siguiente a /etc/hosts.allow:
sshd: xxx.domain1.com
Además, puedes utilizardenyhostspara proteger aún más sshd del acceso no deseado.