내 도메인인 example.com과 ssh.example.com을 가리키는 2개의 A 레코드가 있다고 가정해 보겠습니다.
내 OpenSSH 서버가 0.0.0.0에서 수신 대기 중이므로 현재 두 도메인 중 하나를 사용하여 내 서버에 SSH로 연결할 수 있습니다.
내 OpenSSH 서버가 ssh.example.com만 수신하도록 제한할 수 있나요?
우분투 서버 16.04를 사용하고 있습니다
답변1
내 OpenSSH 서버가 ssh.example.com만 수신하도록 제한할 수 있나요?
AFAIK 번호.
이는 클라이언트가 서버에 연결하기 전에 ssh.example을 IP 주소로 확인하고 HTTP와 달리 SSH 프로토콜에는 서버 호스트 이름을 지정하는 헤더가 없기 때문입니다.
결과적으로 서버는 어떤 서버 이름이 클라이언트에 제공되었는지 알 수 없습니다.
서버 호스트 키는 서버 호스트 이름을 해당 자격 증명과 연결하는 데 사용되지만 일부 SSH 클라이언트는 단순히 사용자에게 키를 수락할지 여부를 묻는 메시지를 표시합니다. 이것은 (내가 아는 한) 서버가 처음에 클라이언트에 식별되는 방법을 강제하는 메커니즘이 아닙니다.
서버에 두 개의 IP 주소가 있고 각 호스트 이름을 별도의 IP 주소로 확인하도록 DNS를 구성하지 않은 한 이는 실제로 0.0.0.0에서 수신 대기하는 것과 관련이 없습니다(원하는 것을 달성하려면 그렇게 해야 할 수도 있음).