여러 도메인과 하위 도메인으로 구성된 서버가 있습니다.
사용자가 xxx.domain1.com에만 연결할 수 있도록 ssh 및 sftp 액세스를 제한하고 싶지만 이것이 어디에 구성되어 있는지 잘 모르겠습니다.
서버의 다른 도메인/하위 도메인을 통한 연결은 거부되어야 합니다.
감사해요,
제이
답변1
SSH는 HTTP/1.1의 헤더와 같은 것을 모르기 때문에 Host특정 사용자가 서버에 로그인하는 것을 거부할 수 없습니다. SSH 데몬은 수신 대기 중인 IP 주소로 원래 확인된 도메인을 알 수 없습니다.
다른 IP 주소만 가져와 리소스 레코드로 설정 subdomain.example.com하고 사용자가 해당 특정 IP 주소에만 로그인하도록 허용할 수 있습니다.
답변2
hosts.allow및 hosts.deny파일을 사용하여 에 대한 액세스를 제한 할 수 있다고 생각합니다 sshd.
다음 줄을 추가하십시오 /etc/hosts.deny.
sshd: ALL
그리고 다음을 추가하십시오 /etc/hosts.allow.
sshd: xxx.domain1.com
또한 다음을 사용할 수 있습니다.denyhosts원치 않는 액세스로부터 sshd를 추가로 보호합니다.