Digamos que eu tenha 2 registros A apontando para meu domínio, example.com e ssh.example.com.
Atualmente, posso usar SSH em meu servidor usando qualquer um dos domínios, pois meu servidor OpenSSH está escutando em 0.0.0.0.
É possível restringir meu servidor OpenSSH para ouvir apenas ssh.example.com?
Estou usando o Ubuntu Server 16.04
Responder1
É possível restringir meu servidor OpenSSH para ouvir apenas ssh.example.com?
AFAIK não.
Isso ocorre porque o cliente resolve ssh.example para um endereço IP antes de entrar em contato com o servidor e, diferentemente do HTTP, o protocolo SSH não possui cabeçalhos que especificam o nome do host do servidor.
Conseqüentemente, o servidor não tem ideia de qual nome de servidor foi fornecido ao cliente.
A chave de host do servidor é usada para associar um nome de host de servidor às suas credenciais, mas alguns clientes SSH simplesmente solicitam que o usuário aceite a chave ou não. Este não é (até onde eu sei) realmente um mecanismo para o servidor impor como ele é inicialmente identificado para o cliente.
Na verdade, isso não tem nada a ver com escutar em 0.0.0.0, a menos que o servidor tenha dois endereços IP e você tenha configurado o DNS para resolver cada nome de host para um endereço IP separado (o que talvez você deva fazer para conseguir o que deseja)