Tenho uma configuração de servidor com vários domínios e subdomínios.
Gostaria de limitar o acesso ssh e sftp para que um usuário possa se conectar apenas a xxx.domain1.com, mas não tenho certeza de onde isso está configurado.
A conexão através de outro domínio/subdomínio no servidor deve ser recusada.
Obrigado,
J.
Responder1
Como o SSH não conhece algo como o Hostcabeçalho no HTTP/1.1, você não pode negar a um usuário específico o login no seu servidor. O daemon SSH não consegue saber qual domínio foi originalmente resolvido para o endereço IP que está escutando.
Você só poderia obter outro endereço IP, defini-lo como um registro de recurso subdomain.example.come permitir que o usuário fizesse login apenas nesse endereço IP específico.
Responder2
Eu acredito que você pode usar os arquivos hosts.allowe hosts.denypara limitar o acesso a arquivos sshd.
Adicione a seguinte linha a /etc/hosts.deny:
sshd: ALL
E adicione o seguinte a /etc/hosts.allow:
sshd: xxx.domain1.com
Além disso, você pode usardenyhostspara proteger ainda mais o sshd contra acesso indesejado.