У меня настроен сервер с несколькими доменами и поддоменами.
Я хотел бы ограничить доступ по SSH и SFTP, чтобы пользователь мог подключаться только к xxx.domain1.com, но я не уверен, где это настраивается.
Подключение через любой другой домен/поддомен на сервере должно быть отклонено.
Спасибо,
Дж.
решение1
Поскольку SSH не знает ничего вроде Hostзаголовка в HTTP/1.1, вы не можете запретить определенному пользователю входить на ваш сервер. Демон SSH не может знать, какой домен изначально был разрешен в IP-адрес, который он прослушивает.
Вы можете только получить другой IP-адрес, установить его в качестве записи ресурса A subdomain.example.comи разрешить пользователю входить в систему только с этого конкретного IP-адреса.
решение2
Я считаю, что вы можете использовать файлы hosts.allowи hosts.denyдля ограничения доступа к sshd.
Добавьте следующую строку /etc/hosts.deny:
sshd: ALL
И добавьте следующее /etc/hosts.allow:
sshd: xxx.domain1.com
Кроме того, вы можете использоватьdenyhostsдля дальнейшей защиты sshd от нежелательного доступа.