OpenSSH 伺服器僅偵聽特定主機名

Question

是否可以限制我的 OpenSSH 伺服器僅偵聽 ssh.example.com？

據我所知沒有。

這是因為客戶端在聯絡伺服器之前將 ssh.example 解析為 IP 位址，且與 HTTP 不同，SSH 協定沒有指定伺服器主機名稱的標頭。

因此，伺服器不知道向客戶端提供的伺服器名稱是什麼。

伺服器主機金鑰用於將伺服器主機名稱與其憑證相關聯，但某些 SSH 用戶端只是提示使用者是否接受金鑰。（據我所知）這並不是伺服器強制客戶端最初識別它的方式的真正機制。

這實際上與偵聽 0.0.0.0 無關，除非伺服器有兩個 IP 位址並且您配置了 DNS 將每個主機名稱解析為單獨的 IP 位址（也許您應該這樣做才能實現您想要的效果）

Answer 1

是否可以限制我的 OpenSSH 伺服器僅偵聽 ssh.example.com？

據我所知沒有。

這是因為客戶端在聯絡伺服器之前將 ssh.example 解析為 IP 位址，且與 HTTP 不同，SSH 協定沒有指定伺服器主機名稱的標頭。

因此，伺服器不知道向客戶端提供的伺服器名稱是什麼。

伺服器主機金鑰用於將伺服器主機名稱與其憑證相關聯，但某些 SSH 用戶端只是提示使用者是否接受金鑰。（據我所知）這並不是伺服器強制客戶端最初識別它的方式的真正機制。

這實際上與偵聽 0.0.0.0 無關，除非伺服器有兩個 IP 位址並且您配置了 DNS 將每個主機名稱解析為單獨的 IP 位址（也許您應該這樣做才能實現您想要的效果）

相關內容