我有一個包含多個網域和子網域的伺服器設定。
我想限制 ssh 和 sftp 訪問,以便用戶只能連接到 xxx.domain1.com,但我不確定在哪裡配置。
應拒絕透過伺服器上的任何其他網域/子網域進行連線。
謝謝,
J
答案1
由於 SSH 不知道Host
HTTP/1.1 中的標頭之類的內容,因此您無法拒絕特定使用者登入您的伺服器。 SSH 守護程式無法知道哪個網域最初解析為它正在偵聽的 IP 位址。
您只能取得另一個 IP 位址,將其設定為 A 資源記錄subdomain.example.com
,並只允許使用者登入該特定 IP 位址。
答案2
我相信您可以使用hosts.allow
和hosts.deny
文件來限制對sshd
.
將以下行新增至/etc/hosts.deny
:
sshd: ALL
並將以下內容新增至/etc/hosts.allow
:
sshd: xxx.domain1.com
此外,您可以使用denyhosts
進一步保護 sshd 免於不必要的存取。