由于 sshd 服务可以侦听不同的端口,是否可以配置一个密钥,该密钥仅在一个端口上建立连接而不是在另一个端口上建立连接时才起作用?
我的意思是,该密钥在列表中出现多次authorized_keys,并且如果在密钥中指定的端口上建立连接,则将允许连接。
这个想法是使用相同的密钥,但具有不同的command=和其他选项,以允许相同的密钥用于不同的服务。
答案1
当然你可以:
Port 2222
Port 3333
Match LocalPort 2222
AuthorizedKeysFile /path/to/authorized_keys_1
Match LocalPort 3333
AuthorizedKeysFile /path/to/authorized_keys_2
请参阅Matchsshd_config(5)有关可以在块中使用哪些标准和指令的更多信息,请参阅联机帮助页的部分Match。