我有一台绑定到多个域的服务器。在服务器内部,我想欢迎用户访问他用来访问服务器的域。
我如何找到完整限定域名 (FQDN)使用脚本?
我曾尝试为每个域设置一个 sshd 配置,但我不喜欢每次将新域绑定到服务器时都复制 sshd 配置。
答案1
你不知道。
好吧,也许有办法可以实现类似的目的。我将讨论这些选项,但首先让我们看看协议通常如何运作。
我建议先了解事物的工作原理以及协议的作用,然后再构思大量行为并认为它们是可取的。我曾经这样做过,认为我可以发挥创造力,然后投入一些精力来定制事物。后来我更多地了解了网络,发现即使没有额外的创意要求,它也很有挑战性。
以下是一些常见行为:
当您使用 SSH 客户端连接到主机名时,SSH 客户端首先进行 DNS 查找。这最终会为 SSH 客户端提供 AAAA 记录(提供 IPv6 地址)或 A 记录(提供 IPv4 地址)。然后 SSH 客户端使用 Internet 协议与指定的数字 Internet 地址进行通信。SSH 服务器从该数字 Internet 地址接收连接。
相比之下,HTTP 连接遵循相同的过程,但 HTTP 协议规定 HTTP 客户端使用已建立的 TCP 连接来传输所需的 URL。此时,HTTP 服务器会收到所需的域名。
类似地,SMTP 涉及客户端指定电子邮件地址,允许 SMTP 服务器接收预期的域名。
SSH 不一定会这样做。
替代方案一 您可以根据用户使用的 SSH 密钥来使 SSH 工作方式不同。如果您向使用不同域的用户分发不同的 SSH 密钥,则可以产生类似的效果。
方案二 如果您有多个 Internet 地址,那么您可以简单地为每个 Internet 地址设置一个不同的域。这在 IPv6 中通常是可行的。使用 IPv4,拥有多个公共数字地址可能会更具挑战性/成本更高。