OpenSSH 服务器仅监听特定主机名

OpenSSH 服务器仅监听特定主机名

假设我有 2 个指向我的域名的 A 记录,example.com 和 ssh.example.com。
由于我的 OpenSSH 服务器正在监听 0.0.0.0,因此我目前可以使用任一域名通过 SSH 进入我的服务器。
是否可以限制我的 OpenSSH 服务器仅监听 ssh.example.com?
我使用的是 Ubuntu Server 16.04

答案1

是否可以限制我的 OpenSSH 服务器仅监听 ssh.example.com?

据我所知没有。

这是因为客户端在联系服务器之前将 ssh.example 解析为 IP 地址,并且与 HTTP 不同,SSH 协议没有指定服务器主机名的标头。

因此,服务器不知道向客户端提供了什么服务器名称。

服务器主机密钥用于将服务器主机名与其​​凭据关联起来,但有些 SSH 客户端只是提示用户是否接受密钥。据我所知,这实际上并不是服务器强制客户端如何进行初始识别的机制。

这实际上与监听 0.0.0.0 无关,除非服务器有两个 IP 地址,并且您配置了 DNS 以将每个主机名解析为单独的 IP 地址(也许您应该这样做才能实现您想要的效果)

相关内容