假设我有 2 个指向我的域名的 A 记录,example.com 和 ssh.example.com。
由于我的 OpenSSH 服务器正在监听 0.0.0.0,因此我目前可以使用任一域名通过 SSH 进入我的服务器。
是否可以限制我的 OpenSSH 服务器仅监听 ssh.example.com?
我使用的是 Ubuntu Server 16.04
答案1
是否可以限制我的 OpenSSH 服务器仅监听 ssh.example.com?
据我所知没有。
这是因为客户端在联系服务器之前将 ssh.example 解析为 IP 地址,并且与 HTTP 不同,SSH 协议没有指定服务器主机名的标头。
因此,服务器不知道向客户端提供了什么服务器名称。
服务器主机密钥用于将服务器主机名与其凭据关联起来,但有些 SSH 客户端只是提示用户是否接受密钥。据我所知,这实际上并不是服务器强制客户端如何进行初始识别的机制。
这实际上与监听 0.0.0.0 无关,除非服务器有两个 IP 地址,并且您配置了 DNS 以将每个主机名解析为单独的 IP 地址(也许您应该这样做才能实现您想要的效果)