我有一个包含多个域和子域的服务器设置。
我想限制 ssh 和 sftp 访问,以便用户只能连接到 xxx.domain1.com,但我不确定在哪里配置。
应拒绝通过服务器上的任何其他域/子域进行连接。
谢谢,
J
答案1
由于 SSH 不知道HostHTTP/1.1 中的标头之类的东西,因此您无法拒绝特定用户登录您的服务器。SSH 守护程序无法知道哪个域最初解析为其正在监听的 IP 地址。
您只能获取另一个 IP 地址,将其设置为 A 资源记录subdomain.example.com,并允许用户仅在该特定 IP 地址上登录。
答案2
我相信您可以使用hosts.allow和hosts.deny文件来限制对的访问sshd。
添加以下行到/etc/hosts.deny:
sshd: ALL
并将以下内容添加到/etc/hosts.allow:
sshd: xxx.domain1.com
此外,您还可以使用denyhosts进一步保护 sshd 免受不必要的访问。