服务器 A 有一个公共 IP 和一个私有 IP,每个 IP 位于另一个 Vlan 上,因此位于另一个虚拟接口上。
对于所有用户,如何仅在公共 IP 上启用 scp 以及仅在私有 IP 上启用 ssh。
亲切的问候
汉内斯·德·邦特
答案1
SCP 是 ssh。除了 sshd 守护进程外,没有像 ftp 中那样的“服务器”来监听。如果启用 ssh 连接,则还会启用 scp(这不是一个不同的协议),反之亦然。
答案2
实际上 scp 通过 SSH 协议传输文件,因此您需要通过 SSH 访问机器才能使用 scp。
如果您担心安全问题,您所需要的就是防火墙 - 阻止不受欢迎的访问者在公共界面上的访问。
或者,您可以配置 sshd 仅监听私有 IP,并设置 OpenVPN 服务器以从远程位置访问该服务器。