具有两个接口(不同用户)的 SSH 配置仅在一个接口上有效

具有两个接口(不同用户)的 SSH 配置仅在一个接口上有效

我已经为我的服务器创建了一个 sshd_config。SSH 服务应该监听公共接口和 WireGuard 接口(在不同的端口上)。我现在的问题是,在第一个公共接口上一切正常,但在第二个接口上,不知何故第一个接口的规则被接管了。所以我可以用 jona 登录,但不能用 root 登录……解决方案可能很简单,但我已经尝试让它正常工作好几天了。

#Include /etc/ssh/sshd_config.d/*.conf

ListenAddress ---.---.---.---:51830
ListenAddress 10.210.1.1:22

PasswordAuthentication yes
PermitEmptyPasswords no
ChallengeResponseAuthentication no
PubkeyAuthentication no
#AuthorizedKeysFile     .ssh/authorized_keys


StrictModes yes
MaxAuthTries 3
LoginGraceTime 30s
UsePAM yes


Subsystem sftp /usr/lib/openssh/sftp-server

Match Address ---.----.----
        PermitRootLogin no
        AllowUsers jona
        MaxSessions 2
        AllowTcpForwarding no
        X11Forwarding no
        GatewayPorts no
        PermitOpen any

Match Address 10.210.1.1
        PermitRootLogin yes
        AllowUsers root
        ForceCommand internal-sftp
        MaxSessions 10
        AllowTcpForwarding no
        X11Forwarding yes
        GatewayPorts yes
        PermitOpen any

感谢您的时间 :)

答案1

Match Address匹配偏僻的客户端的地址,因此这两个部分均不匹配,而是使用全局默认值(通常只允许使用公钥或 kerberos 进行 root 登录,而不允许使用密码)。您正在寻找Match LocalAddress

相关内容