我已经为我的服务器创建了一个 sshd_config。SSH 服务应该监听公共接口和 WireGuard 接口(在不同的端口上)。我现在的问题是,在第一个公共接口上一切正常,但在第二个接口上,不知何故第一个接口的规则被接管了。所以我可以用 jona 登录,但不能用 root 登录……解决方案可能很简单,但我已经尝试让它正常工作好几天了。
#Include /etc/ssh/sshd_config.d/*.conf
ListenAddress ---.---.---.---:51830
ListenAddress 10.210.1.1:22
PasswordAuthentication yes
PermitEmptyPasswords no
ChallengeResponseAuthentication no
PubkeyAuthentication no
#AuthorizedKeysFile .ssh/authorized_keys
StrictModes yes
MaxAuthTries 3
LoginGraceTime 30s
UsePAM yes
Subsystem sftp /usr/lib/openssh/sftp-server
Match Address ---.----.----
PermitRootLogin no
AllowUsers jona
MaxSessions 2
AllowTcpForwarding no
X11Forwarding no
GatewayPorts no
PermitOpen any
Match Address 10.210.1.1
PermitRootLogin yes
AllowUsers root
ForceCommand internal-sftp
MaxSessions 10
AllowTcpForwarding no
X11Forwarding yes
GatewayPorts yes
PermitOpen any
感谢您的时间 :)
答案1
Match Address匹配偏僻的客户端的地址,因此这两个部分均不匹配,而是使用全局默认值(通常只允许使用公钥或 kerberos 进行 root 登录,而不允许使用密码)。您正在寻找Match LocalAddress。