我已经设置了 openssh 来监听服务器上的 2 个端口。一个用于内部访问,另一个用于通过互联网进行远程访问。对于后者,我想采用双因素身份验证。但不想对家庭网络内部的访问采用同样的方法。这可能吗?
非常感谢您的见解!
答案1
实际上,这似乎需要两个完全独立的 ssh 守护程序才能使其工作,而不是向当前 ssh 守护程序添加额外的端口。详细说明如下:2 个 sshd 配置,1 个用于内部,1 个用于外部
。基本前提似乎是复制/etc/ssh/sshd_config文件和 systemd 配置文件。然后设置复制的 systemd 文件以使用新的 sshd_config 文件。