Sshd'nin sadece belirli portlarda şifreleri kabul etmesi mümkün mü?


24

sshdBirden fazla Portdirektif kullanarak birden fazla portta dinlenmenin mümkün olduğunu biliyorum . Bununla birlikte port başına ayarları bağımsız olarak ayarlamak mümkün müdür? Özellikle, bir bağlantı noktasının parola doğrulamasına izin vermesi mümkün olabilir, ancak başka bir bağlantı noktası izin vermiyor mu?


1
Bu arada: Bunu yapmamın nedeni, LAN'ımda şifrelere izin vermek istemem ama WAN'dan değil. WAN güvenlik duvarım yalnızca daha kısıtlayıcı bağlantı noktasına bağlanmaya izin veriyor.
Laurence Gonsalves

1
Standart port numarasını kullanmayı tercih ederseniz , IP adreslerine göre de kısıtlamaya bakınız .
ændrük

Yanıtlar:


32

Bu Matchdirektif ile gerçekleştirilebilir .

Olarak /etc/sshd_config, birden fazla bağlantı noktası bildirin:

Port 22
Port 2222

Ardından, dosyanın sonuna aşağıdakileri ekleyin:

Match LocalPort 2222
PasswordAuthentication no

Tüm ayarlar portlar arasında paylaşılacaktır, şifre doğrulama 2222 portunda devre dışı bırakılacak.


+1 Çok ilginç
Carlos Campderrós

Çok kötü Match, işe yaramadı AllowUsers. Kullanıcıları belirli bir bağlantı noktasıyla sınırlandırması gereken herkes için, muhtemelen birden çok sshdörnek çalıştırmanız zorunluluğu vardır.
Bob

0

Tek bir sshdişlem, buna inanmıyorum, ancak ikinci bir yapılandırma dosyası oluşturmak ve sshdbiri şifre portlarında diğeri şifre dışı portlarda olmak üzere iki dinleyici çalıştırmak oldukça kolay olmalı .


3
Bunu tek bir sshd örneği ile yapmanın bir yolu olduğunu buldum. Gönderdiğim cevaba bakın. Yine de teşekkürler.
Laurence Gonsalves
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.