Sshd'nin sadece belirli portlarda şifreleri kabul etmesi mümkün mü?

24

sshdBirden fazla Portdirektif kullanarak birden fazla portta dinlenmenin mümkün olduğunu biliyorum . Bununla birlikte port başına ayarları bağımsız olarak ayarlamak mümkün müdür? Özellikle, bir bağlantı noktasının parola doğrulamasına izin vermesi mümkün olabilir, ancak başka bir bağlantı noktası izin vermiyor mu?

ssh 
Laurence Gonsalves
kaynak
1
Bu arada: Bunu yapmamın nedeni, LAN'ımda şifrelere izin vermek istemem ama WAN'dan değil. WAN güvenlik duvarım yalnızca daha kısıtlayıcı bağlantı noktasına bağlanmaya izin veriyor.
Laurence Gonsalves
1
Standart port numarasını kullanmayı tercih ederseniz , IP adreslerine göre de kısıtlamaya bakınız .
ændrük

Yanıtlar:

32

Bu Matchdirektif ile gerçekleştirilebilir .

Olarak /etc/sshd_config, birden fazla bağlantı noktası bildirin:

Port 22
Port 2222

Ardından, dosyanın sonuna aşağıdakileri ekleyin:

Match LocalPort 2222
PasswordAuthentication no

Tüm ayarlar portlar arasında paylaşılacaktır, şifre doğrulama 2222 portunda devre dışı bırakılacak.

Laurence Gonsalves
kaynak
+1 Çok ilginç
Carlos Campderrós
Çok kötü Match, işe yaramadı AllowUsers. Kullanıcıları belirli bir bağlantı noktasıyla sınırlandırması gereken herkes için, muhtemelen birden çok sshdörnek çalıştırmanız zorunluluğu vardır.
Bob
0

Tek bir sshdişlem, buna inanmıyorum, ancak ikinci bir yapılandırma dosyası oluşturmak ve sshdbiri şifre portlarında diğeri şifre dışı portlarda olmak üzere iki dinleyici çalıştırmak oldukça kolay olmalı .

John
kaynak
3
Bunu tek bir sshd örneği ile yapmanın bir yolu olduğunu buldum. Gönderdiğim cevaba bakın. Yine de teşekkürler.
Laurence Gonsalves
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.