Wiem, że można sshd
słuchać na wielu portach, używając wielu Port
dyrektyw. Czy można jednak niezależnie dostosować ustawienia dla każdego portu? W szczególności, czy możliwe jest, aby jeden port zezwalał na uwierzytelnianie hasłem, ale inny port go nie zezwala?
24
Odpowiedzi:
Można to osiągnąć dzięki
Match
dyrektywie.W
/etc/sshd_config
zadeklaruj wiele portów:Następnie na samym końcu pliku dodaj:
Wszystkie ustawienia będą współużytkowane przez porty, z wyjątkiem tego, że uwierzytelnianie za pomocą hasła zostanie wyłączone na porcie 2222.
źródło
Match
że nie działaAllowUsers
. Dla każdego, kto musi ograniczyć użytkowników do określonego portu, prawdopodobnie utknąłeś z uruchomieniem wielusshd
instancji.sshd
Nie sądzę, aby był to jeden proces, ale skonfigurowanie drugiego pliku konfiguracyjnego i uruchomienie dwóchsshd
detektorów, jednego na portach hasła, a drugi na portach innych niż hasła , powinno być dość łatwe .źródło