限制SSH连接到特定的URL /域名

时间:2017-07-12 07:51:53

标签: url ssh dns

我有一个包含2个域名的服务器(假设是domain1.com和domain2.com)。 我可以通过ssh user@domain1.comssh user@domain2.com SSH到服务器。我希望能够只允许ssh user@domain1.com并禁用对domain2.com的SSH访问。

这可能吗?

1 个答案:

答案 0 :(得分:2)

似乎不允许仅连接到特定域名的SSH连接。域名由DNS解析,SSH服务器无法知道您正在使用哪个域。另请参阅this对同一问题的回答。

您可能尝试做的一件事是配置防火墙(例如iptable)以在端口22上断开与domain2.com的连接。

讨论了类似的问题here,他们试图阻止iptables中的域,以便访问者无法使用它来访问http服务器。

根据您的情况调整iptables规则(并假设您的ssh服务器在端口22上运行)我会尝试这样做:

iptables -I INPUT -p tcp --dport 22 -m string --string "Host: domain2.com" --algo bm -j DROP

<强>更新

正如Dusan Bajic评论的那样,上述规则只适用于http流量,因为它利用了http header fields。这不适用于ssh流量。