我有一个包含2个域名的服务器(假设是domain1.com和domain2.com)。
我可以通过ssh user@domain1.com和ssh user@domain2.com SSH到服务器。我希望能够只允许ssh user@domain1.com并禁用对domain2.com的SSH访问。
这可能吗?
答案 0 :(得分:2)
似乎不允许仅连接到特定域名的SSH连接。域名由DNS解析,SSH服务器无法知道您正在使用哪个域。另请参阅this对同一问题的回答。
您可能尝试做的一件事是配置防火墙(例如iptable)以在端口22上断开与domain2.com的连接。
讨论了类似的问题here,他们试图阻止iptables中的域,以便访问者无法使用它来访问http服务器。
根据您的情况调整iptables规则(并假设您的ssh服务器在端口22上运行)我会尝试这样做:
iptables -I INPUT -p tcp --dport 22 -m string --string "Host: domain2.com" --algo bm -j DROP
<强>更新:
正如Dusan Bajic评论的那样,上述规则只适用于http流量,因为它利用了http header fields。这不适用于ssh流量。