У меня есть сервер, который связан с несколькими доменами. Внутри сервера я бы хотел пригласить пользователя в домен, который он использовал для доступа к серверу.
Как узнать полное доменное имя, используя сценарии?
Я пытался создать sshd-конфигурацию для каждого домена, но мне не нравится копировать sshd-конфигурацию каждый раз, когда новый домен связывается с сервером.
Вы не
Ну, могут быть способы, которыми вы могли бы сделать что-то подобное. Я буду обсуждать эти варианты, но сначала давайте посмотрим, как обычно работают протоколы.
Я рекомендую понять, как все работает, и какие протоколы работают, прежде чем придумывать множество вариантов поведения, а затем думать, что они желательны. Однажды я сделал это, думая, что могу быть креативным, а затем инвестировать некоторую работу в настройку вещей. Позже я узнал больше о сетевом взаимодействии и обнаружил, что это может быть довольно сложно, даже без особых творческих требований.
Вот несколько распространенных вариантов поведения:
Когда вы используете SSH-клиент для подключения к имени хоста, SSH-клиент запускается с поиска DNS. Это в конечном итоге предоставляет клиенту SSH запись AAAA (которая дает адрес IPv6) или запись A (которая предоставляет адрес IPv4). Затем SSH-клиент использует Интернет-протокол для связи с указанным числовым Интернет-адресом. Сервер SSH получает соединение с этого числового интернет-адреса.
Напротив, HTTP-соединения следуют тому же процессу, но затем протокол HTTP указывает, что HTTP-клиент использует установленное TCP-соединение для передачи желаемого URL-адреса. В этот момент HTTP-серверы получают доменное имя.
Точно так же SMTP вовлекает клиента, указывающего адрес электронной почты, позволяющий SMTP-серверу получать предполагаемое доменное имя.
SSH не обязательно делает это.
Альтернатива 1 SSH может работать по-разному в зависимости от того, какой SSH-ключ использует человек. Если вы раздаете разные ключи SSH людям, использующим разные домены, вы можете получить эффект в том же духе.
Второй вариант Если у вас есть несколько интернет-адресов, вы можете просто иметь разные домены для каждого интернет-адреса. Это часто выполнимо с IPv6. С IPv4 иметь несколько общедоступных числовых адресов может быть немного сложнее / дороже.
