Допустим, у меня есть 2 записи A, указывающие на мой домен, example.com и ssh.example.com
В настоящее время я могу использовать SSH на своем сервере, используя любой домен, поскольку мой сервер OpenSSH прослушивает 0.0.0.0.
Можно ли ограничить мой сервер OpenSSH только прослушиванием ssh.example.com?
Я использую Ubuntu Server 16.04
1 ответ
Можно ли ограничить мой сервер OpenSSH только прослушиванием ssh.example.com?
AFAIK нет.
Это связано с тем, что клиент преобразует ssh.example в IP-адрес, прежде чем связываться с сервером, и, в отличие от HTTP, протокол SSH не имеет заголовков, которые указывают имя хоста сервера.
Следовательно, сервер не знает, какое имя сервера было предоставлено клиенту.
Ключ хоста сервера используется для связывания имени хоста сервера с его учетными данными, но некоторые клиенты SSH просто предлагают пользователю принять ключ или нет. На самом деле это (насколько я знаю) сервер не является механизмом, обеспечивающим первоначальную идентификацию клиента.
Это на самом деле не имеет ничего общего с прослушиванием 0.0.0.0, если у сервера нет двух IP-адресов, и вы не настроили DNS для разрешения каждого имени хоста на отдельный IP-адрес (что, возможно, вам следует сделать, чтобы добиться того, чего вы хотите)