O servidor OpenSSH escuta apenas o nome do host específico

1

Digamos que eu tenha 2 registros A apontando para meu domínio, example.com e ssh.example.com
Eu posso atualmente SSH em meu servidor usando qualquer domínio desde o meu servidor OpenSSH está escutando em 0.0.0.0.
É possível restringir meu servidor OpenSSH para escutar somente ssh.example.com?
Estou usando o Ubuntu Server 16.04

    
por xDantehh 03.02.2018 / 17:17

1 resposta

2

Is it possible to restrict my OpenSSH server to only listen to ssh.example.com?

AFAIK no.

Isso ocorre porque o cliente resolve ssh.example para um endereço IP antes de entrar em contato com o servidor e, diferentemente do HTTP, o protocolo SSH não possui cabeçalhos que especificam o nome do host do servidor.

Consequentemente, o servidor não tem idéia de qual nome do servidor foi fornecido ao cliente.

A chave do host do servidor é usada para associar um nome de host do servidor com suas credenciais, mas alguns clientes SSH simplesmente solicitam ao usuário que aceite a chave ou não. Isso não é (até onde eu sei) realmente um mecanismo para o servidor impor como ele é inicialmente identificado para o cliente.

Isso realmente não tem nada a ver com a escuta em 0.0.0.0, a menos que o servidor tenha dois endereços IP e você tenha configurado o DNS para resolver cada nome de host em um endereço IP separado (o que talvez você deva fazer para obter o que deseja)

    
por 03.02.2018 / 17:23

Tags