configuration多个端口的SSH

我需要在两个端口上侦听SSH:22用于托pipepipe理员访问,26用于常规访问。 我想禁止在26上进行rootlogin,并且禁止端口22的所有内部IP。后者可以通过iptables规则来完成,但我不知道前者。 有任何想法吗?

/etc/ssh/sshd_config ,进行以下更改。 findPort 22并在其下面添加一条类似的线。

 Port 22 Port 26 

保存该文件并重新启动sshd守护进程。

我这样做的情况下,我已经在端口22上启用了内部用户的ssh,但需要外部连接,如2222端口。这将ssh守护进程绑定到两个端口号。

您可以使用-f选项来sshd指定备用configuration文件。 在configuration文件中,您将需要使用

 Port 26 

指令来改变sshd正在监听的端口。

 PermitRootLogin no 

禁用根login

然后你可以做类似的事情

 /usr/sbin/sshd -f /etc/ssh/sshd_config_port_26 

您可能需要复制标准的sshd启动脚本并进行修改,以便在启动时启动端口26服务。

你为什么做这个 ?

假设sshd将使用特定于命令行的configuration文件运行,那么您可以创build第二个configuration,该configuration在端口26上运行,并执行第二个启动脚本来引用该端口。