服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 只允许SSH连接到特定的域
Intereting Posts
在Windows Server 2008(和R2)上启用下载并禁用IE ESC? 启用ssl的实时站点redirect到没有ssl的分段站点 在shell脚本执行PHP脚本时,echo会在哪里结束? Munin – Netstat图 更新时忽略特定软件包 – Solaris 11.3 SPARC 为群集安装Python模块 resolv.conf在经过一段时间后会发生变化 支付我的VPS备份是否有意义? 有关迁移Web服务器的问题 以编程方式获取正在运行的ec2实例的列表 C:\ Windows文件夹消耗了很多神秘的空间 意外地在目录中运行rm -fr,但没有发生任何事情 有没有办法将应用程序日志(如Tomcat和PostgreSQL)写入Tenable Log Correlation Engine? 如何用ps过滤掉默认的系统进程? PostgreSQL服务器启动失败:对共享内存段的请求超出了内核的SHMMAX参数

只允许SSH连接到特定的域

我有一个服务器设置与几个域和子域。

我想限制ssh和sftp访问,所以用户只能连接到xxx.domain1.com,但我不知道这是configuration。

通过服务器上的其他域/子域连接应该被拒绝。

谢谢,

Ĵ

由于SSH不知道HTTP / 1.1中的Host头,所以不能拒绝特定的用户login到你的服务器。 SSH守护程序无法知道最初parsing到正在侦听的IP地址的哪个域。

您只能获得另一个IP地址,将其设置为subdomain.example.com的资源logging,并允许用户仅在该特定IP地址上login。

我相信你可以使用hosts.allowhosts.deny文件来限制对sshd访问。

/etc/hosts.deny下行添加到/etc/hosts.deny

sshd: ALL

并将以下内容添加到/etc/hosts.allow

sshd: xxx.domain1.com

此外,您可以使用denyhosts进一步保护sshd免受不必要的访问。