我知道有可能通过使用多个Port指令让sshd监听多个端口。 然而,是否可以独立调整每个端口的设置? 特别是,有可能有一个端口允许密码authentication,但另一个端口不允许它?
这可以通过Match指令来完成。
在/etc/sshd_config ,声明多个端口:
Port 22 Port 2222
然后,在文件的最后,添加以下内容:
Match LocalPort 2222 PasswordAuthentication no
所有设置将在端口之间共享,除了密码authentication将被禁用在端口2222。
一个单一的sshd进程,我不这么认为,但是build立第二个configuration文件并运行两个sshd侦听器是非常容易的,一个在密码端口,另一个在非密码端口。