sshd가 특정 포트에서만 암호를 허용하도록 할 수 있습니까?

24

sshd여러 Port지시문 을 사용하여 여러 포트에서 수신 대기하는 것이 가능하다는 것을 알고 있습니다 . 그러나 포트 당 설정을 독립적으로 조정할 수 있습니까? 특히, 한 포트가 암호 인증을 허용하지만 다른 포트가 허용하지 않도록 할 수 있습니까?

ssh

— 로렌스 곤살 베스
소스

1

그건 그렇고 : 내가 이것을하는 이유는 LAN에서 암호를 허용하고 싶지만 WAN에서는 암호를 허용하지 않기 때문입니다. 내 WAN 방화벽은 더 제한적인 포트에만 연결할 수 있습니다.

— Laurence Gonsalves

1

표준 포트 번호를 사용하려면 IP 주소 제한을 참조하십시오 .

— ændrük

32

Match지시문을 사용하여 수행 할 수 있습니다 .

에서 /etc/sshd_config여러 포트를 선언하십시오.

Port 22
Port 2222

그런 다음 파일의 맨 끝에 다음을 추가하십시오.

Match LocalPort 2222
PasswordAuthentication no

포트 2222에서 비밀번호 인증이 비활성화되는 것을 제외하고 모든 설정은 포트간에 공유됩니다.

— 로렌스 곤살 베스
소스

+1 매우 흥미있는

— Carlos Campderrós

너무 나쁘게 Match작동하지 않습니다 AllowUsers. 특정 포트에 대해 사용자를 제한해야하는 사람은 여러 sshd인스턴스 를 실행해야 할 수도 있습니다.

— Bob

0

하나의 sshd프로세스는 믿지 않지만 두 번째 구성 파일을 설정 sshd하고 암호 포트와 암호가 아닌 포트에 각각 두 개의 리스너를 실행하는 것은 매우 쉽습니다 .

— 남자
소스

3

실제로 sshd의 단일 인스턴스 로이 작업을 수행 할 수있는 방법이 있다는 것을 알았습니다. 내가 게시 한 답변을 참조하십시오. 어쨌든 고마워

— Laurence Gonsalves