Я знаю, что можно sshd
прослушивать несколько портов, используя несколько Port
директив. Однако можно ли независимо настроить параметры для каждого порта? В частности, возможно ли, чтобы один порт разрешал аутентификацию по паролю, а другой порт запрещал это?
24
Ответы:
Это может быть достигнуто с помощью
Match
директивы.В
/etc/sshd_config
объявить несколько портов:Затем в самом конце файла добавьте следующее:
Все настройки будут общими для всех портов, за исключением того, что аутентификация по паролю будет отключена на порте 2222.
источник
Match
что не работает сAllowUsers
. Для тех, кому нужно ограничить пользователей для определенного порта, вы, вероятно, застряли с несколькимиsshd
экземплярами.Один
sshd
процесс, я не верю, но это должно быть довольно легко настроить второй файл конфигурации и запустить дваsshd
прослушивателя, один на портах пароля и другой на портах без пароля.источник