sshd 서비스는 다른 포트에서 수신 대기할 수 있으므로 한 포트에서만 연결되고 다른 포트에서는 연결되지 않는 경우에만 작동하는 키를 구성할 수 있습니까?
내 말은 키가 목록에 여러 번 나타나고 authorized_keys키에 지정된 포트에 연결이 설정되면 연결이 허용된다는 것입니다.
아이디어는 동일한 키를 사용하지만 command=동일한 키를 다른 서비스에 사용할 수 있도록 서로 다른 추가 옵션을 사용하는 것입니다.
답변1
물론 당신은 할 수:
Port 2222
Port 3333
Match LocalPort 2222
AuthorizedKeysFile /path/to/authorized_keys_1
Match LocalPort 3333
AuthorizedKeysFile /path/to/authorized_keys_2
보다Matchsshd_config(5)블록에서 사용할 수 있는 기준과 지시문에 대한 자세한 내용은 맨페이지 섹션을 참조하세요 Match.