내 서버를 가리키는 특정 도메인이 있습니다.
# example.com
example.com goes to 20.20.20.20
이 도메인 이름을 사용하는 SSH 액세스를 거부하고 싶습니다. 내 서버가 .만 허용하도록 하고 싶습니다 20.20.20.20. 어떻게 구성합니까?
내가 시도한 것
# /etc/ssh/sshd_config
UseDNS no
예:
user1이 20.20.20.20에 연결된 경우 로그인 정보가 표시되어야 하며, 그렇지 않으면 모든 연결이 끊어져야 합니다.
저는 데비안 배포판을 사용하고 있습니다.
답변1
당신은 할 수 없습니다. 귀하가 묻는 질문은 SSH에서는 불가능합니다.
HostHTTP/1.1 이 연결할 (가상) 호스트를 서버에 알려주기 위해 헤더를 보내기 때문에 이는 HTTP에서 가능합니다 . SSH는 이러한 필드를 보내지 않습니다. Wireshark 네트워크 프로토콜 파서를 사용하여 이를 확인할 수 있습니다.
이것이 가능하다면 분명히 추가적인 보안을 제공하지 못할 것입니다.
간략하게 설명해주세요왜당신은 주어진 작업을 수행하려고 합니다(StackExchange가 권장하는 것 같습니다). 나는 건설적인 설명 없이는 당신이 불쾌한 힙을 얻는 경향이 있다고 말하지 않을 것입니다. (흠. 일반적으로 SSH 강화를 고려하고 있다면 일반적이고 신뢰할 수 있는 해결책은 비밀번호 로그인을 거부하고 대신 시스템에 저장된 SSH 키를 사용하는 것입니다.)