Задать вопрос
@masonchickk

Можно ли настроить SHH сервер так, чтобы подключение к определенному порту ограничивалось ключами?

Добрый день!
Есть SHH сервер за NAT. В sshd_config прописаны два порта 22 и 1111. К SHH из вне перенаправлен порт с внешнего 12345 на стандартный 22. Аутентификация из внешней сети осуществлется через пару ключей с парольной фразой. Необходимо организовать доступ к SHH серверу по порту 1111 из локальной сети, используя пару ключей без парольной фразы. Можно ли ограничить подключение к каждому из портов в зависимости от публичного ключа?
  • Вопрос задан
  • 105 просмотров
Подписаться 1 Средний Комментировать
Пригласить эксперта
Ответы на вопрос 3
a13xsus
@a13xsus
Lazy developer
Наиболее простым решением будет запуск двух ssh демонов на разных портах, используя два sshd_config. Только укажите какой кому конфиг использовать через sshd -f.
Ответ написан
Комментировать
@rPman
Разные пользователи! В sshd_config настраиваете требования для каждого, вне зависимости от порта.

Если вам нужен один и тот же пользователь в обоих вариантах использования, в .bashrc прописываете автологин под нужным пользователем
Ответ написан
Комментировать
@masonchickk Автор вопроса
Да мне нужно под одним и тем же пользователем. Запуск 2х демонов действительно выглядит проще лично для меня, ибо как не опытный пользователь не знаком с .bashrc. Тогда насколько понимаю под пользователем в домашней папке создаю authorized_keys1 authorized_keys2, и указываю пути и порты в соответствующих sshd_config1 sshd_config2
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы