क्या sshd को कुछ बंदरगाहों पर ही पासवर्ड स्वीकार करना संभव है?

24

मुझे पता है कि sshdकई Portनिर्देशों का उपयोग करके कई बंदरगाहों पर सुनना संभव है । हालांकि, स्वतंत्र रूप से प्रति पोर्ट सेटिंग्स को समायोजित करना संभव है? विशेष रूप से, क्या एक पोर्ट को पासवर्ड प्रमाणीकरण की अनुमति देना संभव है, लेकिन एक अन्य पोर्ट इसे अस्वीकार कर देता है?

ssh

— लॉरेंस गोंसाल्वेस
स्रोत

1

वैसे: इसका कारण यह है कि मैं अपने LAN पर पासवर्ड की अनुमति देना चाहता हूं, लेकिन WAN से नहीं। मेरा WAN फ़ायरवॉल केवल अधिक प्रतिबंधक पोर्ट से जुड़ने की अनुमति देता है।

— लॉरेंस गोंसाल्वेस

1

यदि आप मानक पोर्ट नंबर का उपयोग करना पसंद करते हैं, तो IP पते द्वारा प्रतिबंध भी देखें ।

— ændrük

32

यह Matchनिर्देशन के साथ पूरा किया जा सकता है ।

में /etc/sshd_config, कई बंदरगाहों की घोषणा:

Port 22
Port 2222

फिर, फ़ाइल के बहुत अंत में, निम्नलिखित जोड़ें:

Match LocalPort 2222
PasswordAuthentication no

सभी सेटिंग्स बंदरगाहों के बीच साझा की जाएंगी, सिवाय इसके कि पासवर्ड प्रमाणीकरण पोर्ट 2222 पर अक्षम हो जाएगा।

— लॉरेंस गोंसाल्वेस
स्रोत

+1 बहुत दिलचस्प

— कार्लोस कैंपडरो

बहुत बुरा Matchसाथ काम नहीं करता है AllowUsers। किसी ऐसे व्यक्ति के लिए जिसे किसी विशिष्ट पोर्ट के लिए उपयोगकर्ताओं को प्रतिबंधित करने की आवश्यकता होती है, आप संभवतः कई sshdउदाहरणों को चलाने के साथ अटक जाते हैं ।

— बॉब

0

एक एकल sshdप्रक्रिया, मैं ऐसा नहीं मानता, लेकिन दूसरी कॉन्फ़िगरेशन फ़ाइल सेट करना और दो sshdश्रोताओं को चलाना आसान है, एक पासवर्ड पोर्ट पर और दूसरा नॉन-पासवर्ड पोर्ट पर।

— जॉन
स्रोत

3

मैंने पाया कि वास्तव में sshd के एकल उदाहरण के साथ ऐसा करने का एक तरीका है। मैंने जो उत्तर पोस्ट किया है, उसे देखें। फिर भी धन्यवाद।

— लॉरेंस गोंसाल्वेस