我为我的服务器创建了一个 sshd_config。SSH 服务应该监听公共接口和 WireGuard 接口(在不同的端口上)。我现在的问题是,在第一个公共界面上一切正常,但在第二个公共界面上,第一个规则的规则不知何故被接管了。所以我可以用 jona 登录,但不能用 root 登录……解决方案可能很简单,但我已经尝试让它正常工作好几天了。
#Include /etc/ssh/sshd_config.d/*.conf
ListenAddress ---.---.---.---:51830
ListenAddress 10.210.1.1:22
PasswordAuthentication yes
PermitEmptyPasswords no
ChallengeResponseAuthentication no
PubkeyAuthentication no
#AuthorizedKeysFile .ssh/authorized_keys
StrictModes yes
MaxAuthTries 3
LoginGraceTime 30s
UsePAM yes
Subsystem sftp /usr/lib/openssh/sftp-server
Match Address ---.----.----
PermitRootLogin no
AllowUsers jona
MaxSessions 2
AllowTcpForwarding no
X11Forwarding no
GatewayPorts no
PermitOpen any
Match Address 10.210.1.1
PermitRootLogin yes
AllowUsers root
ForceCommand internal-sftp
MaxSessions 10
AllowTcpForwarding no
X11Forwarding yes
GatewayPorts yes
PermitOpen any
感谢您的时间 :)
Match Address匹配客户端的远程地址,因此这两个部分都不匹配,而是使用全局默认值(通常只允许 root 使用公钥或 kerberos 登录,但不允许使用密码)。你在寻找Match LocalAddress.