vfclists

Asked: 2020-01-12 20:48:04 +0800 CST2020-01-12 20:48:04 +0800 CST 2020-01-12 20:48:04 +0800 CST

如果 ssh 密钥未连接到正确的端口，是否可以将其配置为拒绝连接？

772

由于 sshd 服务可以侦听不同的端口，因此是否可以配置一个密钥，该密钥仅在一个端口上建立连接时才有效，而在另一个端口上无效？

我的意思是密钥在列表中出现多次，authorized_keys如果在密钥中指定的端口上进行连接，则允许连接。

这个想法是使用相同的密钥，但具有不同的command=和其他选项，以允许将相同的密钥用于不同的服务。

1 个回答

Voted

Best Answer

mosvy
2020-01-13T19:42:53+08:002020-01-13T19:42:53+08:00
你当然可以：

Port 2222 Port 3333 Match LocalPort 2222 AuthorizedKeysFile /path/to/authorized_keys_1 Match LocalPort 3333 AuthorizedKeysFile /path/to/authorized_keys_2

有关可以将哪些条件和指令与块一起使用的更多信息，请参阅手册页的Match部分。sshd_config(5)Match
3

Web Analytics