正しいポートに接続していない場合は、接続を拒否するようにSSHキーを設定できますか?

正しいポートに接続していない場合は、接続を拒否するようにSSHキーを設定できますか?

sshdサービスは別のポートでリッスンできるため、1つのポートでのみ接続され、別のポートでは接続されていない場合にのみ機能するキーを設定できますか?

私は、キーがリストに複数回表示され、キーでauthorized_keys指定されたポートに接続が確立されると、接続が許可されることです。

アイデアは、同じキーを使用しますが、command=同じキーを異なるサービスで使用できるように、異なる追加オプションを使用することです。

答え1

もちろんあなたはできます:

Port 2222
Port 3333
Match LocalPort 2222
        AuthorizedKeysFile /path/to/authorized_keys_1
Match LocalPort 3333
        AuthorizedKeysFile /path/to/authorized_keys_2

よりMatchsshd_config(5)ブロックで使用できる基準とディレクティブの詳細については、マンページのセクションを参照してくださいMatch

関連情報