ドメイン名でSSHを無効にします。

ドメイン名でSSHを無効にします。

私のサーバーを指す特定のドメインがあります。

# example.com
example.com goes to 20.20.20.20

このドメイン名を使用するSSHアクセスを拒否したいと思います。私のサーバーに.のみを許可したいと思います20.20.20.20。どのように設定しますか?

私が試したこと

# /etc/ssh/sshd_config
UseDNS no

例:

user1が20.20.20.20に接続されている場合はログイン情報が表示され、そうでない場合はすべての接続が切断されます。

私はDebianディストリビューションを使用しています。

答え1

あなたはできません。あなたが尋ねる質問はSSHでは不可能です。

HostHTTP / 1.1は接続する(仮想)ホストをサーバーに知らせるためにヘッダーを送信するため、これはHTTPで可能です。 SSH はこれらのフィールドを送信しません。 Wiresharkネットワークプロトコルパーサーを使用してこれを確認できます。

これが可能であれば、明らかに追加のセキュリティを提供できません。

簡単に説明してくださいなぜあなたは与えられたタスクを実行しようとしています(StackExchangeが推奨しているようです)。私は建設的な説明がなければ、不快なヒープを得る傾向があるとは言わないでしょう。 (うーん、通常SSHの強化を検討している場合は、一般的で信頼できる解決策はパスワードログインを拒否し、代わりにシステムに保存されているSSHキーを使用することです。)

関連情報