এসএসডি কি কেবল নির্দিষ্ট পোর্টগুলিতে পাসওয়ার্ড গ্রহণ করা সম্ভব?

24

আমি জানি যে sshdএকাধিক Portনির্দেশিকা ব্যবহার করে একাধিক বন্দর শুনতে পাওয়া সম্ভব । তবে কি পৃথকভাবে বন্দর প্রতি সেটিংস স্বাধীনভাবে সামঞ্জস্য করা সম্ভব? বিশেষত, কোনও পোর্টে পাসওয়ার্ড প্রমাণীকরণের অনুমতি দেওয়া কি সম্ভব, তবে অন্য একটি বন্দর এটি অস্বীকার করে?

ssh

— লরেন্স গনসাল্ভেস
সূত্র

1

যাইহোক, যে কারণে আমি এটি করছি তা হ'ল আমি আমার ল্যানে পাসওয়ার্ডের অনুমতি দিতে চাই, তবে ডাব্লুএইএন থেকে নয়। আমার WAN ফায়ারওয়াল কেবলমাত্র আরও নিয়ন্ত্রণমূলক বন্দরে সংযোগ করার অনুমতি দেয়।

— লরেন্স গনসাল্ভেস

1

আপনি যদি মানক বন্দর নম্বর ব্যবহার করতে পছন্দ করেন তবে আইপি ঠিকানা (গুলি) দ্বারাও সীমাবদ্ধতা দেখুন ।

— ündrük

32

এটি Matchনির্দেশের মাধ্যমে সম্পন্ন করা যেতে পারে ।

ইন /etc/sshd_config, একাধিক বন্দর ঘোষণা করুন:

Port 22
Port 2222

তারপরে, ফাইলটির একেবারে শেষে, নিম্নলিখিতগুলি যুক্ত করুন:

Match LocalPort 2222
PasswordAuthentication no

সমস্ত সেটিংস বন্দরের মধ্যে ভাগ করা হবে ব্যতীত 2222 পোর্টে পাসওয়ার্ড প্রমাণীকরণ অক্ষম করা হবে।

— লরেন্স গনসাল্ভেস
সূত্র

+1 খুব আকর্ষণীয়

— কার্লোস ক্যাম্প্ডার্স

খুব খারাপ Matchকাজ করে না AllowUsers। যে কোনও ব্যক্তির জন্য নির্দিষ্ট বন্দরটির জন্য ব্যবহারকারীদের সীমাবদ্ধ করা দরকার, আপনি সম্ভবত একাধিক sshdউদাহরণ চালিয়ে আটকে গেছেন।

— বব

0

একটি একক sshdপ্রক্রিয়া, আমি এটি বিশ্বাস করি না, তবে দ্বিতীয় কনফিগারেশন ফাইল সেটআপ করা এবং দুটি sshdশ্রোতা চালানো মোটামুটি সহজ হওয়া উচিত , একটি পাসওয়ার্ড পোর্টে এবং অন্যটি পাসওয়ার্ডবিহীন পোর্টগুলিতে।

— জন
সূত্র

3

আমি খুঁজে পেয়েছি যে sshd এর একক উদাহরণ সহ এটি করার একটি উপায় আছে is আমি পোস্ট করা উত্তর দেখুন। যাই হোক ধন্যবাদ.

— লরেন্স গনসাল্ভেস