OpenSSH -使用单独的组和端口来管理SSH和sftp的连接。

Question

总之，我意识到有各种各样的文章讨论如何为ssh和sftp配置不同的端口。我找不到更多的信息，就是如何用单独的“安全”组来管理这些功能。这里的问题是，我的意图是，这些集团对彼此没有任何影响，因为一个集团的成员资格不一定允许或拒绝另一个集团的成员资格。简单地说，如果您是sshuser组的成员，则可以在port 22上访问ssh。如果您在sftpuser组中，则可以访问port 2100上的sftp功能。这两个组的成员将允许在22和2100年访问ssh和sftp。

我已经包括了以下信息的背景：

sshd_config (仅限于相关的pats )

Port 22
Port 2100

AllowGroups sshUsers sftpUsers

Subsystem sftp internal-sftp -d /files

Match Group sftpUsers LocalPort 2100
    AllowTCPForwarding no
    X11Forwarding no
    ChrootDirectory /sftp/%u
    ForceCommand internal-sftp

此配置是根据不同的帖子构建的。请假定存在适当的组，并为ChrootDirectory创建目录权限。以上所述不允许我在出现冲突时使用ssh或sftp。

谢谢

Answer 1

使用两个具有专用sshd_config文件的独立SSH服务--一个监听端口22，另一个侦听端口2100。