多端口SSH的配置

Question

我需要在两个端口上收听SSH :22个用于托管管理访问，26个用于常规访问。我想不允许根登录在26和不允许所有的内部IP端口22。后者可以用iptable规则来完成，但我不知道前者。有什么想法吗？

Answer 1

在/etc/ssh/sshd_config中，进行以下更改。查找显示Port 22的行，并在其下面添加一条类似的行。

Port 22
Port 26

保存文件并重新启动sshd守护进程。

在为端口22上的内部用户启用ssh但在端口2222上需要外部连接的情况下，我会这样做。这将ssh守护进程绑定到两个端口号。

Answer 2

您可以使用-f选项sshd来指定备用配置文件。在配置文件中，需要使用

Port 26 

指令更改sshd正在侦听的端口。

设置

PermitRootLogin no

禁用根登录

然后你可以做一些类似的事情

/usr/sbin/sshd -f /etc/ssh/sshd_config_port_26

您可能希望复制标准的sshd启动脚本并修改它们，以便您可以在启动时启动端口26服务。

你为什么要这么做？

Answer 3

假设sshd将使用命令行特定的配置文件运行，那么您可以创建运行在端口26上的第二个配置，并执行引用该端口的第二个启动脚本。