偵聽 SSH 的多個埠並限制使用者訪問實時 IP

我的 RHEL 6.2 伺服器上有一個實時 IP 轉發埠 52000。

我的伺服器監聽 22 和 52000 的流量。設置工作正常。來自網際網路的使用者可以登錄系統。

但我想限制只有“管理員”使用者才能通過 52000 埠登錄。root 或其他使用者應該無法登錄系統。

所有其他使用者應該能夠通過埠 22 登錄。

我有哪些可能的選擇？

您可以在兩個不同的埠上啟動兩個 sshd 程序。修改監聽埠 52000 的 sshd 配置文件添加以下內容：

# 監聽 52000 埠
埠 52000

# 只允許屬於 sshadminusers 組的使用者
AllowGroups sshadminusers

在您的伺服器上創建組並將相關管理員使用者添加到該組。

groupadd –r sshadminusers

usermod –a –G sshadminusers 使用者名

引用自：https://serverfault.com/questions/547709