Trên máy của tôi, tôi đang sử dụng OpenVPN, sử dụng giao diện tun0. Tôi muốn sshd chỉ nghe trên giao diện này.
Tôi biết, tôi có thể chỉ định địa chỉ IP để nghe
/etc/ssh/sshd_config
với một
ListenAddress 0.0.0.0
chỉ thị Nhưng địa chỉ IP của tôi sẽ thay đổi, vì vậy tôi không thể chọn IP ở đây luôn hợp lệ. Tôi biết rằng tôi chỉ có thể khởi động trình nền khi VPN hoạt động - đó không phải là vấn đề.
Làm cách nào để tạo sshd chỉ nghe trên một giao diện cụ thể (tun0)?
Câu trả lời:
Bạn không thể làm điều đó trực tiếp vì sshd chỉ hiểu địa chỉ IP. Bạn có thể kết hợp một cái gì đó với nhau bằng cách sử dụng tập lệnh openvpn up
-up lệnh cmd Shell để chạy sau khi mở thiết bị TUN / TAP thành công (thay đổi UID của người dùng trước). Kịch bản lên rất hữu ích để chỉ định các lệnh tuyến đường định tuyến lưu lượng IP dành cho các mạng con riêng tồn tại ở đầu kia của kết nối VPN vào đường hầm ...
Xem thêm --downtùy chọn để dọn dẹp và các phần có liên quan của tài liệu chi tiết bảo mật tập lệnh, v.v.
Bạn sẽ thấy địa chỉ IP của thiết bị điều chỉnh được chuyển đến tập lệnh dưới dạng biến môi trường. Ngoài ra sshd có các tùy chọn trên dòng lệnh của biểu mẫu
-oSomeOption=SomeValue
-o tùy chọn Có thể được sử dụng để cung cấp tùy chọn ở định dạng được sử dụng trong tệp cấu hình. Điều này hữu ích để chỉ định các tùy chọn không có cờ dòng lệnh riêng biệt. Để biết chi tiết đầy đủ về các tùy chọn và giá trị của chúng, xem sshd_config (5)
Vì vậy, bạn có thể sử dụng
-o ListenAddress=<some address>
Có lẽ bạn có một số phương pháp nói chuyện với VPS của mình để khi điều này bị hỏng, bạn có thể liên hệ với máy chủ.
-o ListenAddress=$(ip addr | awk '/inet/ && /tun0/{sub(/\/.*$/,"",$2); print $2}')
tun0?