公网映射的内网服务器如何限制部分用户登录？

水木社区手机版

主题:公网映射的内网服务器如何限制部分用户登录？
楼主|niuya|2026-02-05 22:31:59|只看此ID
内网ssh服务器通过单位防火墙映射到一个公网端口33333
因为涉及安全保证，我想仅能允许一小部分可靠用户可以通过公网端口登录，其他用户仅能通过内网网址访问。这个可以做到吗？

--发自 ismth(丝滑版)
--
FROM 182.118.236.*
1楼|world|2026-02-05 23:38:45|只看此ID
可以，起两个sshd，外网的sshd使用AllowUsers配置。
【在 niuya 的大作中提到: 】
: 内网ssh服务器通过单位防火墙映射到一个公网端口33333
: 因为涉及安全保证，我想仅能允许一小部分可靠用户可以通过公网端口登录，其他用户仅能通过内网网址访问。这个可以做到吗？
: --发自 ismth(丝滑版)
: ...................
--
FROM 222.131.220.*
2楼|potato09|2026-02-06 00:27:33|只看此ID
aallowuser可以限制用户登录ip的

【在 world 的大作中提到: 】
: 可以，起两个sshd，外网的sshd使用AllowUsers配置。
--
FROM 117.173.178.*
3楼|niuya|2026-02-06 04:59:34|只看此ID
谢谢，我查资料说可以监听两个端口，正在琢磨怎么实现。

【在 world 的大作中提到: 】
: 可以，起两个sshd，外网的sshd使用AllowUsers配置。
: 【在 niuya 的大作中提到: 】
: : 内网ssh服务器通过单位防火墙映射到一个公网端口33333
: : 因为涉及安全保证，我想仅能允许一小部分可靠用户可以通过公网端口登录，其他用户仅能通过内网网址访问。这个可以做到吗？
: : ...................
: --

--发自 ismth(丝滑版)
--
FROM 182.118.236.*
4楼|pktmk|2026-02-06 06:31:36|只看此ID
做端口敲门...
【在 niuya 的大作中提到: 】
: 内网ssh服务器通过单位防火墙映射到一个公网端口33333
: 因为涉及安全保证，我想仅能允许一小部分可靠用户可以通过公网端口登录，其他用户仅能通过内网网址访问。这个可以做到吗？
--
FROM 114.244.56.*
5楼|world|2026-02-06 08:22:18|只看此ID
对的，不过楼主这个需求限制ip的话，是不是得写很多条。他提到小部分可以外网访问，可能白名单方式更简单。
【在 potato09 的大作中提到: 】
: aallowuser可以限制用户登录ip的
--
FROM 222.131.220.*
6楼|creek|2026-02-06 10:41:27|只看此ID
是的，两个sshd最干净。【牛】虽然一个sshd里不同用户分开设置也可以做到。

【在 world 的大作中提到: 】
: 可以，起两个sshd，外网的sshd使用AllowUsers配置。
--
FROM 183.194.72.*