是否可以分离SSH和SFTP?
例如,让SFTP在端口22上侦听,在端口2222上侦听SSH吗?@H_502_3@
我已经分离了SFTP和SSH用户列表,目的是允许SFTP用户在端口22上连接,并在更高端口(如2222)上进行SSH侦听.@H_502_3@
由于两者基本上都是SSH的一部分,我无法找到实现这一目标的方法.@H_502_3@
提前致谢!@H_502_3@
解决方法
其他问题是正确的,但您可以设置openSSH的单个实例来侦听两个端口并在一个端口上处理SFTP连接,在另一个端口上处理SSH连接:
Port 22
Port 2222
Subsystem sftp internal-sftp
Match LocalPort 22
ChrootDirectory /sftp/root/dir
AllowTCPForwarding no
X11Forwarding no
ForceCommand internal-sftp
