是否可以分离SSH和SFTP?
例如,让SFTP在端口22上侦听,在端口2222上侦听SSH吗?
我已经分离了SFTP和SSH用户列表,目的是允许SFTP用户在端口22上连接,并在更高端口(如2222)上进行SSH侦听.
由于两者基本上都是SSH的一部分,我无法找到实现这一目标的方法.
提前致谢!
解决方法
其他问题是正确的,但您可以设置openSSH的单个实例来侦听两个端口并在一个端口上处理SFTP连接,在另一个端口上处理SSH连接:
Port 22
Port 2222
Subsystem sftp internal-sftp
Match LocalPort 22
ChrootDirectory /sftp/root/dir
AllowTCPForwarding no
X11Forwarding no
ForceCommand internal-sftp@H_403_15@
