在我的机器上,我使用的是使用 tun0 接口的 OpenVPN。我希望 sshd 只在这个接口上监听。
我知道,我可以指定要收听的 IP 地址
/etc/ssh/sshd_config
与
ListenAddress 0.0.0.0
指示。但是我的IP地址会改变,所以我不能在这里选择一个总是有效的IP。我知道只有当 VPN 启动时我才能启动守护程序 - 这不是问题。
如何让 sshd 只侦听特定接口 (tun0)?
登录到我的 Linux 服务器上的用户应该能够使用默认帐户通过 ssh 连接到特定的远程机器。远程机器上的认证使用公钥,所以在服务器上有相应的私钥可用。
我不希望服务器用户实际上能够读取私钥。基本上,他们有权访问服务器这一事实允许他们拥有 ssh 权限,并且将他们从服务器中删除也应该禁止连接到远程机器。
如何允许用户打开 ssh 连接而不授予他们对私钥的读取权限?
到目前为止我的想法:显然 ssh 可执行文件必须能够读取私钥,因此它必须在服务器上具有这些权限的另一个用户下运行。一旦建立了 ssh 连接,我就可以将它“转发”给用户,以便他可以输入命令并与远程机器交互。
我在 /etc/rc0.d 中的运行级别 0 脚本,应该在停止时执行,例如
是否正确,执行顺序如上所列,即
我很困惑,因为在我的嵌入式系统上,一些脚本似乎没有被执行,并且那个页面说
S20链接在S91之前启动,K91在K20之前终止。
这与我上面的文字相矛盾。