小编cob*_*aco的帖子

我正在尝试找到一种方法来编写安装证书的脚本。

转到“右键单击->安装证书”工作，并在 IE 的证书视图中的“从属证书颁发机构”下显示证书

如果找到 certutil.exe 命令，

certutil.exe -addstore -enterprise <storename>

我的问题是你如何列出/找出有效的商店名称？

所以这里的问题是：

• 我有一个带有多个主机名的服务器，这意味着我有 A 记录example.com并*.example.com指向服务器的 IP 地址
• 我想将传入的 ssh 连接限制为特定的主机名，即我只想允许登录到 user@secret.example.com，并禁止使用 user@ip-address 或 user@example.com 进行登录尝试

sshd_config 的手册页包含以下内容ListenAddress：

Specifies the local addresses sshd(8) should listen on.  
The following forms may be used:

ListenAddress host|IPv4_addr|IPv6_addr
ListenAddress host|IPv4_addr:port
ListenAddress [host|IPv6_addr]:port

这似乎表明 sshd 有能力将自己限制为特定的主机名。但是我已经尝试过ListenAddress secret.example.com:22，但是在重新启动 sshd 之后，似乎没有根据所使用的主机名添加任何限制。

man sshd_config 似乎没有在这种情况下显示任何其他选项。

是不是我遗漏了什么，或者 sshd 根本没有这种能力？