Сервер A имеет общедоступный IP-адрес и частный IP-адрес, каждый на другом vlan и, следовательно, на другом виртуальном интерфейсе.
Как я могу включить scp только на общедоступном ip и ssh только на частном IP для всех пользователей.
С уважением
Ханнес Де Бондт
На самом деле scp передает файлы по протоколу SSH, поэтому вам нужен SSH-доступ к машине, чтобы иметь возможность использовать scp.
Если вас беспокоит безопасность, вам нужен брандмауэр, блокирующий доступ нежелательных посетителей к общедоступному интерфейсу.
В качестве альтернативы вы можете настроить sshd для прослушивания только частного IP-адреса и настроить сервер OpenVPN для получения доступа к серверу из удаленного места.
SCP - это ssh. Не существует «сервера», как в ftp, который слушает, кроме демона sshd. Если вы включаете соединение ssh, вы также включаете scp (который не является отдельным протоколом) и наоборот.