sshd _config Правило сопоставления для захвата целевого хоста
РЕДАКТИРОВАТЬ :При отладке пользовательской настройки было обнаружено, что netstatуже существует процесс, использующий 1996/TCP:
netstat -nlp | grep 1996
tcp 0 0 0.0.0.0:1996 0.0.0.0:* LISTEN 4729/python
Таким образом, примеры конфигурации были изменены на 1997/TCP.
Apache/ mod_sslнеобходимо указать, что 1997/TCP и 1980/TCP являются портами HTTPS. По умолчанию 443/TCP уже известен, но любые другие TCP-порты, поддерживающие TLS, должны быть добавлены в конфигурацию.
В противном случае любой порт, отличный от 443/TCP, будет обрабатываться только как порт с поддержкой HTTP.
Например, в CentOS вам нужно добавить в /etc/httpd/conf.d/ssl.conf, а в Debian/Ubuntu в /etc/apache2/ports.confстроки:
Listen 1997 https
Listen 1980 https
Вы также должны определить порты в соответствующих vhosts:
Servername example.com
....
Servername example.com
....
Это также малоизвестно, вы можете сделать что-то вроде (только в качестве примера, не используйте его, если у вас все еще есть виртуальный хост, используя :*443):
Servername example.com
....
После редактирования файлов конфигурации необходимо перезапустить Apache. В Debian/Ubuntu он перезапускается с выполнением:
sudo service apache2 restart
Из Apache -Привязка к адресам и портам
Specifying the protocol with Listen
The optional second protocol argument of Listen is not required for most configurations. If not specified, https is the default for port 443 and http the default for all other ports. The protocol is used to determine which module should handle a request, and to apply protocol specific optimizations with the AcceptFilter directive.
You only need to set the protocol if you are running on non-standard ports. For example, running an https site on port 8443:
Listen 192.170.2.1:8443 https
Важное примечание:Для каждого порта должна быть настроена только одна строка/директива Listen. Если у вас уже есть директива Listen для этих портов, вы либо комментируете их, либо добавляете перед ними https. В противном случае при запуске Apache у вас будет «Адрес уже используется».
TLDR последнего абзаца :у вас уже есть дубликат. Прослушайте как минимум 1996, возможно, в apache2.conf, удалите его. (нет, он используется другой запущенной службой)
Второе примечание.:Не используйте порты, которые вы могли настроить для других запущенных служб.
да, попробуйте использовать такой синтаксис:
Host usermachine.dev1.mydomain.com
Match User myuser
ForceCommand ssh -i /home/myuser/.ssh/global-rsa myuser@internalmachine $SSH_ORIGINAL_COMMAND