我有两台服务器正在运行Ubuntu 服务器 22.04.2 LTS在我的本地网络上,服务器具有以下名称和 IP 地址:ubuntuserver100-192.168.50.100和ubuntuserver101-192.168.50.101安装了相同的用户。两者都已openssh-server 1:8.9p1-3ubuntu0.1安装。
我想使用传统技术‘TCP 包装器’将 ssh 访问限制ubuntuserver100在我的局域网 ( ) 内。192.168.50.0/24
我在相应的 TCP 包装器文件中添加了以下行:
/etc/hosts.deny :
sshd: ALL
/etc/hosts.allow :
sshd: LOCAL
当我尝试通过 sshubuntuserver101进入ubuntuserver100时,出现以下错误:
thomasgrusz@ubuntuserver101:~$ ssh thomasgrusz@ubuntuserver100
kex_exchange_identification: read: Connection reset by peer
Connection reset by 192.168.50.100 port 22
thomasgrusz@ubuntuserver101:~$
手册页说:
LOCAL Matches any host whose name does not contain a dot character.
由于我尝试通过 ssh 连接的主机名是ubuntuserver101,我不明白为什么我被阻止了。
如果我改变行/etc/hosts.allow一切sshd 192.168.50.正常。
有任何想法吗?