hosts.allow 中 sshd 的 ipv6 地址格式

hosts.allow 中 sshd 的 ipv6 地址格式

我正在尝试允许具有 IPv6 地址的用户通过 ssh 进行访问。我想在 hosts.allow 文件中分配地址,我有其他使用 IPv4 地址的用户,工作正常,但我的 IPv6 地址似乎存在语法问题。

有人可以建议我尝试过的正确格式吗xxx.yyy.zzz.123 [wwww:xxxx:yyyy:zzzz:aaaa:bbbb:cccc:dddd]/64

基本上,我在最后一个 ipv4 地址后添加了一个空格,后面是方括号内的用户地址,后面是 /64,但这样不起作用。任何有用的建议都非常感谢。

答案1

手册页 host.allow:形式为 '[n:n:n:n:n:n:n:n]/m' 的表达式被解释为 '[net]/prefixlen' 对。如果 'net' 的 'prefixlen' 位等于地址的 'prefixlen' 位,则匹配 IPv6 主机地址。例如,[net]/prefixlen 模式 '[3ffe:505:2:1::]/64' 与 '3ffe:505:2:1::' 至 '3ffe:505:2:1:ffff:ffff:ffff:ffff' 范围内的每个地址匹配。

要使用 IPv6 地址,必须将其括在 [] 中。有效 IPv6 地址示例:

ALL : [fe80::%fxp0]/10 : allow
ALL : [fe80::]/10 : deny
ALL : [2001:db8:2:1:2:3:4:3fe1] : deny
ALL : [2001:db8:2:1::]/64 : allow

基本上,我在最后一个 ipv4 地址后添加了一个空格,后跟方括号内的用户地址,后跟 /64,但这并不起作用

我看到的所有示例都将 IPv6 放在不同的行上。

相关内容