使用 tcpwrappers 的 SSH IP 访问限制不起作用。 (不考虑hosts.allow和hosts.deny)

tag-icon tag-icon linux ssh security
使用 tcpwrappers 的 SSH IP 访问限制不起作用。 (不考虑hosts.allow和hosts.deny)

我正在使用 sles-12 服务器,并且我试图将对我的服务器的 ssh 访问限制在我的电脑上。我尝试过使用 tcpwrappers 但它不起作用..!!。我可以从本地网络中的任何 IP ssh 到服务器。

我尝试了手册页中的不同格式来查看是否有任何内容有效,但没有效果。这是我用于设置可能有用的包装器和命令的文件

[root@myserver ~]# cat /etc/hosts.allow
sshd:172.19.112.120
[root@myserver ~]# cat /etc/hosts.deny
sshd:ALL
[root@myserver ~]#  tcpdmatch -d -i /etc/xinetd.conf sshd 135.250.164.106 --> another server
client:   hostname paranoid
client:   address  135.250.164.106
server:   process  sshd
access:   granted  --> NOT OK
[root@myserver ~]#
[root@myserver ~]# ldd /usr/sbin/sshd | grep 'libwrap'
        libwrap.so.0 => /lib64/libwrap.so.0 (0x00007fa2b71f7000)

PS:IP表限制工作正常。但我不能在我的场景中使用它。并且 /etc/ssh/ssh_config 中没有进行任何具体配置

答案1

事实上我们可以使用 /etc/ssh/sshd_config 中的 sshd_config 文件来做到这一点

我使用了Allowusers参数,格式为AllowUsers admin@,效果很好。我们可以根据需要添加更多用户或 IP。

参考:https://linux.die.net/man/5/sshd_config

相关内容