允许 Ubuntu 服务器 11.10 上的整个子网

允许 Ubuntu 服务器 11.10 上的整个子网

我试图允许子网中的所有主机通过 ssh 连接到我在 VirtualBox 中运行的服务器。到目前为止,我已经尝试了几种不同的方法,但都没有取得任何进展。我想要的是允许我的子网上的所有主机尝试登录,而不会在任意次数的失败尝试后被阻止。 (到目前为止,我已经尝试了 6 次才被屏蔽。)到目前为止,我在网上找到的所有方法都不起作用。其中许多都非常相似,但我还是尝试了它们。他们都没有工作。我正在使用 NAT 网络设置。我已经设置了端口转发。我需要做的是允许用户(无论是否有效)尝试登录任意多次,而不会阻止他们尝试登录的 IP。

当我尝试从主机系统登录虚拟系统时,被阻止的 IP 是 10.0.2.2

当我运行 ifconfig 时显示的 IP 地址是 10.0.2.15/24

我尝试过这些不同的方法:

对于我尝试过的 /etc/hosts.allow 文件

sshd: 10.0.2.
ALL: 10.0.2.
sshd:10.0.2.2
sshd: ALL: 10.0.2.15/24
sshd: 10.0.2.15/24 :ALLOW

对于我尝试过的 /etc/hosts.deny 文件

ALL: ALL
sshd: ALL

谁能向我解释如何让它发挥作用?我上面尝试过的每一种方法在尝试 6 次失败后仍然阻止我

任何帮助、提示或建议将不胜感激!

答案1

我认为你有两个问题:

  1. 您需要为虚拟机使用桥接网络,而不是 NAT。

    如果在配置了基于 NAT 的虚拟以太网适配器的来宾 VM 上进行数据包捕获,您会发现数据包是从主机虚拟以太网适配器的 IP 进入 VM,而不是从客户端计算机的 IP ,10.0.2.x。此网络地址转换 (NAT) 可以防止您TCP 包装器无法执行您想要的操作,因为它阻止您通过源地址区分连接。

    桥接网络将虚拟机直接连接到物理 LAN,因此它可以使用与 LAN 上其他主机相同的 IP 方案。在此模式下,VM 主机仅将 VM IP 的数据包直接传递到 VM,无需进行转换。

  2. 我认为您通过更改 TCP 包装器配置文件来追寻错误的事情。 ( /etc/hosts.*) 虽然这些确实允许您配置条件拒绝,但据我所知,TCP Wrappers 中没有任何内容可以让您说“X 失败后拒绝”。它只是让您定义导致任何给定连接被拒绝或允许的规则,而不参考先前的事件。

    我刚刚在这里安装了一个新的 Ubuntu 11.10 VM,然后尝试使用错误的密码登录数十次。它仍在接受尝试;它还没有把我拒之门外。

    如果我是对的,那么您的六次失败锁定行为是由其他原因引起的,例如失败2禁止,拒绝主机、防火墙等。

相关内容