在决定是否允许或拒绝连接时,包装器首先检查 /etc/hosts.allow 的每一行,然后(如果没有找到匹配项)检查 /etc/hosts.deny 的每一行。
有没有办法将其配置为按相反的顺序检查这些文件?
答案1
您可以使用允许/拒绝选项:
sshd : client-1.example.com : deny
sshd : client-2.example.com : allow
在主机允许两个文件的语法相同。
更改 hosts.allow 和 hosts.deny 的读取顺序?
在决定是否允许或拒绝连接时,包装器首先检查 /etc/hosts.allow 的每一行,然后(如果没有找到匹配项)检查 /etc/hosts.deny 的每一行。
有没有办法将其配置为按相反的顺序检查这些文件?
您可以使用允许/拒绝选项:
sshd : client-1.example.com : deny
sshd : client-2.example.com : allow
在主机允许两个文件的语法相同。