当从 mac ssh 到 ubuntu 服务器时,它将被添加到 hosts.deny

当从 mac ssh 到 ubuntu 服务器时,它将被添加到 hosts.deny

信息

我问了同样的问题stackoverflow.com并被告知这是一个更好的询问地点。我正在运行 Ubuntu Server 13.10。我可以使用 SSH 从除我的笔记本电脑(MacBook 2007,OSX 10.6.8)之外的任何计算机连接到它。OpenSSH 是使用端口安装的。

当我尝试连接到服务器时,它总是会被添加到 host.deny 中。不过,在启用了拒绝主机的情况下,可以连接到我所在大学的服务器。当我连接到大学服务器时,也可以使用相同的命令连接到我的服务器。

/var/log/denyhosts:

2014-08-31 22:49:28,183 - denyhosts   : INFO     new denied hosts: ['xxx.xxx.xxx.xxx']
2014-08-31 22:49:28,183 - denyhosts   : INFO     new suspicious logins: ['username - xxx.xxx.xxx.xxx']
2014-08-31 22:49:58,283 - denyhosts   : INFO     new suspicious logins: ['username - xxx.xxx.xxx.xxx']

/etc/denyhosts.conf

SECURE_LOG = /var/log/auth.log
HOSTS_DENY = /etc/hosts.deny
PURGE_DENY = 1y
BLOCK_SERVICE  = sshd
DENY_THRESHOLD_INVALID = 5
DENY_THRESHOLD_VALID = 10
DENY_THRESHOLD_ROOT = 1
DENY_THRESHOLD_RESTRICTED = 1
WORK_DIR = /var/lib/denyhosts
SUSPICIOUS_LOGIN_REPORT_ALLOWED_HOSTS=YES
HOSTNAME_LOOKUP=YES
LOCK_FILE = /run/denyhosts.pid
ADMIN_EMAIL = root@localhost
SMTP_HOST = localhost
SMTP_PORT = 25
SMTP_FROM = DenyHosts <nobody@localhost>
SMTP_SUBJECT = DenyHosts Report
AGE_RESET_VALID=5d
AGE_RESET_ROOT=25d
AGE_RESET_RESTRICTED=25d
AGE_RESET_INVALID=10d
DAEMON_LOG = /var/log/denyhosts
DAEMON_SLEEP = 30s
DAEMON_PURGE = 1h

问题

什么会导致这种奇怪的行为?我该如何解决它?

答案1

您可以尝试将您的 IP 列入白名单:

sudo vi /etc/hosts.allow
Add (w/o quotes):  "sshd: 1.2.3.4"

另外,检查 /etc/denyhosts.conf 中的选项,看看是否有任何内容需要更改。

如果denyhosts带来的危害大于好处,你也可以卸载它(apt-get remove denyhosts),或者调整denyhosts.conf的阈值,让它更宽松一些。

编辑:denyhosts'常问问题是我见过的最全面的之一。

相关内容