denyhosts
我有一个用户,由于最初出现一些问题,并且对密钥、密码、帐户名等感到困惑,他每天都会被屏蔽,尽管我一直给他解除屏蔽。
当我进入/var/lib/denyhosts
(WORKDIR
在 中指定/etc/denyhosts.conf
)并检查其 IP 的文件时,我在hosts
、hosts-root
、hosts-valid
和users-hosts
中找到了他hosts-restricted
。现在,如果我理解正确的话,hosts-restricted
是那些因反复以 中列出的用户之一身份登录而被阻止的人的登陆点/var/lib/denyhosts/restricted-usernames
... 但我从未创建过这样的文件,阅读文档也未能发现如果该文件不存在则会使用的默认列表。
如果没有登录受到限制,那么我的用户如何设法将自己列入限制登录列表?
答案1
您的文件内容hosts-restricted
可能将所有计数都设置为零,即连续的第二个字段,因此几乎毫无价值。
我认为发生这种情况的原因(也可能是所有服务器/var/lib/denyhosts/hosts*
大小相似的原因)似乎与配置有关AGE_RESET_*
;日期将是该主机最后一次看到。
这可能是一个错误,但也许是无害的(除了浪费 CPU),代码应该在创建和初始化计数为零之前检查主机是否已经存在于文件(python 集)中。
进一步调查显示已停止的 DenyHosts SF 项目中的错误已记录。
进一步的调查表明SF DenyHosts被分叉至SF 拒绝主机然后GitHub 上的 deniedhosts甚至可能是最新代码的来源。今年 6 月 27 日发布的 3.0 版本据称可以修复此怪异现象。
更多信息:陌生似乎仍然出现在当前的 3.0 版本中,并且该错误已记录在活动 GH 问题跟踪器中。