为了测试它,我在文件中添加了以下四行/etc/hosts.deny:
# /etc/hosts.deny
ssh-agent:ALL
sshd:ALL
我等了一会儿,然后尝试通过 ssh 访问环回 IP 地址。但我仍然得到以下信息:
$ ssh root@localhost
Password: ▊
我可以访问它。我甚至尝试添加明确拒绝 127.0.0.1 访问的条目。
答案1
Tcpwrappers(使用 hosts.deny 中的条目)已从 OS X 10.8(Mountain Lion)中删除,因此 sshd 不再关注该文件中的内容。您可以改用数据包过滤器,或者通过 MacPorts 安装 libwrap 并重新编译 sshd。
跑步 ”人pfctl“获取有关如何控制和配置规则的详细信息。
这里有关于如何使用的详细说明控制寄存器这里: 在 OS X Lion 及更高版本中使用 pf 的备忘单