TCP Wrapperでsshの接続元を制限

/ LPIC / Comment[0]
TCP Wrapperの設定ファイル/etc/hosts.{allow,deny}を編集する
っとその前にsshdがlibwrapにリンクしてるか確認する
$ ldd `which sshd` |grep libwrap
	libwrap.so.0 => /lib/libwrap.so.0 (0x00483000)

/etc/hosts.allow
sshd: 10.0.0.0/8

/etc/hosts.deny
sshd: ALL

サーバには192.168.1.9と10.0.1.1の二つのアドレスが設定されている

192.168.1.2のクライアントからssh接続してみる
$ ssh 192.168.1.9
ssh_exchange_identification: Connection closed by remote host
弾かれた

10.0.0.1のクライアントからssh接続してみる
$ ssh 10.0.1.1
phtm@10.0.1.1's password: 
おk
10.0.0.0/8ネットワーク外からのssh接続は拒否するようになった
関連記事

コメント

:
:
:
:
:
管理人のみ表示を許可