On Monday 07 February 2005 10:26, Kyek, Andreas, VF-DE wrote: Hallo,
Ulrich Hiller wrote:
Hallo, ich moechte hier auf SuSE 9.2 ssh von bestimmten hosts aus unterbinden. Ich dachte eigentlich, das ginge mit /etc/hosts.allow und /etc/hosts.deny. /etc/hosts.allow ist leer /etc/hosts.deny hat ff. Inhalt:
Sorry, IMO leider falsch. Das gilt _nur_ wenn der sshd vom inetd via tcpd gestartet wird; läuft der sshd als daemon (also nicht via inetd) greift das nicht.
noe, Du kannst das auch ohne (x)inetd benutzen, wenn die Programme, und der sshd ist es, gegen die libwrap.so gelinkt sind. ERNIE:~ # ldd /usr/sbin/sshd linux-gate.so.1 => (0xffffe000) libopensc.so.0 => /usr/lib/libopensc.so.0 (0x40038000) libwrap.so.0 => /lib/libwrap.so.0 (0x4007b000) [...] Die libwrap.so kommt mit dem tcpd-Paket mit und bietet die selbe Funktionalitaet die der tcpd aus der inetd aufgerufen heraus bietet. Wenn ich Ulrichs Eintraege fuer hosts.allow und hosts.deny 1:1 uebernehmne bekomme ich: bash$ ssh ernie ssh_exchange_identification: Connection closed by remote host Also das was zu erwarten war. Bis denne, Michael