Ulrich Hiller wrote:
Hallo, ich moechte hier auf SuSE 9.2 ssh von bestimmten hosts aus unterbinden. Ich dachte eigentlich, das ginge mit /etc/hosts.allow und /etc/hosts.deny. /etc/hosts.allow ist leer /etc/hosts.deny hat ff. Inhalt:
Sorry, IMO leider falsch. Das gilt _nur_ wenn der sshd vom inetd via tcpd gestartet wird; läuft der sshd als daemon (also nicht via inetd) greift das nicht.
sshd: ALL sshd-fwd-x11: ALL
Damit muesste, so wie ich die Manuals verstanden habe, alles mit ssh blockiert werden. Tut es aber nicht. Was muss ich noch tun?
Ist klar. Konfigurier das doch in /etc/ssh/sshd_config. (s. auch "man 5 sshd_config") Andreas
Hallo, vielen Dank fuer den Tipp. Dass das hosts.allow nur bei inetd ueber tcpd greift, war mir bisher nicht ganz klar. Fuer alle mit einem aehnlichen Problem: In /etc/ssh/sshd_config gibt es AllowUsers und DenyUsers. Gruss, ulrich Kyek, Andreas, VF-DE wrote:
Ulrich Hiller wrote:
Hallo, ich moechte hier auf SuSE 9.2 ssh von bestimmten hosts aus unterbinden. Ich dachte eigentlich, das ginge mit /etc/hosts.allow und /etc/hosts.deny. /etc/hosts.allow ist leer /etc/hosts.deny hat ff. Inhalt:
Sorry, IMO leider falsch. Das gilt _nur_ wenn der sshd vom inetd via tcpd gestartet wird; läuft der sshd als daemon (also nicht via inetd) greift das nicht.
sshd: ALL sshd-fwd-x11: ALL
Damit muesste, so wie ich die Manuals verstanden habe, alles mit ssh blockiert werden. Tut es aber nicht. Was muss ich noch tun?
Ist klar.
Konfigurier das doch in /etc/ssh/sshd_config.
(s. auch "man 5 sshd_config")
Andreas
-- Ulrich Hiller Max-Planck-Institut fuer Astronomie Koenigstuhl 17 69117 Heidelberg Germany phone +49 6221 528238 fax +49 6221 528246 email hiller@mpia.de
On Monday 07 February 2005 10:26, Kyek, Andreas, VF-DE wrote: Hallo,
Ulrich Hiller wrote:
Hallo, ich moechte hier auf SuSE 9.2 ssh von bestimmten hosts aus unterbinden. Ich dachte eigentlich, das ginge mit /etc/hosts.allow und /etc/hosts.deny. /etc/hosts.allow ist leer /etc/hosts.deny hat ff. Inhalt:
Sorry, IMO leider falsch. Das gilt _nur_ wenn der sshd vom inetd via tcpd gestartet wird; läuft der sshd als daemon (also nicht via inetd) greift das nicht.
noe, Du kannst das auch ohne (x)inetd benutzen, wenn die Programme, und der sshd ist es, gegen die libwrap.so gelinkt sind. ERNIE:~ # ldd /usr/sbin/sshd linux-gate.so.1 => (0xffffe000) libopensc.so.0 => /usr/lib/libopensc.so.0 (0x40038000) libwrap.so.0 => /lib/libwrap.so.0 (0x4007b000) [...] Die libwrap.so kommt mit dem tcpd-Paket mit und bietet die selbe Funktionalitaet die der tcpd aus der inetd aufgerufen heraus bietet. Wenn ich Ulrichs Eintraege fuer hosts.allow und hosts.deny 1:1 uebernehmne bekomme ich: bash$ ssh ernie ssh_exchange_identification: Connection closed by remote host Also das was zu erwarten war. Bis denne, Michael
participants (3)
-
Kyek, Andreas, VF-DE
-
Michael Schulz
-
Ulrich Hiller