Mailinglist Archive: opensuse-de (3257 mails)

< Previous Next >
Re: ssh + /etc/hosts.deny
  • From: Ulrich Hiller <hiller@xxxxxxxxxxxxxx>
  • Date: Mon, 07 Feb 2005 14:53:38 +0100
  • Message-id: <420772E2.7030206@xxxxxxxxxxxxxx>
Hallo,
vielen Dank fuer den Tipp. Dass das hosts.allow nur bei inetd ueber tcpd greift, war mir bisher nicht ganz klar.
Fuer alle mit einem aehnlichen Problem:
In /etc/ssh/sshd_config gibt es AllowUsers und DenyUsers.
Gruss, ulrich


Kyek, Andreas, VF-DE wrote:
Ulrich Hiller wrote:


Hallo,
ich moechte hier auf SuSE 9.2 ssh von bestimmten hosts aus unterbinden. Ich dachte eigentlich, das ginge mit /etc/hosts.allow und /etc/hosts.deny.
/etc/hosts.allow ist leer
/etc/hosts.deny hat ff. Inhalt:


Sorry, IMO leider falsch. Das gilt _nur_ wenn der sshd vom inetd via tcpd gestartet wird; läuft der sshd als daemon (also nicht
via inetd) greift das nicht.


sshd: ALL
sshd-fwd-x11: ALL

Damit muesste, so wie ich die Manuals verstanden habe, alles mit ssh blockiert werden. Tut es aber nicht. Was muss ich noch tun?


Ist klar.

Konfigurier das doch in /etc/ssh/sshd_config.

(s. auch "man 5 sshd_config")

Andreas



--

Ulrich Hiller
Max-Planck-Institut fuer Astronomie
Koenigstuhl 17
69117 Heidelberg
Germany
phone +49 6221 528238
fax +49 6221 528246
email hiller@xxxxxxx



< Previous Next >