Могу ли я изменить SSH, запретить / разрешить заказ?

Question 1

Я пробую некоторые ssh-трюки и завис на сервере.

Есть ли способ заставить ssh hosts.deny читать до hosts.allow?

Question 2

Управление доступом на основе hosts.deny и hosts.allow обеспечивается библиотекой оболочек tcp (libwrap0). Это - то, что README говорит файл:

программы обертки не имеют никакого взаимодействия с пользователем клиента (или с клиентским процессом). И при этом обертки не взаимодействуют с серверным приложением. Это имеет два главных преимущества: 1) обертки являются не зависящими от приложения, так, чтобы та же программа могла защитить много видов сетевых служб; 2) никакое взаимодействие также не означает, что обертки невидимы снаружи (по крайней мере, для авторизованных пользователей).

Также смотрят страница справочника hosts_access :

ACCESS CONTROL FILES
       The access control software consults two files. The search stops at the
       first match:

       ·      Access  will  be  granted when a (daemon,client) pair matches an
              entry in the /etc/hosts.allow file.

       ·      Otherwise, access will be denied  when  a  (daemon,client)  pair
              matches an entry in the /etc/hosts.deny file.

       ·      Otherwise, access will be granted.

Так, если Вы не компилируете пользовательскую версию libwrap0, нет никакого способа изменить его текущее поведение.

Question 3

Question 4

Насколько я знаю, если тот же IP будет и на/etc/hosts.deny и на/etc/hosts.allow тогда, то доступ будет предоставлен. Для принуждения отклонения, необходимо удостовериться, что сценарий, который добавляет к/etc/hosts.deny, действительно удаляет IP из/etc/hosts.allow.

Eric Carvalho · Accepted Answer · 29 March 2015 в 19:54

Управление доступом на основе hosts.deny и hosts.allow обеспечивается библиотекой оболочек tcp (libwrap0). Это - то, что README говорит файл:

программы обертки не имеют никакого взаимодействия с пользователем клиента (или с клиентским процессом). И при этом обертки не взаимодействуют с серверным приложением. Это имеет два главных преимущества: 1) обертки являются не зависящими от приложения, так, чтобы та же программа могла защитить много видов сетевых служб; 2) никакое взаимодействие также не означает, что обертки невидимы снаружи (по крайней мере, для авторизованных пользователей).

Также смотрят страница справочника hosts_access :

ACCESS CONTROL FILES
       The access control software consults two files. The search stops at the
       first match:

       ·      Access  will  be  granted when a (daemon,client) pair matches an
              entry in the /etc/hosts.allow file.

       ·      Otherwise, access will be denied  when  a  (daemon,client)  pair
              matches an entry in the /etc/hosts.deny file.

       ·      Otherwise, access will be granted.

Так, если Вы не компилируете пользовательскую версию libwrap0, нет никакого способа изменить его текущее поведение.

henderb · Answer 2 · 29 March 2015 в 19:54

Насколько я знаю, если тот же IP будет и на/etc/hosts.deny и на/etc/hosts.allow тогда, то доступ будет предоставлен. Для принуждения отклонения, необходимо удостовериться, что сценарий, который добавляет к/etc/hosts.deny, действительно удаляет IP из/etc/hosts.allow.

Могу ли я изменить SSH, запретить / разрешить заказ?

2 ответа

Другие вопросы по тегам:

Похожие вопросы: