Я пробую некоторые ssh-трюки и завис на сервере.
Есть ли способ заставить ssh hosts.deny
читать до hosts.allow
?
Управление доступом на основе hosts.deny
и hosts.allow
обеспечивается библиотекой оболочек tcp (libwrap0
). Это - то, что README
говорит файл:
программы обертки не имеют никакого взаимодействия с пользователем клиента (или с клиентским процессом). И при этом обертки не взаимодействуют с серверным приложением. Это имеет два главных преимущества: 1) обертки являются не зависящими от приложения, так, чтобы та же программа могла защитить много видов сетевых служб; 2) никакое взаимодействие также не означает, что обертки невидимы снаружи (по крайней мере, для авторизованных пользователей).
Также смотрят страница справочника hosts_access :
ACCESS CONTROL FILES The access control software consults two files. The search stops at the first match: · Access will be granted when a (daemon,client) pair matches an entry in the /etc/hosts.allow file. · Otherwise, access will be denied when a (daemon,client) pair matches an entry in the /etc/hosts.deny file. · Otherwise, access will be granted.
Так, если Вы не компилируете пользовательскую версию libwrap0
, нет никакого способа изменить его текущее поведение.
Насколько я знаю, если тот же IP будет и на/etc/hosts.deny и на/etc/hosts.allow тогда, то доступ будет предоставлен. Для принуждения отклонения, необходимо удостовериться, что сценарий, который добавляет к/etc/hosts.deny, действительно удаляет IP из/etc/hosts.allow.