22.03 LTS 不能支持 hosts.allow进行ssh登录白名单设置

q_13027906429 · 2023 年4 月 13 日 11:36

22.03 LTS 不能支持 hosts.allow进行ssh登录白名单设置
/etc/hosts.deny 内容：sshd:ALL
/etc/hosts.allow 内容：sshd:192.168.1.1

如上设置后，正常就应该只有192.168.1.1的IP可以登录此台服务器了，
实际是，通过其他ip的设备，还是能正常登录此服务器。

myeuler · 2023 年4 月 14 日 16:07

请到quickissue中报issue，便于问题跟踪

Mutating · 2023 年12 月 22 日 02:21

老弟你解决了吗, 我跟你一样需要禁止IP

q_13027906429 · 2023 年12 月 22 日 02:32

openssh从6.6版本开始，就去掉了tcp_wrapper的支持（官方说希望别的手段，比如：iptables来做防护）

sshd的hosts.allow 限制登录需要tcp_wrapper库的支持，sshd编译时带上这个libwrap.so库支持才行，但是我没实际操作验证过。
就只能通过iptables来进行ssh登录限制了。

xnlu · 2023 年12 月 22 日 02:37

原来是这样。其实iptables更灵活好用

HLG523653667 · 2023 年12 月 27 日 09:55

试试通过修改/etc/security/access.conf来禁止或允许ip或ip段访问。