22.03 LTS 不能支持 hosts.allow进行ssh登录白名单设置

22.03 LTS 不能支持 hosts.allow进行ssh登录白名单设置
/etc/hosts.deny 内容:sshd:ALL
/etc/hosts.allow 内容:sshd:192.168.1.1

如上设置后,正常就应该只有192.168.1.1的IP可以登录此台服务器了,
实际是,通过其他ip的设备,还是能正常登录此服务器。

1 Like

请到quickissue中报issue,便于问题跟踪

老弟你解决了吗, 我跟你一样需要禁止IP

openssh从6.6版本开始,就去掉了tcp_wrapper的支持(官方说希望别的手段,比如:iptables来做防护)

sshd的hosts.allow 限制登录需要tcp_wrapper库的支持,sshd编译时带上这个libwrap.so库支持才行,但是我没实际操作验证过。
就只能通过iptables来进行ssh登录限制了。

1 Like

原来是这样。其实iptables更灵活好用

试试通过修改/etc/security/access.conf来禁止或允许ip或ip段访问。