配置/etc/hosts.deny文件中的规则后不生效
被加入的机器依然能访问
如在1.2.3.3上配置/etc/hosts.deny里面规则为sshd:1.2.3.4:deny
然后1.2.3.4机器仍然能ssh到1.2.3.3主机上
uname -a
Linux fs36 4.19.90-2003.4.0.0036.oe1.x86_64 #1 SMP Mon Mar 23 19:10:41 UTC 2020 x86_64 x86_64 x86_64 GNU/Linux
cat /etc/openEuler-release
openEuler release 20.03 (LTS)
Hey struggle_hw, Welcome to openEuler Community.
All of the projects in openEuler Community are maintained by @openeuler-ci-bot.
That means the developers can comment below every pull request or issue to trigger Bot Commands.
Please follow instructions at https://gitee.com/openeuler/community/blob/master/en/sig-infrastructure/command.md to find the details.
此处可能存在不合适展示的内容,页面不予展示。您可通过相关编辑功能自查并修改。
如您确认内容无涉及 不当用语 / 纯广告导流 / 暴力 / 低俗色情 / 侵权 / 盗版 / 虚假 / 无价值内容或违法国家有关法律法规的内容,可点击提交进行申诉,我们将尽快为您处理。
/etc/hosts.deny的功能需要软件包使用libwrap进行编译,
openeuler的openssh最初引入时就已经解除了对wrap的相关依赖,openeuler当前也没有提供libwrap相关的功能。
如果有对ssh访问ip相关的需求,可以使用sshd的配置allowusers和iptables命令进行限制
@cchen676 issue 暂行关闭。
如有疑问,请联系 @成坚 (CHENG Jian)
登录 后才可以发表评论