SSHD - AllowHosts

Tomasz Kłoczko kloczek w rudy.mif.pg.gda.pl
Czw, 17 Paź 2002, 23:36:23 CEST


On Thu, 17 Oct 2002, Adam T. wrote:

> W Twoim liście datowanym na 17 października 2002 (22:22:29) można przeczytać:
> 
> TK> On Thu, 17 Oct 2002, Radoslaw Kojdecki wrote:
> TK> Strzelanie do wróbla z armaty .. wpis w /etc/tcpd/host.deny przecież
> TK> zupełnie wystarczy :>
> 
> Hmm, obecnoscia tego moj system mnie nie zaszczycil :) W sklad czego
> to wchodzi, bo troche szukalem i jakos nie znalazlem? Chodzi mi o to
> zeby do SSH mialy tylko 2 kompy dostep, reszta uslug normalnie.

$ ldd /usr/sbin/sshd 
	libwrap.so.0 => /usr/lib/libwrap.so.0 (0x0013f000)
        ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
	libpam.so.0 => /lib/libpam.so.0 (0x00147000)
	libdl.so.2 => /lib/libdl.so.2 (0x0014f000)
	libutil.so.1 => /lib/libutil.so.1 (0x00153000)
	libz.so.1 => /lib/libz.so.1 (0x00156000)
	libcrypto.so.0.9.6.1 => /usr/lib/libcrypto.so.0.9.6.1 (0x00165000)
	libc.so.6 => /lib/libc.so.6 (0x0021b000)
	/lib/ld-linux.so.2 => /lib/ld-linux.so.2 (0x00110000)


$ rpm -qf /usr/lib/libwrap.so.0.0.0 
libwrap-7.6-25
$ rpm -qf /etc/tcpd/hosts.deny
tcp_wrappers-7.6-25

W /etc/tcpd/hosts.deny wystarczy:

sshd:	ALL

a w /etc/tcpd/hosts.allow:

sshd:	host.pierwszy
sshd:	host.drugi

kloczek
-- 
-----------------------------------------------------------
*Ludzie nie mają problemów, tylko sobie sami je stwarzają*
-----------------------------------------------------------
Tomasz Kłoczko, sys adm @zie.pg.gda.pl|*e-mail: kloczek w rudy.mif.pg.gda.pl*



Więcej informacji o liście dyskusyjnej pld-users-pl