SSHD - AllowHosts
Tomasz Kłoczko
kloczek w rudy.mif.pg.gda.pl
Czw, 17 Paź 2002, 23:36:23 CEST
On Thu, 17 Oct 2002, Adam T. wrote:
> W Twoim liście datowanym na 17 października 2002 (22:22:29) można przeczytać:
>
> TK> On Thu, 17 Oct 2002, Radoslaw Kojdecki wrote:
> TK> Strzelanie do wróbla z armaty .. wpis w /etc/tcpd/host.deny przecież
> TK> zupełnie wystarczy :>
>
> Hmm, obecnoscia tego moj system mnie nie zaszczycil :) W sklad czego
> to wchodzi, bo troche szukalem i jakos nie znalazlem? Chodzi mi o to
> zeby do SSH mialy tylko 2 kompy dostep, reszta uslug normalnie.
$ ldd /usr/sbin/sshd
libwrap.so.0 => /usr/lib/libwrap.so.0 (0x0013f000)
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
libpam.so.0 => /lib/libpam.so.0 (0x00147000)
libdl.so.2 => /lib/libdl.so.2 (0x0014f000)
libutil.so.1 => /lib/libutil.so.1 (0x00153000)
libz.so.1 => /lib/libz.so.1 (0x00156000)
libcrypto.so.0.9.6.1 => /usr/lib/libcrypto.so.0.9.6.1 (0x00165000)
libc.so.6 => /lib/libc.so.6 (0x0021b000)
/lib/ld-linux.so.2 => /lib/ld-linux.so.2 (0x00110000)
$ rpm -qf /usr/lib/libwrap.so.0.0.0
libwrap-7.6-25
$ rpm -qf /etc/tcpd/hosts.deny
tcp_wrappers-7.6-25
W /etc/tcpd/hosts.deny wystarczy:
sshd: ALL
a w /etc/tcpd/hosts.allow:
sshd: host.pierwszy
sshd: host.drugi
kloczek
--
-----------------------------------------------------------
*Ludzie nie mają problemów, tylko sobie sami je stwarzają*
-----------------------------------------------------------
Tomasz Kłoczko, sys adm @zie.pg.gda.pl|*e-mail: kloczek w rudy.mif.pg.gda.pl*
Więcej informacji o liście dyskusyjnej pld-users-pl