设为首页
收藏本站
用户名
Email
自动登录
找回密码
密码
登录
注册
快捷导航
平台
Portal
论坛
BBS
文库
项目
群组
Group
我的博客
Space
搜索
搜索
热搜:
shell
linux
mysql
本版
用户
LinuxSir.cn,穿越时空的Linuxsir!
»
论坛
›
Linux 综合讨论区 —— LinuxSir.cn
›
计算机认证考试学习与经验交流
›
请问kevin老师关于ssh的deny
返回列表
查看:
1313
|
回复:
4
请问kevin老师关于ssh的deny
[复制链接]
Lyychee
Lyychee
当前离线
积分
61
IP卡
狗仔卡
发表于 2005-4-7 19:45:12
|
显示全部楼层
|
阅读模式
情况是这样的,现在有一台主接入服务器<linux>,
下面有一个大型局域网,现在服务器限制掉叻ssh来源,
即所有10.x.x.x的内网用户都无法ssh到服务器上,
请问是从哪里做叻规则?sshd?hosts.deny?还是其他?我找不到,
回复
使用道具
举报
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
aries1998
aries1998
当前离线
积分
1668
IP卡
狗仔卡
发表于 2005-4-7 20:05:49
|
显示全部楼层
用tcp_wrapper的话,/etc/hosts.deny和/etc/hosts.allow都可以限制。
用pam的话,可以用pam_access.so模块,这可以修改/etc/security/access.conf实现。
不知道还有没有其他的办法。
回复
支持
反对
使用道具
举报
显身卡
wiq
wiq
当前离线
积分
128
IP卡
狗仔卡
发表于 2005-4-8 08:51:20
|
显示全部楼层
还可以用iptables做
回复
支持
反对
使用道具
举报
显身卡
kissingwolf
kissingwolf
当前离线
积分
1311
IP卡
狗仔卡
发表于 2005-4-8 09:21:25
|
显示全部楼层
iptables -A INPUT -p tcp --dport 22 -s 10.0.0.0/8 -j DROP
回复
支持
反对
使用道具
举报
显身卡
shenhanchinese
shenhanchinese
当前离线
积分
588
IP卡
狗仔卡
发表于 2005-4-8 19:13:18
|
显示全部楼层
/etc/hosts/deny
sshd:10.0.0.0/8
ENY
回复
支持
反对
使用道具
举报
显身卡
返回列表
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
注册
本版积分规则
发表回复
回帖后跳转到最后一页
Copyright © 2002-2023
LinuxSir.cn
(http://www.linuxsir.cn/) 版权所有 All Rights Reserved.
Powered by
RedflagLinux!
技术支持:
中科红旗
|
京ICP备19024520号
快速回复
返回顶部
返回列表
IP卡
狗仔卡
发表于 2005-4-7 19:45:12
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
发表于 2005-4-8 09:21:25
ENY