hosts.allow a ssh

uhlar na fantomas.sk uhlar na fantomas.sk
Pátek Květen 10 12:14:20 CEST 2002


Deus Silencio <deus.silencio na seznam.cz> wrote:
-> v hosts.deny je direktiva ALL: ALL

- naco vam su tcp wrappery potom?
- nie je pret tou direktivou este nieco ohladne PARANOID ? pripadne UNKNOWN?

-> Vše fungovalo OK, nyní jsem ovšem přidal další záznam a... nefunguje :-((

neodmieta sshd spojenia z pocitacov bez reverzky alebo s nefunkcnou
reverzkou?

openssh: 
ReverseMappingCheck yes

sshd2:
RequireReverseMapping yes

-> a to jsem zadal jak doménové jméno tak IP adresu. V messages je toto:

-> pc1 sshd[925]: connect from neco.nekde.cz
-> pc1 sshd[925]: log: Connection from 10.20.30.40 port 637
-> pc1 sshd[925]: log: Connection from neco.nekde.cz not allowed.
-> pc1 sshd[925]: fatal: Local: Sorry, you are not allowed to connect

zvyste debug level...

-> 2, Existuje nějaká utilitka kterou bych mohl nasimulovat připojení z
-> libovolné IP adresy (10.20.30.40)? Nemusel bych kolegu obtěžovat po každé
-> změně konfigurace, kdy žádám ověření.

na tcp wrappery je to tcpdchk ale sshd ma aj vlastne kontroly...

-- 
 Matus "fantomas" Uhlar, uhlar na fantomas.sk ; http://www.fantomas.sk/
 Warning: I don't wish to receive spam to this address.
 Varovanie: Nezelam si na tuto adresu dostavat akukolvek reklamnu postu.
 If Barbie is so popular, why do you have to buy her friends? 


Další informace o konferenci Linux