.png)
저는 sles-12 서버를 사용하고 있으며 내 서버에 대한 SSH 액세스를 내 컴퓨터로 제한하려고 합니다. tcpwrappers를 사용해 보았지만 작동하지 않습니다..!!. 로컬 네트워크의 모든 IP에서 서버로 SSH를 통해 연결할 수 있습니다.
어떤 것이 작동하는지 확인하기 위해 매뉴얼 페이지에서 다양한 형식을 시도했지만 아무것도 작동하지 않았습니다. 다음은 유용할 수 있는 래퍼와 명령을 설정하는 데 사용하는 파일입니다.
[root@myserver ~]# cat /etc/hosts.allow
sshd:172.19.112.120
[root@myserver ~]# cat /etc/hosts.deny
sshd:ALL
[root@myserver ~]# tcpdmatch -d -i /etc/xinetd.conf sshd 135.250.164.106 --> another server
client: hostname paranoid
client: address 135.250.164.106
server: process sshd
access: granted --> NOT OK
[root@myserver ~]#
[root@myserver ~]# ldd /usr/sbin/sshd | grep 'libwrap'
libwrap.so.0 => /lib64/libwrap.so.0 (0x00007fa2b71f7000)
추신: IP 테이블 제한이 제대로 작동합니다. 하지만 내 시나리오에서는 사용할 수 없습니다. 그리고 /etc/ssh/ssh_config에는 특정 구성이 없습니다.
답변1
실제로 /etc/ssh/sshd_config에 있는 sshd_config 파일을 사용하여 이 작업을 수행할 수 있습니다.
저는 AllowUsers admin@ 형식으로 Allowusers 매개변수를 사용했는데 훌륭하게 작동했습니다. 필요에 따라 더 많은 사용자나 IP를 추가할 수 있습니다.