서브넷의 모든 호스트가 SSH를 통해 VirtualBox에서 실행 중인 서버에 연결되도록 허용하려고 합니다. 나는 지금까지 몇 가지 다른 접근 방식을 시도했지만 진전이 없었습니다. 내가 원하는 것은 내 서브넷의 모든 호스트가 임의 횟수의 시도 실패 후에도 차단되지 않고 로그인을 시도하도록 허용하는 것입니다. (차단되기까지 지금까지 6번의 시도가 필요했습니다.) 지금까지 온라인에서 찾은 것은 아무것도 없습니다. 그 중 대부분은 매우 유사했지만 어쨌든 모두 시도해 보았습니다. 그들 중 누구도 직업이 없습니다. NAT 네트워크 설정을 사용하고 있습니다. 포트포워딩을 설정해 봤습니다. 내가 해야 할 일은 사용자(유효 여부에 관계없이)가 로그인하려는 IP를 차단하지 않고 원하는 만큼 로그인을 시도하도록 허용하는 것입니다.
호스트 시스템에서 가상 시스템으로 로그인 하려고 하면 차단된 IP가 10.0.2.2 입니다.
ifconfig를 실행하면 표시된 IP 주소는 10.0.2.15/24입니다.
나는 다음과 같은 다양한 접근 방식을 시도했습니다.
/etc/hosts.allow 파일에 대해 시도했습니다.
sshd: 10.0.2.
ALL: 10.0.2.
sshd:10.0.2.2
sshd: ALL: 10.0.2.15/24
sshd: 10.0.2.15/24 :ALLOW
/etc/hosts.deny 파일에 대해 시도했습니다.
ALL: ALL
sshd: ALL
누구든지 작동시키는 방법을 설명해 줄 수 있습니까? 위에서 시도한 모든 방법은 6번의 시도 실패 후에도 여전히 차단됩니다.
어떤 도움, 팁 또는 제안이라도 대단히 감사하겠습니다!
답변1
두 가지 질문이 있다고 생각합니다.
NAT가 아닌 가상 머신에 브리지 네트워킹을 사용해야 합니다.
NAT 기반 가상 이더넷 어댑터가 구성된 게스트 VM에서 패킷 캡처를 수행하는 경우 패킷이 클라이언트 시스템의 IP인 10.0.2가 아닌 호스트 가상 이더넷 어댑터의 IP에서 VM으로 들어가는 것을 볼 수 있습니다. 엑스. 이 NAT(Network Address Translation)는 다음을 방지합니다.TCP 래퍼소스 주소로 연결을 구별할 수 없기 때문에 원하는 작업을 수행하지 않습니다.
브리지된 네트워크는 가상 머신을 물리적 LAN에 직접 연결하므로 LAN의 다른 호스트와 동일한 IP 체계를 사용할 수 있습니다. 이 모드에서 VM 호스트는 변환 없이 VM IP에서 VM으로 직접 패킷을 전달합니다.
내 생각에 당신은 TCP 래퍼 구성 파일을 변경하여 잘못된 일을 하고 있다고 생각합니다. (
/etc/hosts.*
) 이를 통해 조건부 거부를 구성할 수 있지만, 내가 아는 한 TCP Wrappers에는 "X 실패 시 거부"라고 말할 수 있는 기능이 없습니다. 이전 이벤트를 참조하지 않고 특정 연결을 거부하거나 허용하는 규칙을 정의할 수 있습니다.방금 여기에 새 Ubuntu 11.10 VM을 설치하고 잘못된 비밀번호로 로그인을 수십 번 시도했습니다. 아직 시도를 받아들이고 있습니다. 아직 나를 끄지 않았습니다.
내가 옳다면 6번 실패 잠금 동작은 다음과 같은 다른 원인으로 인해 발생합니다.실패 2 금지,호스트 거부, 방화벽 등