[Comm] sshd
Dmitry Lebkov
=?iso-8859-1?q?dima_=CE=C1_sakhalin=2Eru?=
Ср Янв 8 18:34:34 MSK 2003
On Wed, 08 Jan 2003 17:14:03 +0200
"Andriy Dobrovol's'kii" <dobr на iop.kiev.ua> wrote:
> Hi,
> Возникла необходимость настроить в sshd ограничение на
> прослушиваемые хосты. В man указание на параметр AllowHosts
> отсутствует. При его добавлении в конфиг sshd просто рушится.
Используй /etc/host.{allow|deny} для контроля тех, кому разрешен
доступ по ssh.
> Как это сделать? И какой формат записи для ListenAddress? Из
> указанной в man абракадабры не понял. :(
Там же все прозрачно:
ListenAddress host|IPv4_addr|IPv6_addr ==
ListenAddress hostname.domain.tld или
ListenAddress 10.0.0.1 или
ListenAddress [в формате IPv6]
После адреса хоста можно указать порт, на котором слушать. В качестве
разделителя используется ':', т.е. параметр:
ListenAddress 10.0.0.1:2222
укажет ssh-демону слушать порт 2222 на адресе 10.0.0.1. Естественно,
данный адрес долже быть поднят на одном из интерфейсов/алиасов. :)
Директиву ListenAddress можно использовать несколькораз для указания
нескольких ip-адресов и/или портов.
Вот вроде бы так ...
--
WBR, Dmitry Lebkov
Подробная информация о списке рассылки community