[Comm] sshd

[Dmitry Lebkov]

On Wed, 08 Jan 2003 17:14:03 +0200
"Andriy Dobrovol's'kii" <dobr на iop.kiev.ua> wrote:

> Hi,
> Возникла необходимость настроить в sshd ограничение на 
> прослушиваемые хосты. В man указание на параметр AllowHosts 
> отсутствует. При его добавлении в конфиг sshd просто рушится.

Используй /etc/host.{allow|deny} для контроля тех, кому разрешен
доступ по ssh.

> Как это сделать? И какой формат записи для ListenAddress? Из 
> указанной в man абракадабры не понял. :(

Там же все прозрачно:

ListenAddress host|IPv4_addr|IPv6_addr ==
  ListenAddress hostname.domain.tld или
  ListenAddress 10.0.0.1 или
  ListenAddress [в формате IPv6]

После адреса хоста можно указать порт, на котором слушать. В качестве
разделителя используется ':', т.е. параметр:

ListenAddress 10.0.0.1:2222

укажет ssh-демону слушать порт 2222 на адресе 10.0.0.1. Естественно,
данный адрес долже быть поднят на одном из интерфейсов/алиасов. :)
Директиву ListenAddress можно использовать несколькораз для указания
нескольких ip-адресов и/или портов.

Вот вроде бы так ...


--
WBR, Dmitry Lebkov