[Comm] sshd

[Andriy Dobrovol's'kii]

Dmitry Lebkov пишет:
> On Wed, 08 Jan 2003 17:14:03 +0200
> "Andriy Dobrovol's'kii" <dobr на iop.kiev.ua> wrote:
> 
> 
>>Hi,
>>Возникла необходимость настроить в sshd ограничение на 
>>прослушиваемые хосты. В man указание на параметр AllowHosts 
>>отсутствует. При его добавлении в конфиг sshd просто рушится.
> 
> 
> Используй /etc/host.{allow|deny} для контроля тех, кому разрешен
> доступ по ssh.
> 
> 
>>Как это сделать? И какой формат записи для ListenAddress? Из 
>>указанной в man абракадабры не понял. :(
> 
> 
> Там же все прозрачно:
> 
> ListenAddress host|IPv4_addr|IPv6_addr ==
>   ListenAddress hostname.domain.tld или
>   ListenAddress 10.0.0.1 или
>   ListenAddress [в формате IPv6]
>
То есть, это замена AllowHosts? Нужно указать именно один адрес, 
диапазон нельзя?

> После адреса хоста можно указать порт, на котором слушать. В качестве
> разделителя используется ':', т.е. параметр:
> 
> ListenAddress 10.0.0.1:2222
> 
> укажет ssh-демону слушать порт 2222 на адресе 10.0.0.1. Естественно,
> данный адрес долже быть поднят на одном из интерфейсов/алиасов. :)
> Директиву ListenAddress можно использовать несколькораз для указания
> нескольких ip-адресов и/или портов.
> 
> Вот вроде бы так ...
> 
Ммм... Это не очень вяжется с указанием хоста. Или хост можно 
указать только его собственный? Тогда это не замена... Почему же 
стандартно там прописано 0.0.0.0?
> 
> --
> WBR, Dmitry Lebkov
> 


-- 
Rgrds,
Andriy
*********************************************************************
email: dobr at iop dot kiev dot ua               Kyiv, Ukraine
Phone: (380-44)   265-7824               Department of Gas Electronics
Fax:   (380-44)   265-2329                Institute of Physics of NASU
*********************************************************************