[Comm] sshd
Andriy Dobrovol's'kii
=?iso-8859-1?q?dobr_=CE=C1_iop=2Ekiev=2Eua?=
Ср Янв 8 18:49:18 MSK 2003
Dmitry Lebkov пишет:
> On Wed, 08 Jan 2003 17:14:03 +0200
> "Andriy Dobrovol's'kii" <dobr на iop.kiev.ua> wrote:
>
>
>>Hi,
>>Возникла необходимость настроить в sshd ограничение на
>>прослушиваемые хосты. В man указание на параметр AllowHosts
>>отсутствует. При его добавлении в конфиг sshd просто рушится.
>
>
> Используй /etc/host.{allow|deny} для контроля тех, кому разрешен
> доступ по ssh.
>
>
>>Как это сделать? И какой формат записи для ListenAddress? Из
>>указанной в man абракадабры не понял. :(
>
>
> Там же все прозрачно:
>
> ListenAddress host|IPv4_addr|IPv6_addr ==
> ListenAddress hostname.domain.tld или
> ListenAddress 10.0.0.1 или
> ListenAddress [в формате IPv6]
>
То есть, это замена AllowHosts? Нужно указать именно один адрес,
диапазон нельзя?
> После адреса хоста можно указать порт, на котором слушать. В качестве
> разделителя используется ':', т.е. параметр:
>
> ListenAddress 10.0.0.1:2222
>
> укажет ssh-демону слушать порт 2222 на адресе 10.0.0.1. Естественно,
> данный адрес долже быть поднят на одном из интерфейсов/алиасов. :)
> Директиву ListenAddress можно использовать несколькораз для указания
> нескольких ip-адресов и/или портов.
>
> Вот вроде бы так ...
>
Ммм... Это не очень вяжется с указанием хоста. Или хост можно
указать только его собственный? Тогда это не замена... Почему же
стандартно там прописано 0.0.0.0?
>
> --
> WBR, Dmitry Lebkov
>
--
Rgrds,
Andriy
*********************************************************************
email: dobr at iop dot kiev dot ua Kyiv, Ukraine
Phone: (380-44) 265-7824 Department of Gas Electronics
Fax: (380-44) 265-2329 Institute of Physics of NASU
*********************************************************************
Подробная информация о списке рассылки community