Ubuntu 12.04でホストの設定と実行を拒否しました。明らかにうまく機能しますが、あまりにも制限的です。
Host.allowに事前に追加されたすべてのIPアドレスからログインできます。私のsshd_configはパスワードログインを許可せず、キーログインのみを許可します。
ただし、有効なRSAキー(既知のIPアドレス)を使用して新しいIPアドレスからログインすると、サーバーは/var/log/auth.logに次のメッセージを表示します。
6月23日 19:16:31 MyServerName sshd[5949]: ホスト名.comcast.net(XXX.XXX.XXX.XXX)の接続が拒否されました。
私が接続する必要があるのは、/etc/hosts.allowに新しいIPアドレスを追加することだけでした。それはすべてです。その後、ログインできます。
6月23日 19:45:03 MyServerName sshd[6024]: XXX でユーザー名公開鍵を受け入れます。
デフォルトの拒否ホスト構成値を変更せず、うまく機能します。ただ厳しすぎるだけです。
(または/etc/hosts.allowを読む他のものはありますか?)
サーバーにすでにアカウントがあるすべてのLinuxユーザーが、サーバーを事前に変更せずに(ホストにIPを追加するなど)、すべてのIPアドレスからログインできるようにする必要があります。
EvenBitTonyは、拒否ホストがこの動作を許可する必要があることを示唆しています。 EightBitTonyに答えてこの質問とタイトルを変更しました。
ベストアンサー1
ホスト拒否失敗したログインのみをブロックします(事前定義された回数以降)。私が知る限り、人々を先制的に妨げることはできません。