dropbear
私はDebian(実際にはRaspbian)でSSHデーモンとして実行しています。設定しようとしています。
# /etc/hosts.allow
dropbear:192.168.1.1
# my static ip from which I SSH connect to the device
そして
# /etc/hosts.deny
ALL:ALL
# block all others
その後、デバイス全体を再起動しました。他のIPアドレスまたはリモートでSSH経由でデバイスに接続できます。設定ファイルが間違っているか、dropbear
これら2つのファイルがサポートされていませんか?
ベストアンサー1
/etc/hosts.allow
Dropbearには、およびのサポートは含まれていません/etc/hosts.deny
。このファイルは以下で提供されます。TCPラッパーlibwrap
Dropbearでは使用されていないライブラリ()です。一部のサードパーティパッケージはTCPラッパーをサポートするためにDropbearにパッチを適用しましたが、Debianはサポートしていません。
次のようにDropbearを起動できます。tcpd
TCPラッパーサポートを入手してください。
/usr/sbin/tcpd /usr/sbin/dropbear -i
IPアドレスだけでフィルタリングするには、iptablesを使用します。
iptables -A INPUT -p tcp ! --dport 22 -j DROP