Ssh

為什麼沒有restricted-usernames時拒絕主機hosts-restricted文件有內容?

  • October 2, 2015

我有一個使用者在遇到一些初始問題以及與密鑰、密碼、帳戶名等混淆後每天都會被阻止denyhosts,即使我一直在解除對他的阻止。

當我去/var/lib/denyhostsWORKDIR在 中指定/etc/denyhosts.conf)並檢查他的 IP 文件時,我在hostshosts-roothosts-valid和. 現在,如果我理解正確的話,對於那些因重複登錄為中列出的使用者之一而被阻止的人的著陸點,但我從未創建過這樣的文件,並且閱讀文件未能發現預設列表,該列表將如果該文件不存在,則正在使用中。users-hosts``hosts-restricted``hosts-restricted``/var/lib/denyhosts/restricted-usernames

如果沒有限制登錄,我的使用者如何設法讓自己進入受限登錄列表?

hosts-restricted文件的內容可能將所有計數設置為零,即連續第二個欄位,因此幾乎毫無價值。

我認為發生這種情況的原因(可能是所有/var/lib/denyhosts/hosts*大小都相似的原因)似乎與配置有關AGE_RESET_*;該日期將是最後一次看到該主機。

可能這是一個錯誤,但可能是一個無害的錯誤(除了浪費 CPU),程式碼應該在創建並將計數初始化為零之前檢查主機是否已經存在於文件(python 集)中。

進一步調查顯示已記錄已失效的 DenyHosts SF 項目中的錯誤

更多調查表明,SF DenyHosts被分叉到SF denyhostGitHub 上的拒絕主機甚至可能是最新程式碼的來源。今年 6 月 27 日發布了 3.0 版本,據稱可以解決這種奇怪問題。

還有更多資訊:在目前的 3.0 版本中似乎仍然存在這種奇怪現象,並且活動的 GH 問題跟踪器中已記錄了一個錯誤

引用自:https://serverfault.com/questions/647153