Ssh

為什麼我的 hosts.deny 在 OSX 10.8 上不起作用?

  • January 16, 2016

為了測試它,我將這四行添加到我的/etc/hosts.deny文件中:

# /etc/hosts.deny
ssh-agent:ALL
sshd:ALL
 

我等了一段時間,然後嘗試通過 ssh 訪問環回 IP 地址。但我仍然得到這個:

$ ssh root@localhost
Password: ▊

我可以訪問它。我什至嘗試添加明確拒絕來自 127.0.0.1 的訪問的條目。

Tcpwrappers(使用 hosts.deny 中的條目)已從 OS X 10.8(Mountain Lion)中刪除,因此 sshd 不再關注該文件中的內容。您可以改用 Packet Filter,或者通過 MacPorts 安裝 libwrap 並重新編譯 sshd。

執行“ man pfctl ”以獲取有關如何控制和配置規則的詳細資訊。

這裡有一個關於如何使用pfctl的很好的總結: A Cheat Sheet For Using pf in OS X Lion and Up

引用自:https://serverfault.com/questions/489059

相關問答

Ssh

如何更改 Mac OS X 上的 sshd 監聽地址?

  • March 6, 2015
檢視問答
Ssh

OS X 啟用 scp 但禁用 ssh 登錄

  • September 19, 2014
檢視問答
Ssh

MacOSX 10.8 忽略 hosts.deny

  • May 23, 2013
檢視問答
Ssh

為什麼 SSH 認為我還有一個 ‘known_hosts2’ 文件?

  • January 29, 2022
檢視問答
Ssh

scp 和 sftp 因“client_loop: send disconnect: Broken pipe”而失敗(MacOS 11.3 問題?)

  • October 19, 2021
檢視問答
Ubuntu

為什麼 ssh 代理轉發不起作用?

  • September 17, 2021
檢視問答