拒絕主機忽略 /etc/hosts.allow

我正在跑步Ubuntu 13.10（不是 LTS，我知道……）。我已經denyhosts安裝了。我有/etc/hosts.deny和/etc/hosts.allow。我已將 2 個 IP 添加到hosts.allow（家庭 + 工作）。但是，每當我從這些 IP 登錄時，我都會收到一封電子郵件，告訴我發生了可疑的登錄。

我試過hosts.allow用兩種不同的方式格式化我的文件。兩者似乎都不起作用。

首先：

...
sshd: iii.i.i.iii : allow
sshd: iii.i.i.iii : allow

第二：

...
sshd: iii.i.i.iii
sshd: iii.i.i.iii

我不知道這是否相關，但如果我注意到一些我無法解釋的事情。

如果我跑

$ sudo service denyhosts restart
* Stopping DenyHosts denyhosts                                                                                                                                                                                                                                        [ OK ] 
/etc/init.d/denyhosts: 44: test: /etc/hosts.deny: unexpected operator
* Starting DenyHosts denyhosts  

但是，如果我在 hosts.deny 或 hosts.allow 中搜尋錯誤，則找不到：

sudo test -e /etc/hosts.allow
sudo test -e /etc/hosts.deny

在我忘記之前，我的/etc/denyhosts.conf文件：

...
# Most operating systems:
HOSTS_DENY = /etc/hosts.deny
#
# Some BSD (FreeBSD) Unixes:
HOSTS_DENY = /etc/hosts.allow
...

正如評論所說， /etc/hosts.allow 顯然在某些 BSD Unix 上使用。這是問題嗎？在我為 Ubuntu 閱讀的一些指南中，顯然不是。

編輯：

該/etc/init.d/denyhosts文件執行：

HOSTS_DENY=$(grep ^HOSTS_DENY $CONFIG  | cut -d = -f 2)

在我的情況下，它同時返回hosts.allowand hosts.deny。

你有這兩個未註釋，所以它讓我相信拒絕主機正在使用/etc/hosts.allow. 註釋掉第二HOSTS_DENY行並重新啟動拒絕主機。

如果您仍然收到電子郵件，則需要添加SUSPICIOUS_LOGIN_REPORT_ALLOWED_HOSTS = NO到您的 denyhosts.conf 文件。這需要 DenyHosts 0.6 或更高版本。有關詳細資訊，請參閱此。

您還需要allowed-hosts使用受信任的 IP 地址創建一個文件，每行一個。這位於配置中定義的同一文件夾WORK_DIR中。

引用自：https://serverfault.com/questions/585145