Почему мой hosts.deny не работает на OSX 10.8?

Question

Почему мой hosts.deny не работает на OSX 10.8?

Для тестирования я добавил эти четыре строки /etc/hosts.deny файл:

# /etc/hosts.deny
ssh-agent:ALL
sshd:ALL

Я подождал некоторое время, а затем попытался получить ssh-доступ к IP-адресу обратной связи. Но я все еще получаю это:

$ ssh root@localhost
Password: ▊

И я могу получить к нему доступ. Я даже попробовал это с добавлением записей, явно запрещающих доступ с 127.0.0.1.

2

ssh mac-osx mac-osx-server hosts-file denyhosts

Источник

Lenar Hoyt 18 мар '13 в 22:15

1 ответ

Решение

Другие вопросы по тегам ssh mac-osx mac-osx-server hosts-file denyhosts

seren 18 мар '13 в 22:37 2013-03-18 22:37 · Accepted Answer · 2013-03-18 22:37

Tcpwrappers (который использует записи в hosts.deny) был удален из OS X 10.8 (Mountain Lion), поэтому sshd больше не обращает внимания на то, что находится в этом файле. Вместо этого вы можете использовать Packet Filter или установить libwrap через MacPorts и перекомпилировать sshd.

Запустите "man pfctl", чтобы получить подробную информацию о том, как контролировать и настраивать правила.

Здесь есть хороший обзор того, как использовать pfctl: Шпаргалка по использованию pf в OS X Lion and Up