为了testing它,我将这四行添加到我的/etc/hosts.deny文件中:
# /etc/hosts.deny ssh-agent:ALL sshd:ALL
我等了一段时间,然后我试图获得SSH环回IP地址的访问权限。 但我仍然得到这个:
$ ssh root@localhost Password: ▊
我可以访问它。 我甚至尝试添加条目明确拒绝从127.0.0.1访问。
Tcpwrappers(使用hosts.deny中的条目)已从OS X 10.8(Mountain Lion)中删除,所以sshd不再关注该文件中的内容。 您可以使用数据包筛选器,或通过MacPorts安装libwrap并重新编译sshd。
运行“ man pfctl ”以获取有关如何控制和configuration规则的详细信息。
关于如何在这里使用pfctl有一个很好的破解 : 在OS X Lion中使用pf的备忘单