我在CentOS 7.3系统上构build了openssh 7.5p1,删除了原来安装的openssh(当前)6.6.1p1。
所有似乎都很好,直到我发现openssh在版本6.7中删除了对tcp_wrappers / libwrap的支持。
我想这意味着通过/etc/hosts.allow和/ hosts / deny的旧的/可信的ACL现在是无用的了? (目前我无法testing,除非使用欺骗工具)。
如果这是真的,那么到现在为止,什么是替代这个方便和简单的方法来控制公共ssh服务器的访问?
我在CentOS 7.3系统上构build了openssh 7.5p1,删除了原来安装的openssh(当前)6.6.1p1。
目前的OpenSSH在RHEL 7.4中是7.4。 如果还没有在CentOS中,只需等待几天。
所有似乎都很好,直到我发现openssh在版本6.7中删除了对tcp_wrappers / libwrap的支持。
如果你愿意,你可以用tcp_wrappers的支持来构buildOpenSSH。 有一个补丁增加了对此的支持:
http://lists.mindrot.org/pipermail/openssh-unix-dev/2017-July/036131.html
我想这意味着通过/etc/hosts.allow和/ hosts / deny的旧的/可信的ACL现在是无用的了? (目前我无法testing,除非使用欺骗工具)。
或者你可以使用tcpd启动你的sshd ,并按照下面的邮件中所描述的那样使用instanced sshd服务进行过滤:
如果这是真的,那么到现在为止,什么是替代这个方便和简单的方法来控制公共ssh服务器的访问?
是的,这是真的,但为了合理的过滤,你应该使用防火墙。 tcp_wrappers是20年前的事情,当时在linux(和unix)中几乎没有防火墙。