Ich führe dropbearals SSH-Daemon unter Debian (eigentlich Raspbian) aus. Ich habe versucht,
# /etc/hosts.allow
dropbear:192.168.1.1
# my static ip from which I SSH connect to the device
Und
# /etc/hosts.deny
ALL:ALL
# block all others
Dann habe ich das ganze Gerät neu gestartet. Ich konnte mich immer noch per SSH von verschiedenen IP-Adressen und sogar von der Ferne aus mit dem Gerät verbinden. Habe ich die Dateien falsch konfiguriert oder werden dropbeardiese beiden Dateien nicht unterstützt?
Antwort1
Dropbear unterstützt keine /etc/hosts.allowund /etc/hosts.deny. Diese Dateien werden von derTCP-Wrapperlibrary ( libwrap), die Dropbear nicht verwendet. Einige Pakete von Drittanbietern patchen Dropbear für die TCP-Wrapper-Unterstützung, aber nicht Debian.
Sie können Dropbear starten übertcpdum TCP-Wrapper-Unterstützung zu erhalten.
/usr/sbin/tcpd /usr/sbin/dropbear -i
Wenn Sie nur nach IP-Adresse filtern möchten, können Sie dies mit iptables tun.
iptables -A INPUT -p tcp ! --dport 22 -j DROP
Antwort2
Versuchen:
# /etc/hosts.deny
sshd:ALL:spawn /bin/echo the ip %h tried to access `/bin/date`>> /var/log/ssh.log
Und
# /etc/hosts.allow
sshd:192.168.1.1
Wenn es nicht funktioniert, versuchen Sie es auf diese Weise erneut mit Dropbear.
# /etc/hosts.deny
dropear:ALL:spawn /bin/echo the ip %h tried to access `/bin/date`>> /var/log/ssh.log
Und
# /etc/hosts.allow
dropbear:192.168.1.1
und prüfen Sie, ob Dropbear TCP/Wrapper unterstützt.
ldd /path/to/dropbear
Suchelibwrap.so.0 → /lib/libwrap.so.0