Estou executando dropbearcomo daemon SSH no Debian (na verdade, Raspbian). Eu tentei configurar
# /etc/hosts.allow
dropbear:192.168.1.1
# my static ip from which I SSH connect to the device
e
# /etc/hosts.deny
ALL:ALL
# block all others
Então reiniciei todo o dispositivo. Eu ainda poderia usar SSH no dispositivo a partir de diferentes endereços IP e até mesmo remotamente. Configurei os arquivos errado ou dropbearnão suporta esses dois arquivos?
Responder1
Dropbear não inclui nenhum suporte para /etc/hosts.allowe /etc/hosts.deny. Esses arquivos são gerenciados peloInvólucro TCPbiblioteca ( libwrap), que o Dropbear não usa. Alguns pacotes de terceiros corrigem o Dropbear para suporte ao wrapper TCP, mas não o Debian.
Você pode iniciar o Dropbear viatcpdpara obter suporte ao wrapper TCP.
/usr/sbin/tcpd /usr/sbin/dropbear -i
Se você deseja filtrar apenas por endereço IP, pode fazê-lo com iptables.
iptables -A INPUT -p tcp ! --dport 22 -j DROP
Responder2
Tentar:
# /etc/hosts.deny
sshd:ALL:spawn /bin/echo the ip %h tried to access `/bin/date`>> /var/log/ssh.log
e
# /etc/hosts.allow
sshd:192.168.1.1
se não funcionar, tente novamente com dropbear desta forma.
# /etc/hosts.deny
dropear:ALL:spawn /bin/echo the ip %h tried to access `/bin/date`>> /var/log/ssh.log
e
# /etc/hosts.allow
dropbear:192.168.1.1
e verifique se o dropbear tem suporte para tcp/wrappers.
ldd /path/to/dropbear
procurarlibwrap.so.0 → /lib/libwrap.so.0