Denyhosts는 계속 내 IP 주소를 호스트에 추가합니다.

9

Denyhosts를 서버에서 실행하도록 설정했으며 지난 몇 주 동안 홈 호스트 시스템에서 서버로 ssh 할 수 있도록 성공적으로 사용했습니다.

오늘 아침에 실수로 비밀번호를 세 번 잘못 입력하여 시스템에서 잠겼습니다 (트랙은 문제가 없었습니다). 다른 방법으로 서버에 로그인 한 후 다음 순서로 조치를 취했습니다.

  1. /etc/init.d/ssh 중지
  2. /etc/init.d/denyhosts 중지
  3. /etc/hosts.deny에서 내 IP 주소를 제거했습니다
  4. /etc/init.d/ssh 시작
  5. /etc/init.d/denyhosts 시작

4 단계와 5 단계 사이에서 /etc/hosts.deny를 확인했습니다. denyhosts를 시작하자마자 내 IP 주소가 hosts.deny 파일에 추가되었습니다. denyhosts 가이 정보를 어딘가에 캐시하고 있으며 재설정 할 수없는 것으로 보입니다.

누구든지 내가 어떻게 해결할 수 있는지 알고 있습니까? 우분투 10.0.4에서 실행 중입니다.

BTW 내가 얻는 오류 메시지는 다음과 같습니다.

sh_exchange_identification : 원격 호스트에 의한 연결 종료

[편집하다]

/ var / lib / denyhosts를 살펴본 결과 내 IP 주소에 대한 몇 가지 항목이 있습니다 (여기에서 12.34.56.78로 변경됨). 왜 그렇게 많은 항목이 있으며 어떤 항목을 제거해야합니까?

./hosts:12.34.56.78:6:2010 년 8 월 10
일 11:37:07
./hosts-root:12.34.56.78:0 : 월 8 월 9 일 09:04:36 2010 ./hosts-valid:12.34.56.78 : 0 : 월 8 월 9 일 09:04:36 2010

linux  ubuntu  security  openssh 
몰프
소스

답변:

9

/var/lib/denyhosts/IP도 저장 되어 있으므로 파일을 확인하십시오 . 앞으로 IP를 /etc/hosts.allow다음에 추가하십시오 .

ALL: xx.xx.xx.xx
까다로운
소스
1
+1 나는 그 디렉토리가 존재한다는 것을 몰랐다. 나는 그것을 반영하기 위해 내 질문을 편집했습니다.
morpheous
왜 그렇게 많은 항목이 있는지 설명 할 수 없습니다. 이 문제를 해결할 때도 IP의 모든 항목을 지우고 /etc/hosts.allow에 추가했습니다.
weeheavy
1
BTW 고정 IP 주소가 없기 때문에 호스트에 IP 주소를 추가 할 수 없습니다.
morpheous
어쩌면 이것은 당신을 도와줍니다 : denyhosts.sourceforge.net/faq.html#3_7 당신이 거부되지 않습니다 다수의 IP를 및 호스트 이름을 정의 할 수 있습니다. 로그인 한 호스트 명의 패턴이있을 수 있습니다.
weeheavy
1
아닙니다. 보안 상 위험합니다. 나는 보안 구멍을 열었 기 때문에 일치시킬 패턴을 입력하고 싶지 않다는 것을 거의 일찍 제안했지만 너무 명백하다고 생각했기 때문에 권장하지 않았습니다.;). 어쨌든, 나는 입력 날짜 (오늘은 최신 항목을 선택했습니다)에 따라 파일이 변경 될 것으로 생각했습니다. 나는 오늘까지 원격 컴퓨터에 성공적으로 ssh'sing하고 있었으므로 가장 최근에 변경된 파일 (호스트)을 보았습니다. denyhosts를 중지하고 시작했습니다 (이전처럼 재시작하지 않음). 이제 성공적으로 로그인 할 수 있습니다.
morpheous
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.