hosts.allow导致的ssh无法登陆服务器

最新推荐文章于 2024-06-19 23:54:50 发布
最新推荐文章于 2024-06-19 23:54:50 发布
阅读量211 收藏 5
点赞数 5
文章标签: ssh 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46338865/article/details/139087767
版权

问题

在服务器上配置了/etc/hosts.allow后无法ssh登陆服务器

vim /etc/hosts.allow 
all:192.10.222.185:allow #test

分析

客户端debug信息

C:\Users\苏>ssh ubuntu@192.10.51.85 -vvv
OpenSSH_for_Windows_8.6p1, LibreSSL 3.4.3

debug3: Failed to open file:C:/ProgramData/ssh/ssh_config error:2
debug2: resolve_canonicalize: hostname 192.10.51.85 is address
debug3: expanded UserKnownHostsFile '~/.ssh/known_hosts' -> 'C:\\Users\\\350\213\217/.ssh/known_hosts'
debug3: expanded UserKnownHostsFile '~/.ssh/known_hosts2' -> 'C:\\Users\\\350\213\217/.ssh/known_hosts2'
debug1: Authenticator provider $SSH_SK_PROVIDER did not resolve; disabling
debug3: ssh_connect_direct: entering
debug1: Connecting to 192.10.51.85 [192.10.51.85] port 22.
debug1: Connection established.
debug1: identity file C:\\Users\\\350\213\217/.ssh/id_rsa type -1
debug1: identity file C:\\Users\\\350\213\217/.ssh/id_rsa-cert type -1
debug1: identity file C:\\Users\\\350\213\217/.ssh/id_dsa type -1
debug1: identity file C:\\Users\\\350\213\217/.ssh/id_dsa-cert type -1
debug1: identity file C:\\Users\\\350\213\217/.ssh/id_ecdsa type -1
debug1: identity file C:\\Users\\\350\213\217/.ssh/id_ecdsa-cert type -1
debug1: identity file C:\\Users\\\350\213\217/.ssh/id_ecdsa_sk type -1
debug1: identity file C:\\Users\\\350\213\217/.ssh/id_ecdsa_sk-cert type -1
debug1: identity file C:\\Users\\\350\213\217/.ssh/id_ed25519 type -1
debug1: identity file C:\\Users\\\350\213\217/.ssh/id_ed25519-cert type -1
debug1: identity file C:\\Users\\\350\213\217/.ssh/id_ed25519_sk type -1
debug1: identity file C:\\Users\\\350\213\217/.ssh/id_ed25519_sk-cert type -1
debug1: identity file C:\\Users\\\350\213\217/.ssh/id_xmss type -1
debug1: identity file C:\\Users\\\350\213\217/.ssh/id_xmss-cert type -1
debug1: Local version string SSH-2.0-OpenSSH_for_Windows_8.6
debug3: recv - from CB(2) ERROR:108, io:00000204B9036800
kex_exchange_identification: read: Connection reset
Connection reset by 192.10.51.85 port 22

服务器log记录与/etc/hosts.allow配置有关

May 21 03:12:35 k8s01 sshd[61778]: error: /etc/hosts.allow, line 21: option "allow" requires no value
May 21 03:12:35 k8s01 sshd[61778]: refused connect from 192.10.222.185 (192.10.222.185)
May 21 03:12:44 k8s01 sshd[62027]: error: /etc/hosts.allow, line 21: option "allow" requires no value
May 21 03:12:44 k8s01 sshd[62027]: refused connect from 192.10.222.185 (192.10.222.185)

/etc/hosts.allow介绍

/etc/hosts.allow 文件是TCP Wrapper功能的一部分,用于控制哪些主机可以访问本机上的网络服务。TCP Wrapper是一种安全机制,通过允许或拒绝来自特定主机的网络服务请求,增强了系统的安全性。hosts.allow 和 hosts.deny 是TCP Wrapper使用的两个重要配置文件。
/etc/hosts.allow 文件格式详解:

  1. 基本结构:/etc/hosts.allow 文件中的每一行定义了一条访问控制规则,格式如下:
service名单: 客户端地址列表 : 行动

  • service名单:代表你希望控制访问权限的网络服务名称,如 sshd 对应SSH服务,smtp
    对应SMTP服务等。你也可以使用通配符ALL来指定所有服务

  • 客户端地址列表:指定了规则适用的客户端IP地址或主机名。这里可以使用单个地址、CIDR表示法的子网、域名或通配符。常见的通配符包括
    ALL(代表任何地址)、LOCAL(代表本机地址)、PARANOID(拒绝看起来像伪造的地址)等。

  • 行动:定义当客户端匹配规则时应采取的行动,默认是允许(ALLOW)。但实际上,由于通常在 hosts.deny
    中定义拒绝规则,hosts.allow 中的规则几乎总是允许(虽然理论上也可以写成 DENY,但这不是常规做法)。

从服务器报错来看如果配置了"行动",后面不能再配置其他内容了,否则语法错误

解决

vim /etc/hosts.allow 
all:192.10.222.185:allow

或者
vim /etc/hosts.allow 
all:192.10.222.185 #test
__camel__
关注
  • 5
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
winssh:适用于Windows的类似于Node.js SSH服务器
05-02
适用于Windows的Node.js“类似于SSH”的服务器,少于100行代码。 尚未提供任何身份验证方式。 不过,您可以为IP地址设置允许/拒绝规则。 安装 npm install -g winssh 用法 > winssh WinSSH server listening on ...
Linux SSH 安全策略 限制 IP 登录方法
01-20
输入(表示除了上面允许的,其他的ip 都拒绝登陆sshsshd:ALL 最后sshd重启 service sshd restart  方法二: 比如说你只允许114.80.100.159这个IP进入,其它都禁止:   vim /etc/ssh/sshd_config  添加一行...
SSH免密失败并报错:no mutual signature algorithm
IT民工金鱼哥,专注运维技术。
09-13 5733
运维要时刻关注漏洞情况并根据现在的版本而进行知识的更新。
ssh连接报错: WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!Host key verification failed.
tkf021004的博客
02-06 625
解决办法: 由于远程主机的密钥已经发生了变化,可能是由于服务器重新安装了 SSH 或其他原因,本地的 known_hosts 文件中保存的公钥信息不再匹配。为了解决这个问题,只需要清理本地 known_hosts 文件,使其不包含旧的公钥信息即可
SSH连接调试:逐行解读SSH -vvv的输出信息
十年运维开发经验的王义杰在此分享自己的知识和经验
09-12 1238
使用ssh -vvv调试SSH连接不仅可以让我们了解SSH连接的内部机制,还能在排查问题时提供有价值的信息。希望通过本文的逐行解读,你能更好地理解SSH连接中的各个环节。这样的信息对于了解SSH的连接机制和故障排查都是非常有用的。希望这篇文章能让你更好地理解SSH连接背后的细节。
hosts.allow限制可通过SSH登录到服务器的IP
生而无畏,战至终章
02-29 926
Linux限制可通过SSH登录到服务器的IP——hosts.allow
【树莓派不吃灰】基础篇⑮ SSH远程访问安全,涉及/etc/hosts.allow白名单 和 /etc/hosts.deny黑名单、ufw防火墙、密钥登录
单片机菜鸟爱学习的博客
11-06 3131
本篇围绕着如何在外网上面更安全访问我们的树莓派服务,并且接受了多种方式进行限制,但是博主还是比较建议方式3。
Linux限制可通过SSH登录到服务器的IP——hosts.allow
szgyunyun的博客
03-07 3894
Linux服务器针对固定的IP进行禁止、允许登录 linux 服务器通过设置/etc/hosts.allow和/etc/hosts.deny这个两个文件进行限制。 优先级:hosts.allow大于hosts.deny 1、hosts.allow 可以允许某个或者某段IP地址远程 SSH 登录服务器,方法比较简单,且设置后立即生效,不需要重启SSHD服务,具体如下: vim /etc/hosts.allow 添加如下配置 sshd:10.11.10.10x:allow sshd:10.11.10.11x
Linux hosts.allowhosts.deny文件设置
IChen.的博客
02-21 1万+
一、概述 这两个文件是tcpd服务器的配置文件,tcpd服务器可以控制外部IP对本机服务的访问。这两个配置文件的格式如下: #服务进程名:主机列表:当规则匹配时可选的命令操作 server_name:hosts-list[:command] /etc/hosts.allow控制可以访问本机的IP地址,/etc/hosts.deny控制禁止访问本机的IP。如果两个文件的配置有冲突,以/etc/hosts.deny为准。 /etc/hosts.allow和/etc/hosts.deny两个文件是控制远程访问设置
使用/etc/hosts.allow和/etc/hosts.deny,设置SSH白(黑)名单
热门推荐
yjk13703623757的博客
08-23 1万+
TCP Wrapper是Linux系统中的一个通用的标准安全框架。其作用类似于IPTABLES, 用于控制从inetd启动的基于TCP的应用程序的访问。其守护进程是tcpd, 通过读取如下两个文件中的相关策略配置,决定允许还是拒绝到达的TCP连接。 /etc/hosts.allow /etc/hosts.deny 配置规则时,先配置hosts.allow规则,然后再配置hosts.deny规则。一般的做法是在hosts.allow中配置信任主机规则,然后到hosts.deny中拒绝所有其他主机。还有一种
利用hosts.allowhosts.deny限制IP登陆分解、iptables拒绝所有ip访问22端口,开通白名单、linux官方下载rpm包地址
崔崇鑫的博客,你linux/云运维工作中的百科全书。
06-28 6193
文章目录说明设置/etc/hosts.allow允许规则添加单条规则添加多条设置/etc/hosts.deny拒绝规则拒绝所有 说明 其实限制IP登陆用防火墙和这没有区别,只是有些没有使用防火墙的服务器,用该方法,就更方便一些。 有2个文件,一个是配置允许规则(/etc/hosts.allow),一个是配置拒绝规则(/etc/hosts.deny)。 设置/etc/hosts.allow允许规则 方法一:vim /etc/hosts.allow在最后面添加规则即可 方法二:echo "规则" >&gt
操作系统安全:配置etchosts.allow及etchosts.deny.docx
06-02
实验一:配置/etc/hosts.allow及/etc/hosts.deny 一、实验目的 了解/etc/hosts.allow与/etc/hosts.deny 掌握/etc/hosts.allow与/etc/hosts.deny的配置 二、实验内容与步骤 简介 /etc/hosts.allow与/etc/hosts.deny...
操作系统安全:详解etc hosts.deny .docx
06-04
#服务进程名:主机列表:当规则匹配时可选的命令操作 server_name:hosts-list[:command] /etc/hosts.allow控制可以访问本机的IP地址,/etc/hosts.deny控制禁止访问本机的IP。如果两个文件的配置有冲突,以/etc/hosts....
通过SSH访问远程Linux服务器的四个安全策略.pdf
09-06
例如,您可以将以下内容添加到 /etc/hosts.allow 文件中: sshd: 123.45.67.89 这将只允许 IP 地址为 123.45.67.89 的用户登录服务器。 Linux SSH 安全策略四:使用证书登录 使用证书登录 SSH 是一种非常安全的...
函数与数组
ibertine_P的博客
06-19 229
sum=0dodoneecho $sumsum1=0sum2=0dothenelsefidoneecho "偶数的和为:$sum1"echo "奇数的和为:$sum2"运行结果偶数的和为:92奇数的和为:107dothenmax=$ifithenmin=$ifidone结果max=7min=1。
多进程并发服务器
dc爱傲雪和技术
06-12 445
3.子进程:完成通信,接受一个客户端连接,就创建一个子进程用于通信。要实现TCP通信服务器处理并发的任务,使用多线程或者多进程来解决。2.父进程负责等待并接受客户端的连接。
服务器雪崩的应对策略之----降级处理
最新发布
Warren++的博客
06-19 168
服务器雪崩的应对策略之----降级处理
服务器被墙是什么原因,怎么解决服务器被墙
m0_70754056的博客
06-11 553
安全问题:服务器被发现存在漏洞或存在安全隐患时,为了保护网络安全,防止黑客入侵或恶意攻击,管理员可能会采取封锁措施。提高网络安全性:及时更新服务器、操作系统和应用程序的补丁,加强网络安全防护措施,减少服务器被黑客攻击的风险。更改DNS服务器:将DNS服务器更改为可用的公共DNS服务器,以避免被封锁的网站或应用程序。最重要的是了解服务器被墙的原因以及采取有效的措施应对,确保服务器的正常运行和数据安全。寻找替代网络服务:如果服务器被封锁,可以寻找其他类似的服务或平台,以满足需要。
linux服务器下的hosts.allowhosts.deny文件
04-01
hosts.allowhosts.deny 文件是 Linux 中用于控制网络访问的文件。它们通常存储在 /etc 目录下。 hosts.allow 文件用于允许特定的 IP 地址或主机名访问服务器上的服务。可以在 hosts.allow 文件中添加规则来允许或拒绝特定的 IP 地址或主机名访问。例如,以下规则将允许来自 IP 地址为 192.168.0.1 的主机访问 SSH 服务: sshd: 192.168.0.1 hosts.deny 文件用于拒绝特定的 IP 地址或主机名访问服务器上的服务。与 hosts.allow 文件类似,可以在 hosts.deny 文件中添加规则来拒绝特定的 IP 地址或主机名访问。例如,以下规则将拒绝来自 IP 地址为 192.168.0.2 的主机访问所有服务: ALL: 192.168.0.2 注意,hosts.allowhosts.deny 文件是按照从上到下的顺序处理规则的。因此,如果 hosts.allow 文件中没有匹配的规则,则 hosts.deny 文件中的规则将被应用。如果 hosts.allow 文件中有匹配的规则,则 hosts.deny 文件中的规则将被忽略。 总之,hosts.allowhosts.deny 文件是 Linux 系统中重要的网络安全工具,可以帮助管理员控制谁可以访问服务器上的服务。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值