solaris 10 ssh与tcp_wrappers的问题

yuio654

原帖由 xuguopeng 于 2009-7-29 17:52 发表
谢谢大家的帮忙

那个hosts.allow和hosts.deny里面的语法应该不是问题，都试过，涛声依旧~~

实在没办法了，打算更新系统补丁，看看能不能有点惊喜。。。。。。。

HOSTS_ACCESS(5)                                                HOSTS_ACCESS(5)

NAME
       hosts_access - format of host access control files

DESCRIPTION
       This  manual  page  describes a simple access control language that is based on client (host name/address, user
       name), and server (process name, host name/address) patterns.  Examples are given at  the  end.  The  impatient
       reader is encouraged to skip to the EXAMPLES section for a quick introduction.

http://linux.die.net/man/5/hosts.deny

[ 本帖最后由 yuio654 于 2009-7-29 18:04 编辑 ]

yuio654

/etc/hosts.allow:
          in.tftpd: LOCAL, .my.domain

格式是
服务:ip,ip,ip

你的格式是服务：ip:deny

ip:deny不是个有效ip，应该是这里被禁了

xuguopeng

原帖由 yuio654 于 2009-7-29 18:03 发表
/etc/hosts.allow:
          in.tftpd: LOCAL, .my.domain

格式是
服务:ip,ip,ip

你的格式是服务：ip:deny

ip:deny不是个有效ip，应该是这里被禁了

什么格式都测试过了。。。所以才判定跟格式语法无关，谢谢你的建议。

bencyber

还是你的配置文件中的配置信息不对。在S10不是这样配置的。

xuguopeng

。。。。。。那怎么配置才能对？问题是hosts.deny中只要是all:all，那就没戏~~

我有6台solaris 10，同样的配置，就这一台不行。。。。

bencyber

你用svccfg命令比较一下这几台机的ssh的配置，可能会你有发现的。

xuguopeng

# svcs -l ssh
fmri         svc:/network/ssh:default
名称         SSH server
启用         真
状态         online
next_state   none
state_time   2009年07月29日 星期三 17时45分50秒
logfile      /var/svc/log/network-ssh:default.log
重启程序     svc:/system/svc/restarter:default
contract_id  873
dependency   require_all/none svc:/system/filesystem/local (online)
dependency   optional_all/none svc:/system/filesystem/autofs (disabled)
dependency   require_all/none svc:/network/loopback (online)
dependency   require_all/none svc:/network/physical (online)
dependency   require_all/none svc:/system/cryptosvc (online)
dependency   require_all/none svc:/system/utmp (online)
dependency   require_all/restart file://localhost/etc/ssh/sshd_config (online)
# svccfg
svc:> select network/ssh
svc:/network/ssh> listprop
fs-local                          dependency
fs-local/entities                 fmri     svc:/system/filesystem/local
fs-local/grouping                 astring  require_all
fs-local/restart_on               astring  none
fs-local/type                     astring  service
fs-autofs                         dependency
fs-autofs/entities                fmri     svc:/system/filesystem/autofs
fs-autofs/grouping                astring  optional_all
fs-autofs/restart_on              astring  none
fs-autofs/type                    astring  service
net-loopback                      dependency
net-loopback/entities             fmri     svc:/network/loopback
net-loopback/grouping             astring  require_all
net-loopback/restart_on           astring  none
net-loopback/type                 astring  service
net-physical                      dependency
net-physical/entities             fmri     svc:/network/physical
net-physical/grouping             astring  require_all
net-physical/restart_on           astring  none
net-physical/type                 astring  service
cryptosvc                         dependency
cryptosvc/entities                fmri     svc:/system/cryptosvc
cryptosvc/grouping                astring  require_all
cryptosvc/restart_on              astring  none
cryptosvc/type                    astring  service
utmp                              dependency
utmp/entities                     fmri     svc:/system/utmp
utmp/grouping                     astring  require_all
utmp/restart_on                   astring  none
utmp/type                         astring  service
config_data                       dependency
config_data/entities              fmri     file://localhost/etc/ssh/sshd_config
config_data/grouping              astring  require_all
config_data/restart_on            astring  restart
config_data/type                  astring  path
general                           framework
general/action_authorization      astring  solaris.smf.manage.ssh
general/entity_stability          astring  Unstable
general/single_instance           boolean  true
dependents                        framework
dependents/ssh_multi-user-server  fmri     svc:/milestone/multi-user-server
startd                            framework
startd/ignore_error               astring  core,signal
start                             method
start/exec                        astring  "/lib/svc/method/sshd start"
start/timeout_seconds             count    60
start/type                        astring  method
stop                              method
stop/exec                         astring  :kill
stop/timeout_seconds              count    60
stop/type                         astring  method
refresh                           method
refresh/exec                      astring  "/lib/svc/method/sshd restart"
refresh/timeout_seconds           count    60
refresh/type                      astring  method
tm_common_name                    template
tm_common_name/C                  ustring  "SSH server"
tm_man_sshd                       template
tm_man_sshd/manpath               astring  /usr/share/man
tm_man_sshd/section               astring  1M
tm_man_sshd/title                 astring  sshd
svc:/network/ssh>

没看出有什么不对啊？？这里面的配置从来没动过。。。一直都是默认的

xuguopeng

打了141742，问题解决了

welcome008

原帖由 xuguopeng 于 2009-7-31 10:20 发表
打了141742，问题解决了

晕，解决后把配置贴出来啊，问题出在哪里呢？

也有点共享精神啊

lasama

原帖由 welcome008 于 2009-11-9 14:52 发表



晕，解决后把配置贴出来啊，问题出在哪里呢？

也有点共享精神啊

同问

另外：我看楼主写的all:all是小写，我记得好像是大写的