论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2009-07-29 13:09 |只看该作者 |倒序浏览

一台SOLARIS 10，版本5.10 Generic_139555-08\r\n\r\n安装了TCP_WRAPPERS，现在发现一个问题：\r\n如果/etc/hosts.deny中是ALL:ALL

ENY，那么ssh的时候就报\r\n$ ssh dls00209@10.18.4.150\r\nssh_exchange_identification: Connection closed by remote host\r\n\r\n如果注释了ALL:ALL

ENY，就正常可以使用ssh\r\n\r\n/etc/hosts.allow中是\r\nsshd:192.168.0.30:allow\r\n\r\n要同时使用tcp_wrappers和ssh，到底该怎么办？？？

easybegin

白手起家

论坛徽章:: 0

2楼 [报告]

发表于 2009-07-29 13:30 |只看该作者

在/etc/hosts.allow中写入sshd启动的绝对路径\r\n\r\n比如：\r\n/usr/local/bin/sshd:192.168.0.30:allow\r\n\r\n\r\nsolaris10可能路径是：\r\n/usr/lib/ssh/sshd:192.168.0.30:allow\n\n[ 本帖最后由 easybegin 于 2009-7-29 14:05 编辑 ]

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

ziggler

版主

论坛徽章:: 0

3楼 [报告]

发表于 2009-07-29 14:07 |只看该作者

回复 #1 xuguopeng 的帖子

花了两个星期。\r\n终于搞定ssh_exchange_identification: Connection closed by remote host \r\n\r\n走了许多弯路。\r\n写解决方法 \r\n主要是 /etc/hosts.allow 和／etc/hosts.deny问题最好两个都设置一下。\r\n因为有些系统是先load hosts.allow 再 load hosts.allow .有些相反。 \r\nhosts.allow: \r\nALL:ALL:allow sshd sshd1 sshd2:ALL:allow #ssh:0.0.0.0/0.0.0.0 sshd:192.168.1.:allow hosts.deny sshd[2760]: \r\n# you should know that NFS uses portmap!\r\nALL:ALL EXCEPT 127.0.0.1

ENY to ALL:ALL EXCEPT 127.0.0.1 AND 192.168.1.111

ENY\r\n\r\n完成后。重启sshd :\r\nservice sshd restart /etc/init.d/sshd restart\r\n\r\n如果还不行就查一下syslog\r\n\r\n位置在 /var/log/syslog\r\n在那可以看到为什么不行。再改一下。再测试一下。反正都要多试几种方法\r\n....\r\n....refused connect from ::ffff:192.168.*.*...\r\n.........\r\n\r\n上个星期去 google查的时候发再外国有位仁兄，超搞笑。他出现这个问题后。也搞了很久，但是还不行。然后他就不想理它了，出去玩。回来后就可以连接上了。于是我想我也把网线拔了。等了两天发现还是不行啊。所以说外国的经验还是不能照套的。\r\n\r\n我在想，上baidu找一下吧，发现只有提问的。没有回答的。百度知道根本都没有这个问题。只能上google了，还好，找到了一些眉目，于是就尝试锁定hosts。全英对我没有什么问题，外语大学的嘛，找找看。设置一下，\r\n发现sshd_conf是没问题的。\r\n记得重点放要在hosts.allow和hosts.deny那。\r\n\r\n并且log日志很重要的。所以我也看了大半天的网上日志资料。(用google查)\r\n\r\n文章出处：http://www.diybl.com/course/6_sy ... s/200798/70589.html

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

xuguopeng

富足长乐

论坛徽章:: 0

4楼 [报告]

发表于 2009-07-29 14:12 |只看该作者

试过楼上说的了，不行，没效果

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

xuguopeng

富足长乐

论坛徽章:: 0

5楼 [报告]

发表于 2009-07-29 14:46 |只看该作者

彻底郁闷了。。。。\r\n在hosts.deny中写成 sshd:all:deny，hosts.allow中sshd:192.168.30:allow，也无法连接。\r\n把hosts.deny清空，连接成功~~ 兴奋~~~~~\r\n然后把hosts.allow清空，依然可以连接。。。。。。。我日~~~

\r\n\r\n我搞不清楚到底是hosts.allow优先还是hosts.deny优先了。。。。。。。。。。疯了

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

easybegin

白手起家

论坛徽章:: 0

6楼 [报告]

发表于 2009-07-29 14:50 |只看该作者

回复 #6 xuguopeng 的帖子

查了一下，的确是hosts.deny优先

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

xuguopeng

富足长乐

论坛徽章:: 0

7楼 [报告]

发表于 2009-07-29 14:58 |只看该作者

迷糊了。。。。。\r\n\r\n如果在hosts.deny中ALL:ALL EXCEPT 127.0.0.1 AND 192.168.0.30

ENY 用ssh就可以连上了，貌似hosts.allow没什么用了。。。。。\r\n但在hosts.allow中如果写\r\nin.telnetd:192.168.0.11:allow\r\n在192.168.0.11可以使用telnet连接，如果再加上sshd:192.168.0.11:allow，可以使用telnet但用ssh不行。。。。\r\n\r\n这都什么啊~~~~~~~~~~~~~~~~~~~~~~~