openssh升级8.3后hosts.deny不能用怎么办？

ttxx

操作系统用的centos7.6，因openssh各种漏洞问题，把系统自带openssh升级到8.3后发现/etc/hosts.deny里禁止的ip不管用了，因为之前做的有ssh密码错误3次自动封ip的脚本。网上搜索了很多解决方法，大同小异，并且不管用，比如说安装tcpwrappers并重启不管用，重新编译openssh8增加--with-tcp-wrappers选项，执行会报错没有这个选项。到底是用啥方式才能让hosts.deny重新生效？各位大神有经验的给说说，谢谢。

licess

openssh 8按官网的更新日志看 Support for tcpwrappers/libwrap has been removed. 已经移除了tcp wrappers，因为hosts.deny和hosts.allow都是tcp wrappers进行控制的，所以openssh 8应该是没法使用hosts.deny 或 hosts.allow的


不过好像是在systemd中有 IPAddressDeny 和 IPAddressAllow 两个参数类似hosts.deny和hosts.allow

ttxx

licess 发表于 2020-9-29 08:57
openssh 8按官网的更新日志看 Support for tcpwrappers/libwrap has been removed. 已经移除了tcp wrappers ...

感谢楼主！！！还是你厉害。


这个说明我也看到了。就是网上的脚本都是基于hosts.deny自动封锁ssh爆破IP的。但没有基于systemd中IPAddressDeny的，这个参数我也没有用过。有点落伍了，，看来只能关闭ssh对互联网的访问了。。