Ahoj všem, už hodinu se trápím s tím, že mi nefunguje hosts.{allow,deny} pro sshd na CentOS 7.
Používám to dle následujícího návodu:
https://docs.rackspace.com/support/how-to/restrict-ssh-login-to-a-specific-ip-or-host/Pak přes telnet vytvářím spojení z mého PC (host mimo allow) a spojení se normálně navazuje.
Zkoušel jsem něco jako: yum install tcp_wrappers , ale stejně to nefunguje.
Alternativa #1:Pak jsem ještě zkoušel vkládat do /etc/ssh/ssh_config:
Match Address 127.0.0.*
PubkeyAuthentication yes
Match Address server.my.domain
PubkeyAuthentication yes
Po restartu sshd mi ale telnet normálně nadále spojení navazoval, takže to také nefungovalo.
Alternativa #2:Pokud nemáte nějaké tipy, tak bych to holt řešil přes firewalld, ale nejraději bych to řešil přes hohsts, alternativně ssh_config, firewalld, je pro mě asi až na posledním nějhorším místě.
Děkuji za tipy.