Re: sshd & tcpwrapper
>>>>> Amaury Amblard-Ladurantie <amaury@mandrakesoft.com> writes:
> Bonjour,
> Il est possible d'autoriser au cas par cas les connexions sur le
> serveur ssh en utilisant l'option "AllowHosts". Cependant, je dois
> configurer ssh sur une machine (potato) ou la liste des hosts
> autorise change au cours du temps et est maintenue par un script.
> Je souhaiterais donc utiliser le fichier /etc/hosts.allow pour
> autoriser les connexions via ssh, et non cette option.
> La man page ssh stipule que
>> Note that sshd can also be configured to
>> use tcp_wrappers using the
>> --with-libwrap compile-time
>> configuration option."
> Je ne peux pas utiliser *directement* inetd (a cause du temps de
> generation des clefs), mais je voudrais pouvoir utiliser les
> services du tcp wrapper.
> Voyez vous un moyen pour resoudre simplement ce probleme ?
Le OpenSSH de la Potato ainsi que celui de la Sid sont tous deux
configurés avec les tcpwrappers:
En Sid:
[seb@meryllon] % dpkg -s ssh | grep Depends
Depends: libc6 (>= 2.1.97), libpam0g, libssl096, libwrap0, \
zlib1g (>= 1:1.1.3), libpam-modules (>= 0.72-9), \
libwrap0 (>= 7.6-1.1)
Et en Potato:
seb@matricia ~ % dpkg -s ssh | grep Depends
Depends: libc6 (>= 2.1.2), libpam0g, libssl09, libwrap0, libz1, \
libpam-modules, libwrap0 (>= 7.6-1.1)
Les deux sont donc bien compilés avec libwrap0.
D'ailleurs, j'en ai eu confirmation ce week-end:
Jan 14 12:17:20 chlamydia sshd[14770]: warning: /etc/hosts.deny, \
line 15: can't verify hostname: gethostbyname(ma-machine) failed
Cordialement,
seb.
--
Windows NT, SCO Unix/Oracle | We aim to please. Ourselves, mostly,
System Administrator | but we do aim to please -- from a.s.r.
Reply to: