求教 我的VMware虚拟机想限制ssh应该怎么设置

ICFOX

本帖最后由 ICFOX 于 2012-5-30 17:23 编辑

在本地环境,想限制虚拟机ssh只能内网登陆,通过设置hosts.allow.
内网ip是:
本机192.168.111.1 虚拟机是192.168.111.128
在虚拟机/etc/hosts.allow里填写sshd:192.168.111.0/24
怎么无效啊.
设置单个IP是可以的,应该是这里sshd:192.168.111.0/24有误.求指教

PS:已解决,设置为 sshd:192.168.111.即可

vagaa

楼下是A大！

wyq1993

楼下才是

Kokgog

什么都不用做， /etc/ssh/sshd_config里修改ListenAddress 192.168.111.128

ICFOX

Kokgog 发表于 2012-5-30 15:04



什么都不用做， /etc/ssh/sshd_config里修改ListenAddress 192.168.111.128
我是想整个ip段都可以访问.3Q

ICFOX

护士 发表于 2012-5-30 15:17



把它的头和内脏去掉就可以吃了 通常比红色肉类蛋白高出4倍！~
贝尔已经不干了

hepac

别人已经告诉你答案了，你不去仔细研究实验，直接就想当然说答案不对

ICFOX

本帖最后由 ICFOX 于 2012-5-30 16:41 编辑

hepac 发表于 2012-5-30 15:31



别人已经告诉你答案了，你不去仔细研究实验，直接就想当然说答案不对

我的目的是在hosts.allow里设置,学习限制IP段的方法.这种方法设置之后虽然内网可以登陆,但是ListenAddress是用来监听端口的,怎么验证这样设置的有效性,本地虚拟机环境本来就是内网可以访问,不用这样设置就可以访问.没看出来监听端口和限制只能内网其他ip登陆此虚拟机存在的必然联系.

另外我的问题是: "设置单个IP是可以的,应该是这里sshd:192.168.111.0/24有误.求指教".

hepac

[ol]

ListenAddress是用来监听端口的[/ol]复制代码无语了

chairoICFOX

ICFOX 发表于 2012-5-30 16:25



我的目的是在hosts.allow里设置,学习限制IP段的方法.这种方法设置之后虽然内网可以登陆,但是ListenAddres ...
我这个win平台一年最多用一次linux的用户的猜测：
ListenAddress 192.168.111.128是只接收发送到192.168.111.128的ssh请求。

这样你必须也是192.168.111.*网段才有可能把ssh请求发送到192.168.111.128这个ip上。所以结果就是只有192.168.111.*内网的机器才可以ssh访问192.168.111.128这台机器。

纯属Google的结果，非权威。仅供参考
hepac 发表于 2012-5-30 16:39



无语了
无语了..无法解决我心中的疑惑啊,大神.