From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Thu, 9 Jan 2003 01:34:34 +1000 From: Dmitry Lebkov To: community@altlinux.ru Subject: Re: [Comm] sshd Message-Id: <20030109013434.61932ecd.dima@sakhalin.ru> In-Reply-To: <3E1C403B.8060207@iop.kiev.ua> References: <3E1C403B.8060207@iop.kiev.ua> X-Mailer: Sylpheed version 0.8.8 (GTK+ 1.2.10; i586-alt-linux-gnu) Mime-Version: 1.0 Content-Type: text/plain; charset=KOI8-R Content-Transfer-Encoding: 8bit Sender: community-admin@altlinux.ru Errors-To: community-admin@altlinux.ru X-BeenThere: community@altlinux.ru X-Mailman-Version: 2.0.9 Precedence: bulk Reply-To: community@altlinux.ru List-Unsubscribe: , List-Id: List-Post: List-Help: List-Subscribe: , List-Archive: Archived-At: List-Archive: List-Post: On Wed, 08 Jan 2003 17:14:03 +0200 "Andriy Dobrovol's'kii" wrote: > Hi, > Возникла необходимость настроить в sshd ограничение на > прослушиваемые хосты. В man указание на параметр AllowHosts > отсутствует. При его добавлении в конфиг sshd просто рушится. Используй /etc/host.{allow|deny} для контроля тех, кому разрешен доступ по ssh. > Как это сделать? И какой формат записи для ListenAddress? Из > указанной в man абракадабры не понял. :( Там же все прозрачно: ListenAddress host|IPv4_addr|IPv6_addr == ListenAddress hostname.domain.tld или ListenAddress 10.0.0.1 или ListenAddress [в формате IPv6] После адреса хоста можно указать порт, на котором слушать. В качестве разделителя используется ':', т.е. параметр: ListenAddress 10.0.0.1:2222 укажет ssh-демону слушать порт 2222 на адресе 10.0.0.1. Естественно, данный адрес долже быть поднят на одном из интерфейсов/алиасов. :) Директиву ListenAddress можно использовать несколькораз для указания нескольких ip-адресов и/или портов. Вот вроде бы так ... -- WBR, Dmitry Lebkov