From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <dobr@iop.kiev.ua>
Message-ID: <3E1C487E.9040403@iop.kiev.ua>
Date: Wed, 08 Jan 2003 17:49:18 +0200
From: "Andriy Dobrovol's'kii" <dobr@iop.kiev.ua>
User-Agent: Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.2.1) Gecko/20021125
X-Accept-Language: uk, ru, en-us
MIME-Version: 1.0
To: community@altlinux.ru
Subject: Re: [Comm] sshd
References: <3E1C403B.8060207@iop.kiev.ua> <20030109013434.61932ecd.dima@sakhalin.ru>
In-Reply-To: <20030109013434.61932ecd.dima@sakhalin.ru>
X-Enigmail-Version: 0.70.0.0
X-Enigmail-Supports: pgp-inline, pgp-mime
Content-Type: text/plain; charset=KOI8-R; format=flowed
Content-Transfer-Encoding: 8bit
Sender: community-admin@altlinux.ru
Errors-To: community-admin@altlinux.ru
X-BeenThere: community@altlinux.ru
X-Mailman-Version: 2.0.9
Precedence: bulk
Reply-To: community@altlinux.ru
List-Unsubscribe: <http://www.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=unsubscribe>
List-Id: <community.altlinux.ru>
List-Post: <mailto:community@altlinux.ru>
List-Help: <mailto:community-request@altlinux.ru?subject=help>
List-Subscribe: <http://www.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=subscribe>
List-Archive: <http://www.altlinux.ru/pipermail/community/>
Archived-At: <http://lore.altlinux.org/community/3E1C487E.9040403@iop.kiev.ua/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

Dmitry Lebkov пишет:
> On Wed, 08 Jan 2003 17:14:03 +0200
> "Andriy Dobrovol's'kii" <dobr@iop.kiev.ua> wrote:
> 
> 
>>Hi,
>>Возникла необходимость настроить в sshd ограничение на 
>>прослушиваемые хосты. В man указание на параметр AllowHosts 
>>отсутствует. При его добавлении в конфиг sshd просто рушится.
> 
> 
> Используй /etc/host.{allow|deny} для контроля тех, кому разрешен
> доступ по ssh.
> 
> 
>>Как это сделать? И какой формат записи для ListenAddress? Из 
>>указанной в man абракадабры не понял. :(
> 
> 
> Там же все прозрачно:
> 
> ListenAddress host|IPv4_addr|IPv6_addr ==
>   ListenAddress hostname.domain.tld или
>   ListenAddress 10.0.0.1 или
>   ListenAddress [в формате IPv6]
>
То есть, это замена AllowHosts? Нужно указать именно один адрес, 
диапазон нельзя?

> После адреса хоста можно указать порт, на котором слушать. В качестве
> разделителя используется ':', т.е. параметр:
> 
> ListenAddress 10.0.0.1:2222
> 
> укажет ssh-демону слушать порт 2222 на адресе 10.0.0.1. Естественно,
> данный адрес долже быть поднят на одном из интерфейсов/алиасов. :)
> Директиву ListenAddress можно использовать несколькораз для указания
> нескольких ip-адресов и/или портов.
> 
> Вот вроде бы так ...
> 
Ммм... Это не очень вяжется с указанием хоста. Или хост можно 
указать только его собственный? Тогда это не замена... Почему же 
стандартно там прописано 0.0.0.0?
> 
> --
> WBR, Dmitry Lebkov
> 


-- 
Rgrds,
Andriy
*********************************************************************
email: dobr at iop dot kiev dot ua               Kyiv, Ukraine
Phone: (380-44)   265-7824               Department of Gas Electronics
Fax:   (380-44)   265-2329                Institute of Physics of NASU
*********************************************************************