DenyhostsがホストにIPアドレスを追加し続けます。deny

9

私は自分のサーバーで実行するようにDenyhostsを設定し、過去数週間、ホームdevマシンから自分のサーバーにSSHで接続できるようにそれをうまく使用しています。

今朝、私は誤ってパスワードを3回誤って入力しました-そしてシステムからロックアウトされました(それは問題が発生するはずだったので大丈夫でした)。別の方法でサーバーにログインし、次のアクションを(指定された順序で)実行しました

  1. /etc/init.d/ssh stop
  2. /etc/init.d/denyhosts stop
  3. /etc/hosts.denyから私のIPアドレスを削除しました
  4. /etc/init.d/ssh start
  5. /etc/init.d/denyhosts start

手順4と5の間で、/ etc / hosts.denyを確認しました。denyhostsを開始するとすぐに、私のIPアドレスがhosts.denyファイルに追加されました。denyhostsがこの情報をどこかにキャッシュしているようで、リセットできません。

私がこれを解決する方法を誰かが知っていますか?Ubuntu 10.0.4で実行しています

ところで私が得るエラーメッセージは:

sh_exchange_identification:リモートホストによって接続が閉じられました

[編集]

/ var / lib / denyhostsを調べたところ、IPアドレスのエントリがいくつかあることがわかりました(ここで12.34.56.78に変更)。なぜこれほど多くのエントリがあり、どのエントリを削除する必要があるのですか?

./hosts:12.34.56.78:6:Tue Aug 10 11:37:07 2010
./hosts-root:12.34.56.78:0:Mon Aug 9 09:04:36 2010
./hosts-valid:12.34.56.78: 2010年8月9日09:04:36

linux  ubuntu  security  openssh 
形態的
ソース

回答:

9

/var/lib/denyhosts/IPもそこに保存されているので、ファイルをチェックインします。今後のために、IPを/etc/hosts.allow次の場所に追加します。

ALL: xx.xx.xx.xx
ウィービー
ソース
1
+1そのディレクトリが存在することを知りませんでした。それを反映するように質問を編集しました。
27:27
エントリが多い理由を説明できません。私もその問題で実行すると、自分のIPの発生をすべてクリアし、/ etc / hosts.allowに追加しました。
weeheavy
1
ところで、静的IPアドレスを持っていないため、hosts.allowにIPアドレスを追加できません。
morpheous
多分これはあなたを助けるでしょう:denyhosts.sourceforge.net/faq.html#3_7 決して拒否されない複数のIPとホスト名を定義できます。たぶん、ホスト名もしそのているログのパターンがであります。
weeheavy
1
いいえ、それは明らかにセキュリティ上のリスクです。セキュリティホールが開くため、照合するパターンを入力したくないことを先に提案しましたが、あまりにも明白であると考えたので、省略しました-推奨するためにのみです;)とにかく、私はエントリー日付に基づいてファイルを変更すると思いました(私は最新のエントリーを選びました-今日でした)。私は以前、今日までリモートマシンにsshしてきましたので、最新の変更があったファイル(ホスト)を調べました。(以前のように再起動するのではなく)denyhostsを停止して開始しました-これで正常にログインできます。
morpheous
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.