Разрешение всей подсети на сервере Ubuntu 11.10

Я пытаюсь разрешить всем хостам в моей подсети подключаться к серверу, который я запускал в VirtualBox с помощью ssh. Я до сих пор пробовал несколько разных методов, ни один из которых не сделал никакого прогресса. Я хочу, чтобы все хосты в моей подсети пытались войти в систему без блокировки после произвольного количества неудачных попыток. (На данный момент для меня требуется 6 попыток блокировки). Каждый метод, который я нашел в Интернете до сих пор, не работал. Многие из них очень похожи, но я все равно попробовал их. Ни один из них не работал. Я использую настройку сети NAT. У меня уже настроено перенаправление портов. То, что мне нужно сделать, – позволить пользователю, независимо от того, действителен он или нет, попытаться войти в систему столько раз, сколько пожелаете, не блокируя IP-адрес, с которого они пытаются войти.

Когда я пытаюсь войти в свою виртуальную систему с моей хост-системы, IP-адрес, который блокируется, составляет 10.0.2.2

Когда я запускаю ifconfig, IP-адрес, который показывает 10.0.2.15/24

Я пробовал эти разные методы:

Для файла /etc/hosts.allow я попытался

sshd: 10.0.2. ALL: 10.0.2. sshd:10.0.2.2 sshd: ALL: 10.0.2.15/24 sshd: 10.0.2.15/24 :ALLOW 

Для файла /etc/hosts.deny я попытался

 ALL: ALL sshd: ALL 

Может ли кто-нибудь объяснить мне, как заставить это работать? Каждый метод, который я пробовал, все еще блокирует меня после 6 неудачных попыток

Любая помощь, советы или предложения будут очень благодарны!

One Solution collect form web for “Разрешение всей подсети на сервере Ubuntu 11.10”

Я думаю, у вас есть две проблемы:

  1. Вы должны использовать мостовую сеть для виртуальной машины, а не NAT.

    Если вы выполняете захват пакетов на гостевой виртуальной машине, когда она настроена с помощью виртуального адаптера Ethernet на основе NAT, вы обнаружите, что пакеты поступают в виртуальную машину с IP-адреса виртуального Ethernet-адаптера хоста, а не из IP-адресов клиентских компьютеров , 10.0.2.x. Этот трансляция сетевых адресов (NAT) не позволяет вашим TCP-упаковщикам делать то, что вы хотите, поскольку это мешает вам отличать соединения по исходному адресу.

    Мостовая сеть соединяет виртуальную машину напрямую с физической локальной сетью, поэтому она может использовать ту же схему IP, что и другие хосты в локальной сети. Хост VM просто передает пакеты для IP-адреса виртуальной машины прямо через виртуальную машину без перевода в этом режиме.

  2. Я думаю, что вы преследуете неправильную вещь, изменяя файлы конфигурации TCP Wrappers. ( /etc/hosts.* ) Хотя это позволяет настроить условные опровержения, насколько я знаю, в TCP Wrappers нет ничего, что позволило бы вам сказать «отрицать после сбоев X». Он просто позволяет вам определять правила, которые заставляют любое данное соединение отклоняться или разрешаться без ссылки на предыдущие события.

    Я только что установил новую Ubuntu 11.10 VM, а затем попытался войти в систему с неправильным паролем в десятки раз. Он все еще принимает попытки; он еще не заблокировал меня.

    Если я прав, поведение блокировки с шестью отказами вызвано чем-то другим, например fail2ban , Denyhosts , брандмауэром и т. Д.

  • Настройка среды chroot с помощью Kali Linux
  • Установленная доля NFS. Может создавать папки в браузере файлов, но mkdir не работает через терминал
  • Capstone для Python не работает
  • создание докерных изображений делает Vagox-управляемым VBox замораживанием
  • Какие инструменты позволяют мне отображать man-страницы в формате HTML на веб-сервере?
  • Удаленный перезапуск службы с ошибками ssh и sudo
  • Как настроить аутентификацию для личного userdir в Apache?
  • Ошибка, поскольку переменная среды $ DISPLAY неправильно установлена
  • Установка 14.04 из ubuntu-14.04-desktop-amd64.iso с pxe
  • Печать на debian, как на Ubuntu / Mint
  • Как сделать сервер автоматически перемещать файлы?
  • Interesting Posts
    Linux и Unix - лучшая ОС в мире.