Формат адреса ipv6 в hosts.allow для sshd

Question

Формат адреса ipv6 в hosts.allow для sshd

Я пытаюсь разрешить доступ к пользователю через SSH, который имеет адрес IPv6. Я хочу назначить адрес в файле hosts.allow. У меня есть другие пользователи с IPv4-адресами, которые работают нормально, но, похоже, у меня есть проблема с синтаксисом IPv6-адреса.

Может кто-нибудь предложить правильный формат, который я пробовал xxx.yyy.zzz.123 [wwww:xxxx:yyyy:zzzz:aaaa:bbbb:cccc:dddd]/64,

В основном я добавил пробел после последнего адреса ipv4, за которым следовал адрес пользователя в квадратных скобках, за которым следовал /64, но это не работает. Любое полезное предложение высоко ценится.

2

14.04 sshd hosts

Источник

jamespa 11 мар '16 в 12:49

1 ответ

Другие вопросы по тегам 14.04 sshd hosts

Rinzwind 11 мар '16 в 13:13 2016-03-11 13:13 · Answer 1 · 2016-03-11 13:13

man page host.allow: выражение в форме '[n:n:n:n:n:n:n:n]/m' интерпретируется как пара '[net]/prefixlen'. Адрес хоста IPv6 сопоставляется, если префиксные биты net равны префиксным битам адреса. Например, шаблон [net] / prefixlen '[3ffe:505:2:1::]/64' соответствует каждому адресу в диапазоне от 3ffe:505:2:1::'до'3ffe:505:2:1: FFFF: FFFF: FFFF: FFFF.

Чтобы использовать IPv6-адреса, вы должны заключить их в []. Примеры действительных адресов IPv6:

ALL : [fe80::%fxp0]/10 : allow
ALL : [fe80::]/10 : deny
ALL : [2001:db8:2:1:2:3:4:3fe1] : deny
ALL : [2001:db8:2:1::]/64 : allow

В основном я добавил пробел после последнего адреса ipv4, за которым следовал адрес пользователя в квадратных скобках, за которым следовал / 64, но это не работает

Все примеры, которые я видел, содержали IPv6 в другой строке.